[KB2933] ARP, ICMP vagy DNS Cache Poisoning támadás az ESET otthoni és kis irodai termékeiben Windowshoz

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

Megoldás

Tűzfal napló eseményei

További információ a eseménynevekről a tűzfal naplójában.

Ha a tűzfal tévesen észleli a rendszert fenyegető veszélyt, kivételt hozhat létre a belső IP-forgalom számára. Ha a probléma nem oldódik meg, futtassa a DNS flush eszközt.

Kivétel létrehozása a belső IP-forgalom számára

  1. Határozza meg, hogy az értesítésben észlelt IP-cím az alábbi tartományba eső szám-e (ahol az "x" 0-255):

    • 172.16.x.x.x–172.31.x.x.x
    • 192.168.x.x.x
    • 10.x.x.x.x

  2. Tekintse át az értesítésben szereplő IP-címeket:

    • Ha az észlelt IP-cím a fent felsorolt biztonságos tartományba esik, nyissa meg az ESET Windows termék fő programablakát, és ugorjon a 3. lépésre
    • Ha az észlelt IP-cím nem a fent felsorolt biztonságos tartományon belül van, vagy a hálózaton jelenleg nincsenek használatban hálózati perifériák, akkor a tűzfal által észlelt eszköz nyilvános hálózaton található, és veszélyt jelenthet a rendszerre. Tekintse meg az ESET DNS-Flush eszköz szakaszát, és használja azt a DNS-cache mérgezés által esetleg megsérült fájlok javítására

  3. Nyomja meg az F5 billentyűt a Speciális beállítások megnyitásához.

  4. Kattintson a Hálózati hozzáférés védelme, majd az IP-készletek mellett a Szerkesztés gombra.

    1-1. ábra

  5. Az IP-készletek ablakban jelölje ki az IDS-ből kizárt címeket, majd kattintson a Szerkesztés gombra.

    1-2. ábra

  6. A Távoli számítógép címe (IPv4, IPv6, tartomány, maszk) mezőbe írja be a tévesen fenyegetésként észlelt IP-címeket. Kattintson háromszor az OK gombra a módosítások mentéséhez és a Speciális beállítások elhagyásához.

    Többé nem láthat olyan belső IP-címről érkező támadásokról szóló üzeneteket, amelyről tudja, hogy biztonságos. Ha a probléma továbbra is fennáll, futtassa a DNS flush eszközt.

    1-3. ábra

A DNS Flush eszköz futtatása (csak DNS-mérgezés)

Az ipconfig /flushdns parancssorba történő beírása helyett használhatja az ESET DNS Flush eszközt a DNS-cache kiürítéséhez.

  1. Töltse le a DNS-Flush eszközt, és mentse a fájlt az asztalára.

  2. Navigáljon az Asztalra, bontsa ki vagy nyissa meg a Flush DNS.zip fájlt, és kattintson duplán a Flush DNS.exe fájlra. Az eszköz automatikusan kiüríti és regisztrálja a DNS-cache-t.

  3. A számítógép újraindítása után nyissa meg az ESET terméket, és a címen futtasson egy számítógép-ellenőrzést.

A számítógépes ellenőrzésnek fertőzés észlelése nélkül kell befejeződnie. Ha nem észlel veszélyt, nincs szükség további intézkedésre.

Need further assistance? Contact ESET Technical Support.

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?