[KB2933] ARP-, ICMP- eller DNS-cacheforgiftningsangreb i ESET home- og small office-produkter til Windows

Problem

• advarselsmeddelelsen "ICMP-angreb" eller "DNS-cacheforgiftningsangreb" vises i ESET home- og small office-produkter til Windows
• "Registreret ARP-cacheforgiftningsangreb" logges i logfilerne for netværksbeskyttelse
• ESET's tekniske support henviste dig til denne artikel for at tømme din DNS-cache
• Opret en undtagelse for intern IP-trafik
• Kør DNS Flush-værktøjet (kun DNS-forgiftning)

Løsning

Hvis firewallen fejlagtigt registrerer en trussel mod dit system, kan du oprette en undtagelse for intern IP-trafik. Hvis problemet ikke er løst, skal du køre DNS-flush-værktøjet.

Opret en undtagelse for intern IP-trafik

1. Find ud af, om den IP-adresse, der er registreret i meddelelsen, er et tal, der falder inden for følgende interval (hvor "x" er 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Gennemgå IP-adresserne i meddelelsen:

   • Hvis den registrerede IP-adresse er inden for det sikre område, der er angivet ovenfor, skal du åbne hovedprogramvinduet i dit ESET Windows-produkt og gå videre til trin 3
   • Hvis den registrerede IP-adresse ikke er inden for det sikre område, der er angivet ovenfor, eller hvis der ikke er nogen netværksudstyr i brug på dit netværk, er den enhed, der registreres af firewallen, placeret på et offentligt netværk og kan være en trussel mod dit system. Se afsnittet om ESET DNS-Flush-værktøjet, og brug det til at reparere eventuelle filer, der kan være blevet beskadiget af DNS-cacheforgiftning
     
     

3. Tryk på F5-tasten for at åbne Avanceret opsætning.

4. Klik på Beskyttelse af netværksadgang, og klik på Rediger ved siden af IP-sæt.

   

5. I vinduet IP-sæt skal du vælge Adresser udelukket fra IDS og klikke på Rediger.

   

6. I feltet Remote computer address (IPv4, IPv6, range, mask) skal du skrive de IP-adresser, der fejlagtigt er registreret som en trussel. Klik på OK tre gange for at gemme dine ændringer og afslutte Avanceret opsætning.

   Du bør ikke længere se nogen meddelelser om angreb fra en intern IP-adresse, som du ved er sikker. Hvis problemet fortsætter, skal du køre DNS-flush-værktøjet.

   

Kør DNS-flush-værktøjet (kun DNS-poisoning)

I stedet for at indtaste ipconfig /flushdns i kommandoprompten kan du bruge ESET DNS Flush-værktøjet til at tømme din DNS-cache.

1. Download DNS-Flush-værktøjet, og gem filen på dit skrivebord.

2. Naviger til dit skrivebord, udpak eller åbn Flush DNS.zip, og dobbeltklik på Flush DNS.exe. Værktøjet vil automatisk tømme og registrere din DNS-cache.

3. Når din computer er genstartet, skal du åbne dit ESET-produkt og run a Computer scan.

Computerscanningen bør afsluttes uden at opdage en infektion. Hvis der ikke opdages nogen trussel, er der ikke behov for yderligere handling.

Need further assistance? Contact ESET Technical Support.