Διορθώστε το μήνυμα επίθεσης δηλητηρίασης προσωρινής μνήμης DNS που εντοπίστηκε

Έχω εγκαταστήσει το ESET Smart Security σε έναν από τους υπολογιστές μου και πρόσφατα έλαβα ένα μήνυμα ειδοποίησης που λέει τα εξής:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

ανίχνευσε επίθεση κρυφής μνήμης dns

Ωχ! Σίγουρα δεν ακουγόταν πολύ καλό. Μια επίθεση δηλητηρίασης κρυφής μνήμης DNS είναι βασικά το ίδιο πράγμα με την πλαστογράφηση DNS , που ουσιαστικά σημαίνει ότι η προσωρινή μνήμη του διακομιστή ονομάτων DNS έχει παραβιαστεί και όταν ζητάτε μια ιστοσελίδα, αντί να λάβετε τον πραγματικό διακομιστή, το αίτημα ανακατευθύνεται σε έναν κακόβουλο υπολογιστή που μπορεί να κατεβάσει λογισμικό υποκλοπής spyware ή ιούς στον υπολογιστή.

Αποφάσισα να εκτελέσω μια πλήρη σάρωση προστασίας από ιούς και επίσης κατέβασα το Malwarebytes και έκανα επίσης μια σάρωση για κακόβουλο λογισμικό. Καμία σάρωση δεν κατέληξε σε τίποτα, οπότε άρχισα να κάνω λίγη περισσότερη έρευνα. Αν κοιτάξετε το παραπάνω στιγμιότυπο οθόνης, θα δείτε ότι η «απομακρυσμένη» διεύθυνση IP είναι στην πραγματικότητα μια τοπική διεύθυνση IP (192.168.1.1). Αυτή η διεύθυνση IP στην πραγματικότητα είναι η διεύθυνση IP του δρομολογητή μου! Δηλαδή ο δρομολογητής μου δηλητηριάζει την κρυφή μνήμη DNS μου ;

Όχι πραγματικά! Σύμφωνα με την ESET , μερικές φορές μπορεί να εντοπίσει κατά λάθος εσωτερική κίνηση IP από έναν δρομολογητή ή άλλη συσκευή ως πιθανή απειλή. Αυτό ίσχυε σίγουρα για μένα επειδή η διεύθυνση IP ήταν τοπική IP. Εάν λάβετε το μήνυμα και η διεύθυνση IP σας εμπίπτει σε ένα από αυτά τα εύρη παρακάτω, τότε πρόκειται απλώς για εσωτερική κίνηση και δεν υπάρχει λόγος ανησυχίας:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Εάν δεν είναι τοπική διεύθυνση IP, κάντε κύλιση προς τα κάτω για περαιτέρω οδηγίες. Αρχικά(First) , θα σας δείξω τι πρέπει να κάνετε εάν πρόκειται για τοπική IP. Προχωρήστε και ανοίξτε το πρόγραμμα ESET Smart Security και μεταβείτε στο παράθυρο διαλόγου Ρυθμίσεις για προχωρημένους(Advanced Settings) . Αναπτύξτε το Δίκτυο(Network) , μετά το Προσωπικό Τείχος προστασίας(Personal Firewall ) και κάντε κλικ στο Κανόνες και ζώνες(Rules and zones) .

θέτουν κανόνες

Κάντε κλικ στο κουμπί Setup στην περιοχή (Setup)Επεξεργαστής Ζώνης και κανόνων(Zone and rule editor) και κάντε κλικ στην καρτέλα Ζώνες . (Zones)Τώρα κάντε κλικ στο Address excluded from active protection (IDS) και κάντε κλικ στο Edit .

ορίσετε ζώνες κανόνων

Στη συνέχεια θα εμφανιστεί ένα παράθυρο διαλόγου ρύθμισης (setup)ζώνης(Zone) και εδώ θέλετε να κάνετε κλικ στο Προσθήκη διεύθυνσης IPv4(Add IPv4 address) .

διεύθυνση ip ζώνης

Τώρα προχωρήστε και πληκτρολογήστε τη διεύθυνση IP που αναγράφεται όταν η ESET εντόπισε την απειλή.

απομακρυσμένη διεύθυνση IP

Κάντε κλικ στο OK(Click OK) μερικές φορές για να επιστρέψετε στο κύριο πρόγραμμα. Δεν θα πρέπει πλέον να λαμβάνετε μηνύματα απειλής σχετικά με επιθέσεις δηλητηρίασης DNS που προέρχονται από αυτήν την τοπική διεύθυνση IP. Εάν δεν είναι τοπική διεύθυνση IP, αυτό σημαίνει ότι μπορεί να πέσει θύμα πλαστογράφησης DNS ! Σε αυτήν την περίπτωση, πρέπει να επαναφέρετε το αρχείο Windows Hosts και να διαγράψετε την προσωρινή μνήμη DNS στο σύστημά σας.

Οι άνθρωποι της ESET δημιούργησαν ένα αρχείο EXE το οποίο μπορείτε απλώς να κατεβάσετε και να εκτελέσετε για να επαναφέρετε το αρχικό αρχείο Hosts και να ξεπλύνετε την προσωρινή μνήμη DNS .

https://support.eset.com/kb2933/

Εάν δεν θέλετε να χρησιμοποιήσετε το αρχείο EXE για οποιονδήποτε λόγο, μπορείτε επίσης να χρησιμοποιήσετε την ακόλουθη Διορθώστε(Fix) τη λήψη της Microsoft(Microsoft) για να επαναφέρετε το αρχείο Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Για μη αυτόματη εκκαθάριση της προσωρινής μνήμης DNS σε έναν υπολογιστή με Windows , ανοίξτε τη γραμμή εντολών και πληκτρολογήστε την ακόλουθη γραμμή:

ipconfig /flushdns

Κανονικά οι περισσότεροι άνθρωποι δεν θα πέφτουν ποτέ θύματα πλαστογράφησης DNS και ίσως είναι καλή ιδέα να απενεργοποιήσετε το τείχος προστασίας ESET και απλώς να χρησιμοποιήσετε το τείχος προστασίας των Windows . Προσωπικά έχω διαπιστώσει ότι φέρνει πάρα πολλά ψευδώς θετικά στοιχεία και καταλήγει να τρομάζει τους ανθρώπους περισσότερο παρά να τους προστατεύει πραγματικά. Απολαμβάνω!



About the author

Είμαι έμπειρος ειδικός στα windows 10 και 11/10, με εμπειρία τόσο σε προγράμματα περιήγησης όσο και σε εφαρμογές smartphone. Είμαι μηχανικός λογισμικού για περισσότερα από 15 χρόνια και έχω συνεργαστεί με μια σειρά από μεγάλες εταιρείες, όπως η Microsoft, η Google, η Apple, η Ubisoft και άλλες. Έχω διδάξει επίσης ανάπτυξη windows 10/11 σε επίπεδο κολεγίου.



Related posts