[KB2933] ARP-, ICMP- tai DNS-välimuistitiedoston myrkytyshyökkäys ESETin koti- ja pientoimistotuotteissa Windowsille

Kysymys

• "ICMP-hyökkäys" tai "DNS Cache poisoning -hyökkäys" -varoitusviesti näytetään ESET home ja small office -tuotteissa Windowsille
• "Havaittu ARP-välimuistin myrkytyshyökkäys" -tietueet kirjataan verkkosuojauksen lokitiedostoihin
• ESETin tekninen tuki ohjasi sinut tähän artikkeliin DNS-välimuistin tyhjentämiseksi
• Luo poikkeus sisäistä IP-liikennettä varten
• Suorita DNS Flush -työkalu (vain DNS-myrkytys)

Ratkaisu

Jos palomuuri havaitsee virheellisesti järjestelmääsi kohdistuvan uhan, voit luoda poikkeuksen sisäiselle IP-liikenteelle. Jos ongelma ei ratkea, suorita DNS flush -työkalu.

Poikkeuksen luominen sisäistä IP-liikennettä varten

1. Määritä, onko ilmoituksessa havaittu IP-osoite numero, joka kuuluu seuraavaan alueeseen (jossa "x" on 0-255):

   • 172.16.x.x-172.31.x.x.x
   • 192.168.x.x
   • 10.x.x.x.x
     
     

2. Tarkista ilmoituksessa olevat IP-osoitteet:

   • Jos havaittu IP-osoite on edellä luetellulla turvallisella alueella, avaa ESET Windows -tuotteen pääohjelmaikkuna ja siirry vaiheeseen 3
   • Jos havaittu IP-osoite ei ole edellä luetellulla turvallisella alueella tai verkossa ei ole tällä hetkellä käytössä verkko-oheislaitteita, palomuurin havaitsema laite sijaitsee julkisessa verkossa ja voi olla uhka järjestelmällesi. Katso ESET DNS-Flush -työkalun osio ja korjaa sen avulla kaikki tiedostot, jotka DNS-välimuistin myrkytys on saattanut vahingoittaa
     
     

3. Avaa Lisäasetukset painamalla F5-näppäintä.

4. Napsauta Network access protection (Verkkokäytön suojaus ) ja napsauta Edit (Muokkaa ) IP sets (IP-asetukset) -kohdan vieressä.

   

5. Valitse IP-sarjat-ikkunassa IDS:n ulkopuolelle jätetyt osoitteet ja napsauta Muokkaa.

   

6. Kirjoita Etätietokoneen osoite (IPv4, IPv6, alue, maski) -kenttään ne IP-osoitteet, jotka on virheellisesti havaittu uhkaksi. Tallenna muutokset ja poistu lisäasetuksista napsauttamalla OK kolme kertaa.

   Sinun ei pitäisi enää nähdä viestejä hyökkäyksistä sisäisestä IP-osoitteesta, jonka tiedät olevan turvallinen. Jos ongelma jatkuu, suorita DNS-huuhtelutyökalu.

   

Suorita DNS Flush -työkalu (vain DNS-myrkytykset)

Sen sijaan, että kirjoittaisit komentoriville ipconfig /flushdns, voit käyttää ESET DNS Flush -työkalua DNS-välimuistin tyhjentämiseen.

1. Lataa DNS-Flush-työkalu ja tallenna tiedosto työpöydällesi.

2. Siirry työpöydällesi, pura tai avaa Flush DNS.zip ja kaksoisnapsauta Flush DNS.exe-tiedostoa. Työkalu tyhjentää ja rekisteröi DNS-välimuistisi automaattisesti.

3. Kun tietokoneesi käynnistyy uudelleen, avaa ESET-tuotteesi ja run a Computer scan.

Tietokonetarkistuksen pitäisi päättyä havaitsematta tartuntaa. Jos uhkaa ei havaita, ei tarvita lisätoimia.

#@##placeholder id='1281' language='1'#@#