[KB2933] Επίθεση δηλητηρίασης της προσωρινής μνήμης ARP, ICMP ή DNS στα προϊόντα ESET home και small office για Windows

Τεύχος

• εμφανίζεται προειδοποιητικό μήνυμα "Επίθεση ICMP" ή "Επίθεση δηλητηρίασης της προσωρινής μνήμης DNS" στα προϊόντα ESET home και small office για Windows
• οι εγγραφές "Εντοπισμένη επίθεση δηλητηρίασης της προσωρινής μνήμης ARP" καταγράφονται στα αρχεία καταγραφής προστασίας δικτύου
• Η τεχνική υποστήριξη της ESET σας παρέπεμψε σε αυτό το άρθρο για να καθαρίσετε την προσωρινή μνήμη DNS
• Δημιουργήστε μια εξαίρεση για την εσωτερική κυκλοφορία IP
• Εκτελέστε το εργαλείο DNS Flush (μόνο για δηλητηρίαση DNS)

Λύση

Εάν το τείχος προστασίας ανιχνεύσει εσφαλμένα μια απειλή για το σύστημά σας, μπορείτε να δημιουργήσετε μια εξαίρεση για την εσωτερική κυκλοφορία IP. Εάν το πρόβλημα δεν επιλυθεί, εκτελέστε το εργαλείο DNS flush.

Δημιουργία εξαίρεσης για εσωτερική κυκλοφορία IP

1. Προσδιορίστε αν η διεύθυνση IP που ανιχνεύεται στην ειδοποίηση είναι ένας αριθμός που εμπίπτει στο ακόλουθο εύρος (όπου "x" είναι 0-255):

   • 172.16.x.x-172.31.x.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Επανεξετάστε τις διευθύνσεις IP στην ειδοποίηση:

   • Εάν η διεύθυνση IP που εντοπίστηκε βρίσκεται εντός του ασφαλούς εύρους που αναφέρεται παραπάνω, ανοίξτε το κύριο παράθυρο προγράμματος του προϊόντος ESET Windows και μεταβείτε στο βήμα 3
   • Εάν η διεύθυνση IP που εντοπίστηκε δεν βρίσκεται εντός του ασφαλούς εύρους που αναφέρεται παραπάνω ή δεν υπάρχουν περιφερειακά δίκτυα που χρησιμοποιούνται επί του παρόντος στο δίκτυό σας, η συσκευή που εντοπίστηκε από το τείχος προστασίας βρίσκεται σε δημόσιο δίκτυο και ενδέχεται να αποτελεί απειλή για το σύστημά σας. Ανατρέξτε στην ενότητα του εργαλείου DNS-Flush της ESET και χρησιμοποιήστε το για να επιδιορθώσετε τυχόν αρχεία που ενδέχεται να έχουν υποστεί ζημιά από τη δηλητηρίαση της προσωρινής μνήμης DNS
     
     

3. Πατήστε το πλήκτρο F5 για να ανοίξετε τη ρύθμιση για προχωρημένους.

4. Κάντε κλικ στην επιλογή Προστασία πρόσβασης στο δίκτυο και κάντε κλικ στην επιλογή Επεξεργασία δίπλα στο σύνολο IP.

   

5. Στο παράθυρο σύνολα IP, επιλέξτε Διευθύνσεις που αποκλείονται από το IDS και κάντε κλικ στο κουμπί Επεξεργασία.

   

6. Στο πεδίο Remote computer address (IPv4, IPv6, range, mask), πληκτρολογήστε τις διευθύνσεις IP που ανιχνεύθηκαν εσφαλμένα ως απειλή. Κάντε τρεις φορές κλικ στο κουμπί OK για να αποθηκεύσετε τις αλλαγές σας και να βγείτε από τη ρύθμιση για προχωρημένους.

   Δεν θα πρέπει πλέον να βλέπετε μηνύματα για επιθέσεις από μια εσωτερική διεύθυνση IP που γνωρίζετε ότι είναι ασφαλής. Εάν το πρόβλημα εξακολουθεί να υφίσταται, εκτελέστε το εργαλείο DNS flush.

   

Εκτέλεση του εργαλείου DNS Flush (μόνο για δηλητηρίαση DNS)

Αντί να εισαγάγετε το ipconfig /flushdns στη γραμμή εντολών, μπορείτε να χρησιμοποιήσετε το εργαλείο DNS Flush της ESET για να εκκαθαρίσετε την προσωρινή μνήμη DNS.

1. Πραγματοποιήστε λήψη του εργαλείουDNS-Flush και αποθηκεύστε το αρχείο στην επιφάνεια εργασίας σας.

2. Πλοηγηθείτε στην επιφάνεια εργασίας σας, αποσυμπιέστε ή ανοίξτε το αρχείο Flush DNS.zip και κάντε διπλό κλικ στο αρχείο Flush DNS.exe. Το εργαλείο θα ξεπλύνει και θα καταχωρίσει αυτόματα την προσωρινή μνήμη DNS σας.

3. Μετά την επανεκκίνηση του υπολογιστή σας, ανοίξτε το προϊόν ESET και run a Computer scan.

Η σάρωση υπολογιστή θα πρέπει να ολοκληρωθεί χωρίς να εντοπίσει κάποια μόλυνση. Εάν δεν εντοπιστεί καμία απειλή, δεν απαιτείται περαιτέρω ενέργεια.

#@##placeholder id='1281' language='1'#@#