Διορθώστε το μήνυμα επίθεσης δηλητηρίασης προσωρινής μνήμης DNS που εντοπίστηκε
Έχω εγκαταστήσει το ESET Smart Security σε έναν από τους υπολογιστές μου και πρόσφατα έλαβα ένα μήνυμα ειδοποίησης που λέει τα εξής:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Ωχ! Σίγουρα δεν ακουγόταν πολύ καλό. Μια επίθεση δηλητηρίασης κρυφής μνήμης DNS είναι βασικά το ίδιο πράγμα με την πλαστογράφηση DNS , που ουσιαστικά σημαίνει ότι η προσωρινή μνήμη του διακομιστή ονομάτων DNS έχει παραβιαστεί και όταν ζητάτε μια ιστοσελίδα, αντί να λάβετε τον πραγματικό διακομιστή, το αίτημα ανακατευθύνεται σε έναν κακόβουλο υπολογιστή που μπορεί να κατεβάσει λογισμικό υποκλοπής spyware ή ιούς στον υπολογιστή.
Αποφάσισα να εκτελέσω μια πλήρη σάρωση προστασίας από ιούς και επίσης κατέβασα το Malwarebytes και έκανα επίσης μια σάρωση για κακόβουλο λογισμικό. Καμία σάρωση δεν κατέληξε σε τίποτα, οπότε άρχισα να κάνω λίγη περισσότερη έρευνα. Αν κοιτάξετε το παραπάνω στιγμιότυπο οθόνης, θα δείτε ότι η «απομακρυσμένη» διεύθυνση IP είναι στην πραγματικότητα μια τοπική διεύθυνση IP (192.168.1.1). Αυτή η διεύθυνση IP στην πραγματικότητα είναι η διεύθυνση IP του δρομολογητή μου! Δηλαδή ο δρομολογητής μου δηλητηριάζει την κρυφή μνήμη DNS μου ;
Όχι πραγματικά! Σύμφωνα με την ESET , μερικές φορές μπορεί να εντοπίσει κατά λάθος εσωτερική κίνηση IP από έναν δρομολογητή ή άλλη συσκευή ως πιθανή απειλή. Αυτό ίσχυε σίγουρα για μένα επειδή η διεύθυνση IP ήταν τοπική IP. Εάν λάβετε το μήνυμα και η διεύθυνση IP σας εμπίπτει σε ένα από αυτά τα εύρη παρακάτω, τότε πρόκειται απλώς για εσωτερική κίνηση και δεν υπάρχει λόγος ανησυχίας:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Εάν δεν είναι τοπική διεύθυνση IP, κάντε κύλιση προς τα κάτω για περαιτέρω οδηγίες. Αρχικά(First) , θα σας δείξω τι πρέπει να κάνετε εάν πρόκειται για τοπική IP. Προχωρήστε και ανοίξτε το πρόγραμμα ESET Smart Security και μεταβείτε στο παράθυρο διαλόγου Ρυθμίσεις για προχωρημένους(Advanced Settings) . Αναπτύξτε το Δίκτυο(Network) , μετά το Προσωπικό Τείχος προστασίας(Personal Firewall ) και κάντε κλικ στο Κανόνες και ζώνες(Rules and zones) .
Κάντε κλικ στο κουμπί Setup στην περιοχή (Setup)Επεξεργαστής Ζώνης και κανόνων(Zone and rule editor) και κάντε κλικ στην καρτέλα Ζώνες . (Zones)Τώρα κάντε κλικ στο Address excluded from active protection (IDS) και κάντε κλικ στο Edit .
Στη συνέχεια θα εμφανιστεί ένα παράθυρο διαλόγου ρύθμισης (setup)ζώνης(Zone) και εδώ θέλετε να κάνετε κλικ στο Προσθήκη διεύθυνσης IPv4(Add IPv4 address) .
Τώρα προχωρήστε και πληκτρολογήστε τη διεύθυνση IP που αναγράφεται όταν η ESET εντόπισε την απειλή.
