Έχω εγκαταστήσει το ESET Smart Security σε έναν από τους υπολογιστές μου και πρόσφατα έλαβα ένα μήνυμα ειδοποίησης που λέει τα εξής:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Ωχ! Σίγουρα δεν ακουγόταν πολύ καλό. Μια επίθεση δηλητηρίασης κρυφής μνήμης DNS είναι βασικά το ίδιο πράγμα με την πλαστογράφηση DNS , που ουσιαστικά σημαίνει ότι η προσωρινή μνήμη του διακομιστή ονομάτων DNS έχει παραβιαστεί και όταν ζητάτε μια ιστοσελίδα, αντί να λάβετε τον πραγματικό διακομιστή, το αίτημα ανακατευθύνεται σε έναν κακόβουλο υπολογιστή που μπορεί να κατεβάσει λογισμικό υποκλοπής spyware ή ιούς στον υπολογιστή.

Αποφάσισα να εκτελέσω μια πλήρη σάρωση προστασίας από ιούς και επίσης κατέβασα το Malwarebytes και έκανα επίσης μια σάρωση για κακόβουλο λογισμικό. Καμία σάρωση δεν κατέληξε σε τίποτα, οπότε άρχισα να κάνω λίγη περισσότερη έρευνα. Αν κοιτάξετε το παραπάνω στιγμιότυπο οθόνης, θα δείτε ότι η «απομακρυσμένη» διεύθυνση IP είναι στην πραγματικότητα μια τοπική διεύθυνση IP (192.168.1.1). Αυτή η διεύθυνση IP στην πραγματικότητα είναι η διεύθυνση IP του δρομολογητή μου! Δηλαδή ο δρομολογητής μου δηλητηριάζει την κρυφή μνήμη DNS μου ;

Όχι πραγματικά! Σύμφωνα με την ESET , μερικές φορές μπορεί να εντοπίσει κατά λάθος εσωτερική κίνηση IP από έναν δρομολογητή ή άλλη συσκευή ως πιθανή απειλή. Αυτό ίσχυε σίγουρα για μένα επειδή η διεύθυνση IP ήταν τοπική IP. Εάν λάβετε το μήνυμα και η διεύθυνση IP σας εμπίπτει σε ένα από αυτά τα εύρη παρακάτω, τότε πρόκειται απλώς για εσωτερική κίνηση και δεν υπάρχει λόγος ανησυχίας:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Εάν δεν είναι τοπική διεύθυνση IP, κάντε κύλιση προς τα κάτω για περαιτέρω οδηγίες. Αρχικά^(First) , θα σας δείξω τι πρέπει να κάνετε εάν πρόκειται για τοπική IP. Προχωρήστε και ανοίξτε το πρόγραμμα ESET Smart Security και μεταβείτε στο παράθυρο διαλόγου Ρυθμίσεις για προχωρημένους^{(Advanced Settings)} . Αναπτύξτε το Δίκτυο^(Network) , μετά το Προσωπικό Τείχος προστασίας^{(Personal Firewall )} και κάντε κλικ στο Κανόνες και ζώνες^{(Rules and zones)} .

Κάντε κλικ στο κουμπί Setup στην περιοχή ^(Setup)Επεξεργαστής Ζώνης και κανόνων^{(Zone and rule editor)} και κάντε κλικ στην καρτέλα Ζώνες . ^(Zones)Τώρα κάντε κλικ στο Address excluded from active protection (IDS) και κάντε κλικ στο Edit .

Στη συνέχεια θα εμφανιστεί ένα παράθυρο διαλόγου ρύθμισης ^(setup)ζώνης^(Zone) και εδώ θέλετε να κάνετε κλικ στο Προσθήκη διεύθυνσης IPv4^{(Add IPv4 address)} .

Τώρα προχωρήστε και πληκτρολογήστε τη διεύθυνση IP που αναγράφεται όταν η ESET εντόπισε την απειλή.

Κάντε κλικ στο OK^{(Click OK)} μερικές φορές για να επιστρέψετε στο κύριο πρόγραμμα. Δεν θα πρέπει πλέον να λαμβάνετε μηνύματα απειλής σχετικά με επιθέσεις δηλητηρίασης DNS που προέρχονται από αυτήν την τοπική διεύθυνση IP. Εάν δεν είναι τοπική διεύθυνση IP, αυτό σημαίνει ότι μπορεί να πέσει θύμα πλαστογράφησης DNS ! Σε αυτήν την περίπτωση, πρέπει να επαναφέρετε το αρχείο Windows Hosts και να διαγράψετε την προσωρινή μνήμη DNS στο σύστημά σας.

