Jeg har ESET Smart Security installeret på en af ​​mine pc'er, og jeg fik for nylig en advarselsmeddelelse, der siger følgende:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Hov! Det lød bestemt ikke så godt. Et DNS - cache-forgiftningsangreb er grundlæggende det samme som DNS - spoofing, hvilket grundlæggende betyder, at DNS -navneserverens cache er blevet kompromitteret, og når du anmoder om en webside, i stedet for at få den rigtige server, omdirigeres anmodningen til en ondsindet computer, der kan downloade spyware eller virus til computeren.

Jeg besluttede at udføre en fuld anti-virus scanning og downloadede også Malwarebytes og foretog også en scanning for malware. Ingen af ​​scanningerne kom frem til noget, så så begyndte jeg at lave lidt mere research. Hvis du ser på skærmbilledet ovenfor, vil du se, at den 'fjerne' IP-adresse faktisk er en lokal IP-adresse (192.168.1.1). Den IP-adresse er faktisk min router-IP-adresse! Så min router forgifter min DNS -cache?

Ikke rigtig! Ifølge ESET kan den nogle gange ved et uheld registrere intern IP-trafik fra en router eller anden enhed som en mulig trussel. Dette var bestemt tilfældet for mig, fordi IP-adressen var en lokal IP. Hvis du får beskeden, og din IP-adresse falder inden for et af disse områder nedenfor, er det kun intern trafik, og der er ingen grund til bekymring:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Hvis det ikke er en lokal IP-adresse, skal du rulle ned for at få yderligere instruktioner. Først^(First) vil jeg vise dig, hvad du skal gøre, hvis det er en lokal IP. Gå videre og åbn ESET Smart Security -programmet og gå til dialogboksen Avancerede indstillinger^{(Advanced Settings)} . Udvid Netværk^(Network) , derefter Personal Firewall , og klik på Regler og zoner^{(Rules and zones)} .

Klik på knappen Opsætning^(Setup) under Zone- og regeleditor,^{(Zone and rule editor)} og klik på fanen Zoner^(Zones) . Klik nu på Adresse udelukket fra aktiv beskyttelse (IDS),^{(Address excluded from active protection (IDS) )} og klik på Rediger^(Edit) .

Dernæst vil en Zone -opsætningsdialog^(setup) vises, og her vil du klikke på Tilføj IPv4-adresse^{(Add IPv4 address)} .

Gå nu videre og indtast den IP-adresse, som den angav, da ESET opdagede truslen.

Klik på OK^{(Click OK)} et par gange for at gå helt tilbage til hovedprogrammet. Du bør ikke længere få nogen trusselmeddelelser om DNS - forgiftningsangreb, der kommer fra den lokale IP-adresse. Hvis det ikke er en lokal IP-adresse, betyder det, at du faktisk kan være et offer for DNS - spoofing! I så fald skal du nulstille din Windows Hosts -fil og rydde DNS - cachen på dit system.

Folkene hos ESET oprettede en EXE -fil, som du bare kan downloade og køre for at gendanne den originale Hosts-fil og tømme DNS - cachen.

https://support.eset.com/kb2933/

Hvis du af en eller anden grund ikke vil bruge deres EXE -fil, kan du også bruge følgende Fix It-download Microsoft til at gendanne Hosts-filen:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

For manuelt at rydde DNS - cachen på en Windows -pc skal du åbne kommandoprompten og indtaste følgende linje:

ipconfig /flushdns

Normalt vil de fleste mennesker aldrig blive ofre for DNS -spoofing, og det kan være en god idé at deaktivere ESET- firewallen og bare bruge Windows -firewallen. Jeg har personligt fundet ud af, at det bringer for mange falske positive frem og ender med at skræmme folk mere end faktisk at beskytte dem. God fornøjelse!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Ѕеcurity installed on one of my PCs and I recently got an alеrt message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Ret "Setup forbereder din computer til første brug" ved hver genstart

• Sådan rettes fejlen 'RPC-server er ikke tilgængelig' i Windows

• Sådan rettes fejlen "Windows-ressourcebeskyttelse kunne ikke udføre den anmodede handling".

• Sådan rettes GeForce Experience-fejlkode 0x0003

• Sådan rettes Amazon Fire Tablet, der ikke oplader

• Sådan rettes Instagram-meddelelser, der ikke virker

• 9 måder at ordne Gboard er holdt op med at fungere på iPhone og Android

• Sådan repareres lyd, der ikke virker på din bærbare computer

• Sådan rettes Flash-nedbrud i Internet Explorer 11

• Sådan rettes fejlen "Vi kunne ikke fuldføre opdateringerne" i Windows

• Sådan rettes fejlen "Spotify kan ikke spille dette lige nu".

• Sådan rettes "Der var et problem med at analysere pakken" på Android

• Sådan rettes musestamming på Windows 10

• Ret "Denne enhed kan ikke bruge et Trusted Platform Module", når BitLocker aktiveres

• Sådan rettes Status_access_violation-fejl i Chrome eller Edge

• Sådan går du ind i sikker tilstand i Outlook for at løse problemer

• Rette planlagt opgave vil ikke køre for .BAT-fil

• Sådan løses problemer med Google Stadia Lag

• Sådan rettes YouTube-kommentarer, der ikke indlæses i Chrome

• Sådan rettes uTorrent, der sidder fast ved tilslutning til jævnaldrende