Κάντε κλικ στο OK(Click OK) μερικές φορές για να επιστρέψετε στο κύριο πρόγραμμα. Δεν θα πρέπει πλέον να λαμβάνετε μηνύματα απειλής σχετικά με επιθέσεις δηλητηρίασης DNS που προέρχονται από αυτήν την τοπική διεύθυνση IP. Εάν δεν είναι τοπική διεύθυνση IP, αυτό σημαίνει ότι μπορεί να πέσει θύμα πλαστογράφησης DNS ! Σε αυτήν την περίπτωση, πρέπει να επαναφέρετε το αρχείο Windows Hosts και να διαγράψετε την προσωρινή μνήμη DNS στο σύστημά σας.
Οι άνθρωποι της ESET δημιούργησαν ένα αρχείο EXE το οποίο μπορείτε απλώς να κατεβάσετε και να εκτελέσετε για να επαναφέρετε το αρχικό αρχείο Hosts και να ξεπλύνετε την προσωρινή μνήμη DNS .
https://support.eset.com/kb2933/
Εάν δεν θέλετε να χρησιμοποιήσετε το αρχείο EXE για οποιονδήποτε λόγο, μπορείτε επίσης να χρησιμοποιήσετε την ακόλουθη Διορθώστε(Fix) τη λήψη της Microsoft(Microsoft) για να επαναφέρετε το αρχείο Hosts:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Για μη αυτόματη εκκαθάριση της προσωρινής μνήμης DNS σε έναν υπολογιστή με Windows , ανοίξτε τη γραμμή εντολών και πληκτρολογήστε την ακόλουθη γραμμή:
ipconfig /flushdns
Κανονικά οι περισσότεροι άνθρωποι δεν θα πέφτουν ποτέ θύματα πλαστογράφησης DNS και ίσως είναι καλή ιδέα να απενεργοποιήσετε το τείχος προστασίας ESET και απλώς να χρησιμοποιήσετε το τείχος προστασίας των Windows . Προσωπικά έχω διαπιστώσει ότι φέρνει πάρα πολλά ψευδώς θετικά στοιχεία και καταλήγει να τρομάζει τους ανθρώπους περισσότερο παρά να τους προστατεύει πραγματικά. Απολαμβάνω!
Related posts
Διορθώστε το "Setup προετοιμάζει τον υπολογιστή σας για πρώτη χρήση" σε κάθε επανεκκίνηση
Πώς να διορθώσετε το σφάλμα «Ο διακομιστής RPC δεν είναι διαθέσιμος» στα Windows
Πώς να διορθώσετε το σφάλμα "Η προστασία πόρων των Windows δεν ήταν δυνατή η εκτέλεση της ζητούμενης λειτουργίας"
Πώς να διορθώσετε τον κωδικό σφάλματος GeForce Experience 0x0003
Πώς να διορθώσετε το Amazon Fire Tablet που δεν φορτίζει
Πώς να διορθώσετε το Err_Too_Many_Redirects στο Google Chrome
Πώς να διορθώσετε τον ήχο που δεν λειτουργεί στο φορητό υπολογιστή σας
Πώς να διορθώσετε τον τραυλισμό του ποντικιού στα Windows 10
Πώς να διορθώσετε τον κωδικό σφάλματος Hulu p-dev320
Πώς να διορθώσετε το hotspot που δεν λειτουργεί στο Android
Πώς να διορθώσετε το σφάλμα "Εντοπίστηκε αλλαγή δικτύου" στο Google Chrome
Πώς να διορθώσετε προβλήματα καθυστέρησης Google Stadia
Πώς να διορθώσετε τα πλήκτρα πληκτρολογίου των Windows που σταματούν να λειτουργούν
Πώς να διορθώσετε το "Υπήρχε πρόβλημα ανάλυσης του πακέτου" στο Android
Διορθώστε τα σφάλματα "Οι οδηγίες στη μνήμη αναφοράς δεν μπορούν να διαβαστούν".
Πώς να διορθώσετε σφάλματα Flash στον Internet Explorer 11
Διορθώστε το "Δεν ήταν δυνατή η εύρεση αυτού του στοιχείου" κατά τη διαγραφή στα Windows
Διορθώστε την προγραμματισμένη εργασία που δεν θα εκτελεστεί για το αρχείο .BAT
Πώς να διορθώσετε το "Υπάρχει πρόβλημα με την άδεια του γραφείου σας"
Τρόπος επιδιόρθωσης "Δεν υπάρχουν επαρκείς πόροι ελεγκτή USB" στα Windows 10