[KB2933] Útok přes protokol ICMP nebo útok ARP/DNS Cache Poisoning v produktu ESET pro Windows určeném pro domácnosti

Obsah

• Firewall ESET detekoval útok přes protokol ICMP nebo útok DNS Cache poisoning
• Firewall ESET detekoval útok ARP Cache Poisoning
• Technická podpora společnosti ESET vám doporučila vyprázdnit vyrovnávací pamět DNS a obnovit soubor
• Vytvoření výjimky pro interní přenosy dat (interní IP provoz)
• Spuštění nástroje Flush DNS (jen v případě útoku DNS Cache Poisoning)

Detaily

---

Klikněte pro rozbalení

Více informací o názvech událostí v protokolu firewallu ESET naleznete v následujícím článku ESET databáze znalostí:

• Co znamenají jednotlivé kódy v protokolu firewallu?

---

Řešení

V případ, že ESET firewall detekuje hrozbu ve vašem systému, vytvořte výjimku pro interní přenosy dat. Pokud se problém nevyřeší, spusťte nástroj DNS Flush.

Vytvoření výjimky pro interní přenosy dat

1. Zjistěte, zda detekovaná IP adresa patří do následujícího rozsahu (kde "x" je 0-255):

   • 172.16.x.x - 172.31.x.x
   • 192.168.x.x
   • 10.x.x.x

2. Pokud detekovaná IP adresa patří do výše uvedeného bezpečného rozsahu, otevřete hlavní okno bezpečnostního produktu ESET pro Windows. Přejděte rovnou na krok 4.

3. Pokud IP adresa, která je detekována jako hrozba, nepatří do bezpečného rozsahu uvedeného výše nebo pokud ve vaší síti nejsou aktuálně používány žádné síťové periferie (např. tiskárny), zařízení detekované firewallem se nachází ve veřejné síti a může být hrozbou pro váš systém.

   Podívejte se do sekce věnované nástroji ESET DNS Flush a použijte ho k opravě všech souborů, které mohly být poškozené při útoku DNS Cache Poisoning.

4. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

5. Klikněte na Ochrany → Ochrana síťového připojení → Ochrana síťového připojení a poté klikněte na Změnit u položky Sady IP adres.

6. V zobrazeném okně Sady IP adres vyberte a označte řádek Adresy vyloučené z ochrany IDS a klikněte na Změnit.

7. Do pole Vzdálená adresa počítače (IPv4, IPv6, rozsah, maska) zadejte IP adresu zařízení, které je nesprávně detekováno jako hrozba. (Na snímku je uvedený příklad)

8. Třikrát klikněte na OK pro uložení změn a ukončení menu rozšířeného nastavení. Od této chvíle by se již neměli zobrazovat žádné hlášení o útocích přicházejících z interní IP adresy, o které víte, že je bezpečná. Pokud se tento problém vyskytuje i nadále, vyzkoušejte řešení uvedené dále.

---

Spuštění nástroje Flush DNS (pouze v případě útoku DNS Cache Poisoning)

Namísto zadání ipconfig /flushdns do příkazového řádku můžete na vyprázdanění vyrovnávací paměti DNS použít nástroj ESET DNS Flush.

1. Stáhněte si soubor Flush DNS a uložte ho na pracovní plochu.

2. Přejděte na pracovní plochu, extrahujte nebo otevřete Flush DNS.zip a dvakrát klikněte na Flush DNS.exe (pokud budete vyzváni k pokračování, klikněte na Ano). Nástroj automaticky vyprázdní a zaregistruje vyrovnávací paměť DNS.

3. Po restartu počítače otevřete bezpečnostní řešení ESET a spusťte kontrolu počítače.

Kontrola počítače by měla skončit bez detekované hrozby. Pokud není zjištěna žádná hrozba, nejsou potřebné další kroky.

Pokud se vám nepodařilo problém vyřešit, kontaktujte technickou podporu společnosti ESET.