[KB2933] ARP, ICMP vagy DNS Cache Poisoning támadás az ESET otthoni és kis irodai termékeiben Windowshoz

Kiadvány

• "ICMP támadás" vagy "DNS Cache mérgezés támadás" figyelmeztető üzenet jelenik meg az ESET otthoni és kis irodai Windows termékekben
• "Észlelt ARP cache mérgező támadás" rekordok naplózódnak a hálózati védelmi naplófájlokban
• Az ESET műszaki ügyfélszolgálata ehhez a cikkhez irányította Önt a DNS gyorsítótár kiürítéséhez
• Kivétel létrehozása a belső IP-forgalom számára
• Futtassa a DNS-ürítés eszközt (csak DNS-mérgezés esetén)

Megoldás

Ha a tűzfal tévesen észleli a rendszert fenyegető veszélyt, kivételt hozhat létre a belső IP-forgalomra. Ha a probléma nem oldódik meg, futtassa a DNS flush eszközt.

Kivétel létrehozása a belső IP-forgalomra

1. Határozza meg, hogy az értesítésben észlelt IP-cím olyan szám-e, amely a következő tartományba esik (ahol az "x" 0-255):

   • 172.16.x.x-172.31.x.x.x
   • 192.168.x.x
   • 10.x.x.x.x
     
     

2. Tekintse át az értesítésben szereplő IP-címeket:

   • Ha az észlelt IP-cím a fent felsorolt biztonságos tartományba esik, nyissa meg az ESET Windows termék fő programablakát, és ugorjon a 3. lépésre
   • Ha az észlelt IP-cím nem a fent felsorolt biztonságos tartományon belül van, vagy a hálózaton jelenleg nincsenek használatban hálózati perifériák, akkor a tűzfal által észlelt eszköz nyilvános hálózaton található, és veszélyt jelenthet a rendszerére. Tekintse meg az ESET DNS-Flush eszköz szakaszát, és használja azt a DNS-cache mérgezés által esetleg megsérült fájlok javítására
     
     

3. Nyomja meg az F5 billentyűt a Speciális beállítások megnyitásához.

4. Kattintson a Hálózati hozzáférés védelme elemre, majd az IP-készletek mellett kattintson a Szerkesztés gombra.

   

5. Az IP-készletek ablakban jelölje ki az IDS-ből kizárt címeket, majd kattintson a Szerkesztés gombra.

   

6. A Távoli számítógép címe (IPv4, IPv6, tartomány, maszk) mezőbe írja be a tévesen fenyegetésként észlelt IP-címeket. Kattintson háromszor az OK gombra a módosítások mentéséhez és a Speciális beállításokból való kilépéshez.

   Többé nem láthat olyan belső IP-címről érkező támadásokról szóló üzeneteket, amelyekről tudja, hogy biztonságosak. Ha a probléma továbbra is fennáll, futtassa a DNS flush eszközt.

   

A DNS-öblítő eszköz futtatása (csak DNS-mérgezés)

Az ipconfig /flushdns parancssorba történő beírása helyett használhatja az ESET DNS Flush eszközt a DNS-cache kiürítéséhez.

1. Töltse le a DNS-Flush eszkö zt, és mentse a fájlt az Asztalára.

2. Navigáljon az Asztalra, bontsa ki vagy nyissa meg a Flush DNS.zip fájlt, és kattintson duplán a Flush DNS.exe fájlra. Az eszköz automatikusan kiüríti és regisztrálja a DNS gyorsítótárat.

3. A számítógép újraindítása után nyissa meg az ESET terméket, és run a Computer scan.

A számítógépes vizsgálatnak fertőzés észlelése nélkül kell befejeződnie. Ha nem észlel fenyegetést, nincs szükség további lépésekre.

#@##placeholder id='1281' language='1'#@#