[KB2933] Útok přes protokol ICMP nebo útok ARP/DNS Cache Poisoning v produktu ESET pro Windows určených pro domácnosti (15.x – 16.x)

Situace

Detaily


Klikněte pro rozbalení

Více informací o názvech událostí v protokolu firewallu ESET naleznete v následujícím článku ESET databáze znalostí:


Řešení

V případ, že ESET firewall detekuje hrozbu ve vašem systému, vytvořte výjimku pro interní provoz (interní IP). Pokud se problém nevyřeší, spusťte nástroj DNS Flush.

Vytvoření výjimky pro interní IP provoz

  1. Zjistěte, zda adresa IP zjištěná v oznámení je číslo, které spadá do následujícího rozsahu (kde "x" je 0-255):

    • 172.16.x.x - 172.31.x.x
    • 192.168.x.x
    • 10.x.x.x
  2. Pokud detekovaná IP adresa patří do výše uvedeného bezpečného rozsahu, otevřete hlavní okno bezpečnostního produktu ESET pro OS Windows. Přejděte rovnou na krok 4.

  3. Pokud se IP adresa, která je detekována jako hrozba, nepatří do bezpečného rozsahu výše nebo pokud ve vaší síti nejsou aktuálně používány žádné síťové periferie (např. tiskárny), zařízení detekované firewallem se nachází ve veřejné síti a může být hrozbou pro váš systém.

    Podívejte se do sekce věnované ESET DNS Flush a použijte ho k opravě všech souborů, které mohly být poškozené při útoku DNS Cache Poisoning.

  4. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

  5. Klikněte na Ochrana sítě, rozklikněte Základní Zóny a poté klikněte na Upravit vedle položky Zóny.

Obrázek 1-1
  1. V okně se zónami firewallu vyberte Adresy vyloučené z IDS a klikněte na Změnit.

Obrázek 1-2
  1. Do pole Vzdálená adresa počítače (IPv4, IPv6, rozsah, maska) zadejte IP adresu zařízení, které je nesprávně detekováno jako hrozba.

Obrázek 1-3
  1. Třikrát klikněte na OK pro uložení změn a ukončení menu rozšířeného nastavení. Neměly by se již zobrazovat žádné zprávy o útocích přicházejících z interní IP adresy, o které víte, že je bezpečná. Pokud se tento problém vyskytuje i nadále, vyzkoušejte řešení uvedené dále.

Obrázek 1-4

Spuštění nástroje DNS Flush (pouze v případě útoku DNS Cache Poisoning)

Namísto zadání ipconfig /flushdns do příkazového řádku můžete na vyprázdanění vyrovnávací paměti DNS použít nástroj ESET DNS Flush.

  1. Stáhněte si soubor DNS-Flush.exe a uložte ho na pracovní plochu.

  2. Přejděte na Plochu, extrahujte nebo otevřete Flush DNS.zip a dvakrát klikněte na Flush DNS.exe (pokud budete vyzváni k pokračování, klikněte na Ano). Nástroj automaticky vyprázdní a zaregistruje vyrovnávací paměť DNS.

  3. Po restartu počítače otevřete svůj produkt ESET a spustit kontrolu počítače.

Kontrola počítače by měla skončit bez zjištění infekce. Pokud není zjištěna žádná hrozba, nejsou potřebné další kroky.

Pokud se vám nepodařilo problém vyřešit, kontaktujte technickou podporu společnosti ESET.