Situace

• Firewall ESET detekoval útok přes protokol ICMP nebo útok DNS Cache poisoning
• Firewall ESET detekoval útok ARP Cache Poisoning
• Technická podpora společnosti ESET vám doporučila vyprázdnit vyrovnávací pamět DNS a obnovit soubor
• Vytvoření výjimky pro interní přenosy dat (interní IP provoz)
• Spuštění nástroje Flush DNS (jen v případě útoku DNS Cache Poisoning)

Detaily

Řešení

V případ, že ESET firewall detekuje hrozbu ve vašem systému, vytvořte výjimku pro interní provoz (interní IP). Pokud se problém nevyřeší, spusťte nástroj DNS Flush.

Vytvoření výjimky pro interní IP provoz

1. Zjistěte, zda adresa IP zjištěná v oznámení je číslo, které spadá do následujícího rozsahu (kde "x" je 0-255):

   • 172.16.x.x - 172.31.x.x
   • 192.168.x.x
   • 10.x.x.x

2. Pokud detekovaná IP adresa patří do výše uvedeného bezpečného rozsahu, otevřete hlavní okno bezpečnostního produktu ESET pro OS Windows. Přejděte rovnou na krok 4.

3. Pokud se IP adresa, která je detekována jako hrozba, nepatří do bezpečného rozsahu výše nebo pokud ve vaší síti nejsou aktuálně používány žádné síťové periferie (např. tiskárny), zařízení detekované firewallem se nachází ve veřejné síti a může být hrozbou pro váš systém.

   Podívejte se do sekce věnované ESET DNS Flush a použijte ho k opravě všech souborů, které mohly být poškozené při útoku DNS Cache Poisoning.

4. Stisknutím klávesy F5 otevřete Rozšířené nastavení.

5. Klikněte na Ochrana sítě, rozklikněte Základní → Zóny a poté klikněte na Upravit vedle položky Zóny.

6. V okně se zónami firewallu vyberte Adresy vyloučené z IDS a klikněte na Změnit.

7. Do pole Vzdálená adresa počítače (IPv4, IPv6, rozsah, maska) zadejte IP adresu zařízení, které je nesprávně detekováno jako hrozba.

8. Třikrát klikněte na OK pro uložení změn a ukončení menu rozšířeného nastavení. Neměly by se již zobrazovat žádné zprávy o útocích přicházejících z interní IP adresy, o které víte, že je bezpečná. Pokud se tento problém vyskytuje i nadále, vyzkoušejte řešení uvedené dále.

Spuštění nástroje DNS Flush (pouze v případě útoku DNS Cache Poisoning)

Namísto zadání ipconfig /flushdns do příkazového řádku můžete na vyprázdanění vyrovnávací paměti DNS použít nástroj ESET DNS Flush.

1. Stáhněte si soubor DNS-Flush.exe a uložte ho na pracovní plochu.

2. Přejděte na Plochu, extrahujte nebo otevřete Flush DNS.zip a dvakrát klikněte na Flush DNS.exe (pokud budete vyzváni k pokračování, klikněte na Ano). Nástroj automaticky vyprázdní a zaregistruje vyrovnávací paměť DNS.

3. Po restartu počítače otevřete svůj produkt ESET a spustit kontrolu počítače.

Kontrola počítače by měla skončit bez zjištění infekce. Pokud není zjištěna žádná hrozba, nejsou potřebné další kroky.

Pokud se vám nepodařilo problém vyřešit, kontaktujte technickou podporu společnosti ESET.