[KB2933] ARP, ICMP vagy DNS gyorsítótár-mérgezéses támadás észlelése az ESET otthoni windowsos termékeiben (15.x-16.x)

Probléma

Részletek


Kattintson a részletek megnyitásához

Az ESET tűzfal naplójában szereplő eseménynevekkel kapcsolatos további információkért olvassa el az alábbi Tudásbázis-cikkünket:


Megoldás

Ha az ESET tűzfal fenyegetést észlel, hozzon létre kivételt a belső IP-forgalomra vonatkozóan. Ha a probléma nem oldódik meg, futtassa a DNS flush eszközt.

Kivétel létrehozása a belső IP-forgalom számára

  1. Ellenőrizze le, hogy az észlelésben szereplő IP-cím olyan cím-e, amely a következő biztonságos tartományok egyikébe esik (ahol az "x" 0-255):

    • 172.16.x.x - 172.31.x.x
    • 192.168.x.x
    • 10.x.x.x
  2. Ha az észlelt IP-cím a fent felsorolt biztonságos tartományok egyikébe esik, nyissa meg az ESET programjának a kezelőfelületét, és folytassa a 4. lépéssel.

  3. Ha a fenyegetésként észlelt IP-cím nem esik a fent felsorolt biztonságos tartományok egyikébe sem, vagy a hálózaton jelenleg nincsenek egyéb használatban lévő eszközök, akkor a tűzfal által észlelt eszköz nyilvános hálózaton található, és veszélyt jelenthet a rendszerére.

    Tekintse meg az ESET DNS-Flush eszközre vonatkozó szövegrészt és használja az eszközt a DNS-gyorsítótár mérgezés által esetlegesen megsérült fájlok javítására.

  4. Nyomja meg az F5 billentyűt a További beállítások megnyitásához.

  5. Kattintson a Hálózati védelem részre, bontsa ki az Általános → Zónák menüpontot, majd kattintson a Zónák mellett a Szerkesztés gombra.



  1. A Zónák ablakban jelölje ki Az IDS-észlelésből kizárt címek sort, majd kattintson a Szerkesztés gombra.



  1. Írja be a Távoli számítógép címe (IPv4, IPv6, tartomány, maszk) mezőbe a tévesen fenyegetésként észlelt eszköz IP-címét.



  1. Kattintson háromszor az OK gombra a További beállításokból való kilépéshez és a módosítások mentéséhez. Mostantól már nem fog olyan üzeneteket látni, amelyek egy olyan belső IP-címről érkező támadásokról szólnak, amelyről tudja, hogy biztonságos. Ha továbbra is tapasztalja ezt a problémát, akkor folytassa az alábbi 2. megoldással.


DNS Flush eszköz futtatása (csak DNS-mérgezés esetén)

Az ipconfig /flushdns parancs Parancssorba történő beírása helyett használhatja az ESET DNS Flush eszközt a DNS gyorsítótár kiürítéséhez.

  1. Töltse le a DNS-Flush.exe eszközt és mentse a fájlt az Asztalra.

  2. Navigáljon az Asztalra, bontsa ki vagy nyissa meg a Flush DNS.zip fájlt, és kattintson duplán a Flush DNS.exe fájlra (ha a program a folytatásra kéri, kattintson az Igen gombra). Az eszköz automatikusan kiüríti és regisztrálja a DNS gyorsítótárat.

  3. A számítógép újraindítása után nyissa meg az ESET terméket, és futtasson le egy számítógép-ellenőrzést.

A vizsgálatnak fertőzés észlelése nélkül kell befejeződnie. Ha nem észlelt fenyegetést, akkor nincsen további teendője.

Kapcsolatfelvétel a terméktámogatásunkkal: Az ESET magyarországi csapata.