Имам инсталиран ЕСЕТ Смарт Сецурити^{(ESET Smart Security)} на једном од мојих рачунара и недавно сам добио поруку упозорења која каже следеће:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Упс! То дефинитивно није звучало превише добро. Напад тровања ДНС^(DNS) кеш меморије је у основи иста ствар као ДНС^(DNS) лажирање, што у основи значи да је кеш ДНС^(DNS) сервера имена компромитован и када се захтева веб страница, уместо да се добије прави сервер, захтев се преусмерава на злонамерни рачунар који може да преузме шпијунски софтвер или вирусе на рачунар.

Одлучио сам да извршим потпуно антивирусно скенирање, а такође сам преузео Малваребитес и извршио скенирање на малвер. Ни једно скенирање није дало ништа, па сам онда почео да мало више истражујем. Ако погледате горњи снимак екрана, видећете да је „удаљена“ ИП адреса заправо локална ИП адреса (192.168.1.1). Та ИП адреса је заправо моја ИП адреса рутера! Дакле, мој рутер трује мој ДНС^(DNS) кеш?

Не баш! Према ЕСЕТ-^(ESET) у, понекад може случајно открити интерни ИП саобраћај са рутера или другог уређаја као могућу претњу. Ово је дефинитивно био случај за мене јер је ИП адреса била локална ИП адреса. Ако добијете поруку и ваша ИП адреса спада у неки од ових опсега испод, онда је то само интерни саобраћај и нема потребе за бригом:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Ако то није локална ИП адреса, померите се надоле за даља упутства. Прво^(First) ћу вам показати шта да радите ако је локална ИП адреса. Само напред и отворите програм ЕСЕТ Смарт Сецурити^{(ESET Smart Security)} и идите на дијалог Напредне поставке . ^{(Advanced Settings)}Проширите Мрежа^(Network) , затим Лични заштитни зид^{(Personal Firewall )} и кликните на Правила и зоне^{(Rules and zones)} .

Кликните на дугме Подешавање^(Setup) испод уређивача зона и правила^{(Zone and rule editor)} и кликните на картицу Зоне^(Zones) . Сада кликните на Адреса искључена из активне заштите (ИДС)^{(Address excluded from active protection (IDS) )} и кликните на Уреди^(Edit) .

Затим ће се појавити дијалог за подешавање ^(setup)зоне^(Zone) и овде желите да кликнете на Додај ИПв4 адресу^{(Add IPv4 address)} .

Сада наставите и унесите ИП адресу коју је навео када је ЕСЕТ^(ESET) открио претњу.

Кликните ОК^{(Click OK)} неколико пута да бисте се вратили скроз на главни програм. Више не би требало да добијате поруке претњи о нападима тровања ДНС^(DNS) -а које долазе са те локалне ИП адресе. Ако то није локална ИП адреса, то значи да сте заправо жртва ДНС^(DNS) лажирања! У том случају, потребно је да ресетујете датотеку Виндовс ^(Windows) Хостс и да обришете ^(Hosts)ДНС^(DNS) кеш на вашем систему.

Људи у ЕСЕТ^(ESET) -у су направили ЕКСЕ^(EXE) датотеку коју можете једноставно преузети и покренути да бисте вратили оригиналну Хостс датотеку и испразнили ДНС^(DNS) кеш.

https://support.eset.com/kb2933/

Ако не желите да користите њихову ЕКСЕ^(EXE) датотеку из било ког разлога, такође можете да користите следећи Фик^(Fix) Ит преузети Мицрософт^(Microsoft) да бисте вратили Хостс датотеку:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Да бисте ручно обрисали ДНС^(DNS) кеш на Виндовс^(Windows) рачунару, отворите командну линију и откуцајте следећи ред:

ipconfig /flushdns

Обично већина људи никада неће бити жртве ДНС^(DNS) лажирања и можда би било добро да онемогућите ЕСЕТ^(ESET) заштитни зид и једноставно користите Виндовс^(Windows) заштитни зид. Лично сам открио да то доноси превише лажних позитивних резултата и на крају више плаши људе него што их заправо штити. Уживати!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Security installed on one of my PCs and I recently got an alert message saying the followіng:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Поправите „Подешавање припрема ваш рачунар за прву употребу“ при сваком поновном покретању

• Како да поправите грешку „РПЦ сервер је недоступан“ у оперативном систему Виндовс

• Како да исправите грешку „Заштита Виндовс ресурса није могла да изврши тражену операцију“

• Како да поправите шифру грешке ГеФорце Екпериенце 0к0003

• Како да поправите Амазон Фире Таблет који се не пуни

• Како да поправите грешку „Ваш рачунар је наишао на проблем и мора се поново покренути“.

• Како да поправите да обавештења на Инстаграму не раде

• Како да поправите кварове Фласх-а у Интернет Екплорер-у 11

• Која је разлика између ВПН-а и паметног ДНС-а?

• Како да поправите Виндовс 10 трака задатака која не ради

• Како да поправите „Нема довољно ресурса УСБ контролера“ у оперативном систему Виндовс 10

• Поправите „Овај уређај не може да користи модул поуздане платформе“ када омогућите БитЛоцкер

• Како да поправите грешке које не раде Дисцорд ТТС

• Графичка картица није откривена? 10 поправки које треба испробати

• Како да поправите грешку „Нема руте“ у Дисцорд-у

• Како да поправите тастере са стрелицама које не раде у Екцелу

• Поправите „Откривен је неподржани бежични мрежни уређај. Грешка система заустављен

• Поправка Не могу да прилагодим осветљеност након надоградње на Виндовс 8.1/10

• Како ући у Оутлоок безбедни режим да бисте решили проблеме

• Поправите „Није могуће пронаћи ову ставку“ приликом брисања у оперативном систему Виндовс