Οι άνθρωποι της ESET δημιούργησαν ένα αρχείο EXE το οποίο μπορείτε απλώς να κατεβάσετε και να εκτελέσετε για να επαναφέρετε το αρχικό αρχείο Hosts και να ξεπλύνετε την προσωρινή μνήμη DNS .

https://support.eset.com/kb2933/

Εάν δεν θέλετε να χρησιμοποιήσετε το αρχείο EXE για οποιονδήποτε λόγο, μπορείτε επίσης να χρησιμοποιήσετε την ακόλουθη Διορθώστε^(Fix) τη λήψη της Microsoft^(Microsoft) για να επαναφέρετε το αρχείο Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Για μη αυτόματη εκκαθάριση της προσωρινής μνήμης DNS σε έναν υπολογιστή με Windows , ανοίξτε τη γραμμή εντολών και πληκτρολογήστε την ακόλουθη γραμμή:

ipconfig /flushdns

Κανονικά οι περισσότεροι άνθρωποι δεν θα πέφτουν ποτέ θύματα πλαστογράφησης DNS και ίσως είναι καλή ιδέα να απενεργοποιήσετε το τείχος προστασίας ESET και απλώς να χρησιμοποιήσετε το τείχος προστασίας των Windows . Προσωπικά έχω διαπιστώσει ότι φέρνει πάρα πολλά ψευδώς θετικά στοιχεία και καταλήγει να τρομάζει τους ανθρώπους περισσότερο παρά να τους προστατεύει πραγματικά. Απολαμβάνω!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Security installed on one of my PCs and I recently got an alеrt message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Διορθώστε το "Setup προετοιμάζει τον υπολογιστή σας για πρώτη χρήση" σε κάθε επανεκκίνηση

• Πώς να διορθώσετε το σφάλμα «Ο διακομιστής RPC δεν είναι διαθέσιμος» στα Windows

• Πώς να διορθώσετε το σφάλμα "Η προστασία πόρων των Windows δεν ήταν δυνατή η εκτέλεση της ζητούμενης λειτουργίας"

• Πώς να διορθώσετε τον κωδικό σφάλματος GeForce Experience 0x0003

• Πώς να διορθώσετε το Amazon Fire Tablet που δεν φορτίζει

• Πώς να διορθώσετε το Err_Too_Many_Redirects στο Google Chrome

• Πώς να διορθώσετε τον ήχο που δεν λειτουργεί στο φορητό υπολογιστή σας

• Πώς να διορθώσετε τον τραυλισμό του ποντικιού στα Windows 10

• Πώς να διορθώσετε τον κωδικό σφάλματος Hulu p-dev320

• Πώς να διορθώσετε το hotspot που δεν λειτουργεί στο Android

• Πώς να διορθώσετε το σφάλμα "Εντοπίστηκε αλλαγή δικτύου" στο Google Chrome

• Πώς να διορθώσετε προβλήματα καθυστέρησης Google Stadia

• Πώς να διορθώσετε τα πλήκτρα πληκτρολογίου των Windows που σταματούν να λειτουργούν

• Πώς να διορθώσετε το "Υπήρχε πρόβλημα ανάλυσης του πακέτου" στο Android

• Διορθώστε τα σφάλματα "Οι οδηγίες στη μνήμη αναφοράς δεν μπορούν να διαβαστούν".

• Πώς να διορθώσετε σφάλματα Flash στον Internet Explorer 11

• Διορθώστε το "Δεν ήταν δυνατή η εύρεση αυτού του στοιχείου" κατά τη διαγραφή στα Windows

• Διορθώστε την προγραμματισμένη εργασία που δεν θα εκτελεστεί για το αρχείο .BAT

• Πώς να διορθώσετε το "Υπάρχει πρόβλημα με την άδεια του γραφείου σας"

• Τρόπος επιδιόρθωσης "Δεν υπάρχουν επαρκείς πόροι ελεγκτή USB" στα Windows 10