แก้ไขข้อความแสดงข้อโจมตีพิษของแคช DNS ที่ตรวจพบ

ฉันมี ESET Smart Security ติดตั้งในพีซีเครื่องใดเครื่องหนึ่งของฉันและเมื่อเร็ว ๆ นี้ฉันได้รับข้อความแจ้งเตือนว่า:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

ตรวจพบการโจมตีแคช dns

อ๊ะ! ที่แน่นอนไม่ได้เสียงดีเกินไป การโจมตี DNS cache poisoning เป็นการโจมตีแบบ DNS spoofing โดยทั่วไปหมายถึงแคช DNS name server ถูกบุกรุกและเมื่อร้องขอเว็บเพจแทนการรับเซิร์ฟเวอร์จริงคำขอถูกเปลี่ยนเส้นทางไปยังคอมพิวเตอร์ที่เป็นอันตรายซึ่งสามารถดาวน์โหลดสปายแวร์ได้ หรือไวรัสไปยังคอมพิวเตอร์

ฉันตัดสินใจที่จะทำการสแกนไวรัสแบบเต็มรูปแบบและดาวน์โหลด Malwarebytes และทำการสแกนมัลแวร์ด้วย สแกนไม่ได้เกิดขึ้นอะไรเลยดังนั้นฉันจึงเริ่มทำวิจัยนิดหน่อย หากดูภาพหน้าจอด้านบนคุณจะเห็นว่าที่อยู่ IP "ระยะไกล" เป็นที่อยู่ IP ภายใน (192.168.1.1) ที่อยู่ IP จริงเกิดขึ้นเป็นที่อยู่ IP ของฉันเตอร์! ดังนั้นเราเตอร์ของฉันจึงเป็นพิษต่อแคช DNS ของฉัน?

ไม่ได้! ตาม ESET อาจบังเอิญตรวจจับการรับส่งข้อมูล IP ภายในจากเราเตอร์หรืออุปกรณ์อื่น ๆ เป็นภัยคุกคามที่เป็นไปได้ นี่เป็นกรณีสำหรับฉันเนื่องจากที่อยู่ IP เป็น IP ในระบบ หากคุณได้รับข้อความและที่อยู่ IP ของคุณอยู่ในช่วงด้านล่างนี้ระบบจะเป็นเพียงการเข้าชมภายในเท่านั้นและไม่ต้องกังวล:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

ถ้าไม่ใช่ที่อยู่ IP ภายในให้เลื่อนลงเพื่อดูคำแนะนำเพิ่มเติม ขั้นแรกฉันจะแสดงให้คุณเห็นว่าควรทำอย่างไรหากเป็น IP ในระบบ ไปที่เปิดโปรแกรม ESET Smart Security และไปที่กล่องโต้ตอบ การตั้งค่าขั้นสูงขยาย เครือข่ายแล้ว ไฟร์วอลล์ส่วนบุคคลและคลิกที่ กฎและโซน

กฎของ eset / p>

คลิกที่ปุ่ม ตั้งค่าใต้ เครื่องมือแก้ไขโซนและกฎและคลิกแท็บ โซนคลิก ที่อยู่ที่ถูกยกเว้นจากการป้องกันที่ใช้งานอยู่ (IDS)และคลิก แก้ไข

โซนกฎของ eset

ต่อไปจะปรากฏหน้าต่าง Zoneการตั้งค่าและที่นี่คุณต้องการคลิก เพิ่มที่อยู่ IPv4

p>คลิก OK สองครั้งเพื่อกลับไปยังโปรแกรมหลัก คุณไม่ควรได้รับข้อความคุกคามใด ๆ เกี่ยวกับการโจมตี DNS poisoning ที่มาจากที่อยู่ IP ในเครื่อง ถ้าไม่ใช่ที่อยู่ IP ภายในนั่นหมายความว่าคุณอาจตกเป็นเหยื่อของการปลอมแปลง DNS จริงๆ! ในกรณีนี้คุณต้องรีเซ็ตไฟล์โฮสต์ของ Windows และล้างแคช DNS ในระบบของคุณ

คนใน ESET สร้างไฟล์ EXE ที่คุณสามารถดาวน์โหลดและเรียกใช้เพื่อกู้คืนไฟล์โฮสต์เดิมและ ล้างแคช DNS

https://support.eset.com/kb2933/

หากคุณไม่ต้องการใช้ไฟล์ EXE ด้วยเหตุผลใดคุณสามารถใช้ Fix It ต่อไปนี้ ดาวน์โหลด Microsoft เพื่อเรียกคืนไฟล์ Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

ในการล้างแคช DNS ใน Windows PC ด้วยตนเองให้เปิดพรอมต์คำสั่งแล้วพิมพ์ต่อไปนี้ บรรทัด:

ปกติคนส่วนใหญ่จะไม่ตกเป็นเหยื่อของการปลอมแปลง DNS และควรปิดการใช้งานไฟร์วอลล์ ESET และใช้ไฟร์วอลล์ Windows เท่านั้น ผมเองได้พบว่ามีผลบวกปลอมมากเกินไปและทำให้คนกลัวมากขึ้นกว่าที่จะปกป้องพวกเขาจริงๆ สนุก!

Internet Technologies - Computer Science for Business Leaders 2016

กระทู้ที่เกี่ยวข้อง:

HDG อธิบาย - Swapfile.sys, Hiberfil.sys และ Pagefile.sys ใน Windows HDG อธิบาย - Swapfile.sys, Hiberfil.sys และ Pagefile.sys ใน Windows ไม่สามารถบู๊ต Windows ด้วยฮาร์ดไดรฟ์ภายนอกได้หรือไม่? ไม่สามารถเปลี่ยนวันที่และเวลาใน Windows ได้หรือไม่? Blue Screen of Death BSOD รีสตาร์ทเครื่องเร็วเกินไปใน Windows? System Reserved หรือ EFI Partition ใน Windows คืออะไร? จุดคืนค่าระบบที่หายไปใน Windows?