[KB2933] Attaque par empoisonnement du cache ARP, ICMP ou DNS dans les produits ESET pour la maison et la petite entreprise pour Windows

Problème

• le message d'avertissement "Attaque ICMP" ou "Attaque d'empoisonnement du cache DNS" s'affiche dans les produits ESET home et small office pour Windows
• des enregistrements "Attaque d'empoisonnement du cache ARP détectée" sont consignés dans les fichiers journaux de la protection du réseau
• Le support technique d'ESET vous a orienté vers cet article pour vider votre cache DNS
• Créez une exception pour le trafic IP interne
• Exécuter l'outil DNS Flush (empoisonnement DNS uniquement)

Solution

Si le pare-feu détecte incorrectement une menace pour votre système, vous pouvez créer une exception pour le trafic IP interne. Si le problème n'est pas résolu, exécutez l'outil de nettoyage DNS.

Créer une exception pour le trafic IP interne

1. Déterminez si l'adresse IP détectée dans la notification est un nombre compris dans la plage suivante (où "x" est compris entre 0 et 255) :

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Examinez les adresses IP figurant dans la notification :

   • Si l'adresse IP détectée se situe dans la plage de sécurité indiquée ci-dessus, ouvrez la fenêtre du programme principal de votre produit ESET Windows et passez à l'étape 3
   • Si l'adresse IP détectée ne se trouve pas dans la plage de sécurité indiquée ci-dessus, ou si aucun périphérique réseau n'est actuellement utilisé sur votre réseau, le périphérique détecté par le pare-feu se trouve sur un réseau public et peut constituer une menace pour votre système. Consultez la section relative à l'outil ESET DNS-Flush et utilisez-le pour réparer tous les fichiers susceptibles d'avoir été endommagés par l'empoisonnement du cache DNS
     
     

3. Appuyez sur la touche F5 pour ouvrir la configuration avancée.

4. Cliquez sur Protection de l'accès au réseau et cliquez sur Modifier en regard de Jeux d'adresses IP.

   

5. Dans la fenêtre Jeux d'adresses IP, sélectionnez Adresses exclues de l'IDS et cliquez sur Modifier.

   

6. Dans le champ Adresse de l'ordinateur distant (IPv4, IPv6, plage, masque), saisissez les adresses IP incorrectement détectées comme une menace. Cliquez trois fois sur OK pour enregistrer vos modifications et quitter la configuration avancée.

   Vous ne devriez plus voir de messages concernant des attaques provenant d'une adresse IP interne que vous savez sûre. Si le problème persiste, exécutez l'outil de nettoyage DNS.

   

Exécution de l'outil DNS Flush (empoisonnement DNS uniquement)

Au lieu d'entrer ipconfig /flushdns dans l'Invite de commandes, vous pouvez utiliser l'outil ESET DNS Flush pour vider votre cache DNS.

1. Téléchargez l' outilDNS-Flush et enregistrez le fichier sur votre bureau.

2. Accédez à votre Bureau, extrayez ou ouvrez Flush DNS.zip et double-cliquez sur Flush DNS.exe. L'outil nettoiera et enregistrera automatiquement votre cache DNS.

3. Après le redémarrage de votre ordinateur, ouvrez votre produit ESET et run a Computer scan.

L'analyse de l'ordinateur doit se terminer sans détecter d'infection. Si aucune menace n'est détectée, aucune autre action n'est nécessaire.

Need further assistance? Contact ESET Technical Support.