Algılanan DNS Önbelleği Zehirleme Saldırı Mesajı Düzeltme


Bilgisayarlarımdan birinde ESET Smart Security yüklü var ve kısa bir süre önce şunları belirten bir uyarı mesajı aldım:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

tespit edilen dns önbellek saldırısı

Tüh! Bu kesinlikle çok iyi gelmedi. DNS önbellek zehirleme saldırısı temelde DNS ad sunucusu önbelleğinin tehlikeye girdiği ve bir web sayfası istendiğinde gerçek sunucuyu almak yerine isteğin casus yazılımları indirebilen kötü niyetli bir bilgisayara yönlendirildiği DNS sahteciliği ile aynı şeydir ya da bilgisayara virüsler.

Tam bir anti-virüs taraması yapmaya ve ayrıca Malwarebytes indirmeye karar verdim ve ayrıca kötü amaçlı yazılım taraması yaptım. Ne tarama bir şeyle geldi, o yüzden biraz daha fazla araştırma yapmaya başladım. Yukarıdaki ekran görüntüsüne bakarsanız, "uzak" IP adresinin aslında bir yerel IP adresi olduğunu görürsünüz (192.168.1.1). Bu IP adresi aslında yönlendirici IP adresim olacak! Yani yönlendiricim DNS önbelleğimi zehirliyor mu?

Gerçekten değil! ESET'e göre, bazen iç IP trafiğini bir yönlendiriciden veya başka bir aygıttan olası bir tehdit olarak algılayabilir. Bu benim için kesinlikle geçerliydi çünkü IP adresi yerel bir IP idi. İletiyi alırsanız ve IP adresiniz aşağıdaki aralıklar içindeyse, bu yalnızca dahili trafiktir ve endişelenmenize gerek yoktur:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Yerel bir IP adresi değilse, daha fazla yönerge için aşağı kaydırın. Öncelikle, size yerel bir IP iseniz ne yapacağınızı göstereceğim. Devam edin ve ESET Smart Security programını açın ve Gelişmiş Ayarlariletişim kutusuna gidin. 'ı, ardından Kişisel Güvenlik Duvarı' nı ve Kurallar ve bölgeler'i tıklayın.

eset kuralları<

Bölge ve kural düzenleyicialtındaki Kurulumdüğmesini tıklayın ve Bölgelersekmesini tıklayın. Şimdi Etkin koruma (IDS) dışında tutulan adres'i tıklayın ve Düzenle' yi tıklayın.

eset kuralları bölgeleri

Sonraki Bölgekurulumiletişim kutusu görünür ve burada IPv4 adresi ekle'yi tıklamak istersiniz.

bölge ip adresi

Şimdi devam edin ve ESET tehdidi algıladığında listelediği IP adresini yazın.

uzak ip adresi

Ana programa geri dönmek için birkaç kez Tamam'a tıklayın. Artık bu yerel IP adresinden gelen DNS zehirleme saldırıları hakkında herhangi bir tehdit mesajı almamalısınız. Yerel bir IP adresi değilse, bu, DNS sahteciliğinin kurbanı olabileceğiniz anlamına gelir! Bu durumda, Windows Hosts dosyanızı sıfırlamanız ve sisteminizdeki DNS önbelleğini temizlemeniz gerekir.

ESET'teki kişiler, orijinal Hosts dosyasını geri yüklemek için indirip çalıştırabileceğiniz bir EXE dosyası oluşturdular. DNS önbelleğini temizleyin.

https://support.eset.com/kb2933/

Eğer onların herhangi bir nedenle EXE dosyalarını kullanmak istemiyorsanız, aşağıdaki Fix It kullanabilirsiniz Hosts dosyasını geri yüklemek için Microsoft'u indirin:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Bir Windows PC'de DNS önbelleğini el ile temizlemek için, komut istemini açın ve aşağıdakileri yazın. satır:

ipconfig /flushdns

Normalde çoğu insan hiçbir zaman DNS sahtekarlığının kurbanı olmayacaktır ve ESET güvenlik duvarını devre dışı bırakmak ve sadece Windows güvenlik duvarını kullanmak iyi bir fikir olabilir. Şahsen çok fazla yanlış pozitif getirdiğini ve insanları korkutmaktan daha çok korkuttuğunu keşfettim. Tadını çıkarın!

İlgili Mesajlar:


11.10.2012