[KB2933] ARP, ICMP nebo DNS Cache Poisoning Attack v produktech ESET pro domácnosti a malé kanceláře pro Windows

Vydání

• v produktech ESET pro domácnosti a malé kanceláře pro Windows se zobrazuje varovná zpráva "ICMP útok" nebo "DNS Cache poisoning attack"
• záznamy "Detected ARP cache poisoning attack" jsou zaznamenány v souborech protokolu ochrany sítě
• Technická podpora společnosti ESET vás odkázala na tento článek pro pročištění mezipaměti DNS
• Vytvoření výjimky pro interní IP provoz
• Spusťte nástroj pro propláchnutí DNS (pouze pro DNS poisoning)

Řešení

Pokud brána Firewall nesprávně zjistí hrozbu pro váš systém, můžete vytvořit výjimku pro interní provoz IP. Pokud se problém nevyřeší, spusťte nástroj pro proplachování DNS.

Vytvoření výjimky pro interní IP provoz

1. Zjistěte, zda adresa IP zjištěná v oznámení je číslo, které spadá do následujícího rozsahu (kde "x" je 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Zkontrolujte IP adresy v oznámení:

   • Pokud zjištěná IP adresa spadá do výše uvedeného bezpečného rozsahu, otevřete hlavní okno programu vašeho produktu ESET Windows a přejděte ke kroku 3
   • Pokud se detekovaná IP adresa nenachází ve výše uvedeném bezpečném rozsahu nebo ve Vaší síti nejsou aktuálně používány žádné síťové periferie, zařízení detekované Firewallem se nachází ve veřejné síti a může představovat hrozbu pro Váš systém. Podívejte se do sekce nástroje ESET DNS-Flush a použijte jej k opravě všech souborů, které mohly být poškozeny otrávením mezipaměti DNS
     
     

3. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

4. Klikněte na položku Ochrana přístupu k síti a vedle položky Sady IP klikněte na tlačítko Upravit.

   

5. V okně Sady IP vyberte položku Adresy vyloučené z IDS a klikněte na tlačítko Upravit.

   

6. Do pole Adresa vzdáleného počítače (IPv4, IPv6, rozsah, maska) zadejte IP adresy nesprávně detekované jako hrozba. Třemi kliknutími na tlačítko OK uložte změny a ukončete pokročilé nastavení.

   Neměly by se již zobrazovat žádné zprávy o útocích z vnitřní IP adresy, o které víte, že je bezpečná. Pokud problém přetrvává, spusťte nástroj pro proplachování DNS.

   

Spuštění nástroje DNS Flush (pouze otrava DNS)

Místo zadání ipconfig /flushdns v Příkazovém řádku můžete použít nástroj ESET DNS Flush pro propláchnutí mezipaměti DNS.

1. Stáhněte si nástrojDNS-Flush a uložte soubor na Plochu.

2. Přejděte na Plochu, rozbalte nebo otevřete soubor Flush DNS.zip a dvakrát klikněte na Flush DNS.exe. Nástroj automaticky propláchne a zaregistruje mezipaměť DNS.

3. Po restartu počítače otevřete svůj produkt ESET a spustit kontrolu počítače.

Kontrola počítače by měla skončit bez zjištění infekce. Pokud není zjištěna žádná hrozba, není třeba provádět žádné další kroky.

Need further assistance? Contact ESET Technical Support.