[KB2933] ARP, ICMP või DNS Cache Poisoning rünnak ESETi kodu- ja väikebüroo toodetes Windowsile

Väljaanne

• "ICMP rünnak" või "DNS Cache poisoning attack" hoiatusteade kuvatakse ESET home ja small office toodetes Windowsile
• "Avastatud ARP cache poisoning rünnak" kirjed logitakse võrgukaitse logifailidesse
• ESETi tehniline tugi suunas teid selle artikli juurde, et DNS vahemälu kustutada
• Looge erand sisemise IP-liikluse jaoks
• Käivitage tööriist DNS Flush (ainult DNS-mürgitus)

Lahendus

Kui tulemüür tuvastab ebaõigesti ohtu teie süsteemile, saate luua erandi sisemise IP-liikluse jaoks. Kui probleem ei lahene, käivitage tööriist DNS flush.

Erandi loomine sisemise IP-liikluse jaoks

1. Tehke kindlaks, kas teatises tuvastatud IP-aadress on number, mis kuulub järgmisesse vahemikku (kus "x" on 0-255):

   • 172.16.x.x-172.31.x.x.x
   • 192.168.x.x
   • 10.x.x.x.x
     
     

2. Vaadake teatises olevad IP-aadressid üle:

   • Kui tuvastatud IP-aadress kuulub eespool loetletud turvalisse vahemikku, avage ESET Windowsi toote põhiprogrammi aken ja minge edasi sammu 3 juurde
   • Kui tuvastatud IP-aadress ei kuulu eespool loetletud turvalisse vahemikku või kui teie võrgus ei ole hetkel kasutusel ühtegi võrgu välisseadet, asub tulemüüri poolt tuvastatud seade avalikus võrgus ja võib teie süsteemi ohustada. Vaadake ESET DNS-Flush tööriista jaotist ja kasutage seda, et parandada kõik failid, mis võivad olla DNS vahemälu mürgitamise tõttu kahjustatud
     
     

3. Vajutage klahvi F5, et avada Advanced setup.

4. Klõpsake Network access protection (võrgule juurdepääsu kaitse ) ja klõpsake Edit (muutke ) IP-komplektide kõrval.

   

5. Valige aknas IP-komplektid, valige IDSist välja jäetud aadressid ja klõpsake nuppu Edit.

   

6. Kirjutage väljal Remote computer address (IPv4, IPv6, range, mask) (Kaugarvuti aadress (IPv4, IPv6, vahemik, mask) ) need IP-aadressid, mis on valesti tuvastatud ohuna. Vajutage kolm korda OK, et salvestada muudatused ja väljuda Advanced setup'ist.

   Te ei peaks enam nägema teateid rünnakute kohta, mis on pärit sise-IP-aadressilt, mille kohta te teate, et see on ohutu. Kui probleem püsib, käivitage DNS flush tööriist.

   

DNS Flush tööriista käivitamine (ainult DNS-mürgitus)

Selle asemel, et sisestada käsureale ipconfig /flushdns, saate DNS-välja puhastada ESET DNS Flush tööriistaga.

1. Laadige tööriistDNS-Flush alla ja salvestage fail oma töölauale.

2. Navigeerige oma töölauale, ekstraheerige või avage Flush DNS.zip ja topeltklõpsake Flush DNS.exe. Tööriist loputab ja registreerib automaatselt teie DNS vahemälu.

3. Pärast arvuti taaskäivitamist avage oma ESETi toode ja run a Computer scan.

Arvuti skaneerimine peaks lõppema ilma nakkust tuvastamata. Kui ohtu ei tuvastata, ei ole edasisi meetmeid vaja võtta.

#@##placeholder id='1281' language='1'#@#