[KB2933] ARP, ICMP nebo DNS Cache Poisoning Attack v produktech ESET pro domácnosti a malé kanceláře pro Windows

Obsah

• v produktech ESET pro domácnosti a malé kanceláře pro Windows se zobrazuje varovná zpráva "ICMP útok" nebo "DNS Cache poisoning attack"
• záznamy "Detected ARP cache poisoning attack" jsou zaznamenány v souborech protokolu ochrany sítě
• Technická podpora společnosti ESET vás odkázala na tento článek o pročištění mezipaměti DNS
• Vytvoření výjimky pro interní přenosy IP
• Spusťte nástroj DNS Flush (pouze otrava DNS)

Řešení

Pokud brána Firewall nesprávně zjistí hrozbu pro váš systém, můžete vytvořit výjimku pro interní IP provoz. Pokud se problém nevyřeší, spusťte nástroj pro proplachování DNS.

Vytvoření výjimky pro interní přenosy IP

1. Určete, zda adresa IP zjištěná v oznámení je číslo, které spadá do následujícího rozsahu (kde "x" je 0-255):

   • 172.16.x.x–172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Zkontrolujte IP adresy v oznámení:

   • Pokud je zjištěná IP adresa v bezpečném rozsahu uvedeném výše, otevřete hlavní okno programu vašeho produktu ESET Windows a přejděte ke kroku 3
   • Pokud se zjištěná IP adresa nenachází ve výše uvedeném bezpečném rozsahu nebo pokud se v síti aktuálně nepoužívají žádné síťové periferie, zařízení zjištěné bránou Firewall se nachází ve veřejné síti a může představovat hrozbu pro váš systém. Podívejte se do sekce nástroje ESET DNS-Flush a použijte jej k opravě souborů, které mohly být poškozeny otravou DNS cache
     
     

3. Stisknutím klávesy F5 otevřete Pokročilé nastavení.

4. Klikněte na položku Ochrana přístupu k síti a na tlačítko Upravit vedle sady IP.

   

5. V okně Sady IP vyberte položku Adresy vyloučené z IDS a klikněte na tlačítko Upravit.

   

6. Do pole Adresa vzdáleného počítače (IPv4, IPv6, rozsah, maska) zadejte IP adresy, které byly nesprávně detekovány jako hrozba. Třemi kliknutími na tlačítko OK uložte změny a ukončete pokročilé nastavení.

   Neměly by se již zobrazovat žádné zprávy o útocích z interní IP adresy, o které víte, že je bezpečná. Pokud problém přetrvává, spusťte nástroj pro proplachování DNS.

   

Spusťte nástroj DNS Flush (pouze otrava DNS)

Místo zadávání ipconfig /flushdns v Příkazovém řádku můžete použít nástroj ESET DNS Flush pro propláchnutí mezipaměti DNS.

1. Stáhněte si nástroj DNS-Flush a uložte soubor na plochu.

2. Přejděte na plochu, rozbalte nebo otevřete soubor Flush DNS.zip a dvakrát klikněte na soubor Flush DNS.exe. Nástroj automaticky propláchne a zaregistruje mezipaměť DNS.

3. Po restartu počítače otevřete produkt ESET a na adrese spusťte kontrolu počítače.

Kontrola počítače by měla skončit bez zjištění infekce. Pokud není zjištěna žádná hrozba, není třeba podnikat žádné další kroky.

Pokud se vám nepodařilo problém vyřešit, kontaktujte technickou podporu společnosti ESET.