[KB2933] Ataque de envenenamiento de caché ARP, ICMP o DNS en productos ESET para el hogar y la pequeña oficina para Windows

Problema

• aparece el mensaje de advertencia "Ataque ICMP" o "Ataque de envenenamiento de la caché DNS" en los productos ESET Home y Small Office para Windows
• se registran registros de "Ataque de envenenamiento de caché ARP detectado" en los archivos de registro de protección de red
• El Soporte Técnico de ESET le dirigió a este artículo para vaciar su caché DNS
• Cree una excepción para el tráfico IP interno
• Ejecute la herramienta DNS Flush (sólo envenenamiento de DNS)

Solución

Si el Cortafuegos detecta incorrectamente una amenaza para su sistema, puede crear una excepción para el tráfico IP interno. Si el problema no se resuelve, ejecute la herramienta de purga de DNS.

Crear una excepción para el tráfico IP interno

1. Determine si la dirección IP detectada en la notificación es un número que se encuentra dentro del siguiente rango (donde "x" es 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Revise las direcciones IP de la notificación:

   • Si la dirección IP detectada se encuentra dentro del intervalo seguro indicado anteriormente, abra la ventana principal del programa de su producto ESET Windows y vaya al paso 3
   • Si la dirección IP detectada no se encuentra dentro del rango seguro indicado anteriormente, o no hay periféricos de red actualmente en uso en su red, el dispositivo detectado por el Firewall se encuentra en una red pública y podría ser una amenaza para su sistema. Consulte la sección de la herramienta ESET DNS-Flush y utilícela para reparar cualquier archivo que pueda haber sido dañado por el envenenamiento de la caché DNS
     
     

3. Pulse la tecla F5 para abrir Configuración avanzada.

4. Haga clic en Protección de acceso a la red y haga clic en Editar junto a Conjuntos de IP.

   

5. En la ventana IP sets, seleccione Addresses excluded from IDS y pulse Edit.

   

6. En el campo Dirección de equipo remoto (IPv4, IPv6, rango, máscara), escriba las direcciones IP detectadas incorrectamente como amenaza. Pulse Aceptar tres veces para guardar los cambios y salir de Configuración avanzada.

   Ya no deberías ver ningún mensaje sobre ataques desde una dirección IP interna que sabes que es segura. Si el problema persiste, ejecute la herramienta de limpieza de DNS.

   

Ejecute la herramienta DNS Flush (sólo envenenamiento DNS)

En lugar de introducir ipconfig /flushdns en el símbolo del sistema, puede utilizar la herramienta DNS Flush de ESET para vaciar la caché DNS.

1. Descargue la herramienta DNS-Flush y guarde el archivo en su escritorio.

2. Vaya a su Escritorio, extraiga o abra Flush DNS.zip y haga doble clic en Flush DNS.exe. La herramienta vaciará y registrará automáticamente la caché DNS.

3. Una vez reiniciado el equipo, abra el producto ESET y ejecutar un análisis del equipo.

El análisis del equipo debería finalizar sin detectar ninguna infección. Si no se detecta ninguna amenaza, no es necesario realizar ninguna otra acción.

Need further assistance? Contact ESET Technical Support.