Probléma
- Az ESET tűzfala "ICMP támadást" vagy "DNS gyorsítótár-mérgezéses támadást" észlelt
- Az ESET tűzfala "ARP gyorsítótár-mérgezéses támadást" észlelt
- Az ESET terméktámogató csapata ehhez a cikkhez irányította Önt a DNS gyorsítótár kiürítéséhez és az MS Hosts fájl visszaállításához.
- Kivétel létrehozása a belső IP-forgalom számára
- DNS Flush eszköz futtatása (csak DNS-mérgezés esetén)
Részletek
Kattintson a részletek megnyitásához
Az ESET tűzfal naplójában szereplő eseménynevekkel kapcsolatos további információkért olvassa el az alábbi Tudásbázis-cikkünket:
Megoldás
Ha az ESET tűzfal fenyegetést észlel, hozzon létre kivételt a belső IP-forgalomra vonatkozóan. Ha a probléma nem oldódik meg, futtassa a DNS flush eszközt.
Kivétel létrehozása a belső IP-forgalom számára
-
Ellenőrizze le, hogy az észlelésben szereplő IP-cím olyan cím-e, amely a következő biztonságos tartományok egyikébe esik (ahol az "x" 0-255):
- 172.16.x.x - 172.31.x.x
- 192.168.x.x
- 10.x.x.x
-
Ha az észlelt IP-cím a fent felsorolt biztonságos tartományok egyikébe esik, nyissa meg az ESET programjának a kezelőfelületét, és folytassa a 4. lépéssel.
-
Ha a fenyegetésként észlelt IP-cím nem esik a fent felsorolt biztonságos tartományok egyikébe sem, vagy a hálózaton jelenleg nincsenek egyéb használatban lévő eszközök, akkor a tűzfal által észlelt eszköz nyilvános hálózaton található, és veszélyt jelenthet a rendszerére.
Tekintse meg az ESET DNS-Flush eszközre vonatkozó szövegrészt és használja az eszközt a DNS-gyorsítótár mérgezés által esetlegesen megsérült fájlok javítására.
-
Nyomja meg az F5 billentyűt a További beállítások megnyitásához.
-
Kattintson a Hálózati védelem részre, bontsa ki az Általános → Zónák menüpontot, majd kattintson a Zónák mellett a Szerkesztés gombra.
-
A Zónák ablakban jelölje ki Az IDS-észlelésből kizárt címek sort, majd kattintson a Szerkesztés gombra.
-
Írja be a Távoli számítógép címe (IPv4, IPv6, tartomány, maszk) mezőbe a tévesen fenyegetésként észlelt eszköz IP-címét.
-
Kattintson háromszor az OK gombra a További beállításokból való kilépéshez és a módosítások mentéséhez. Mostantól már nem fog olyan üzeneteket látni, amelyek egy olyan belső IP-címről érkező támadásokról szólnak, amelyről tudja, hogy biztonságos. Ha továbbra is tapasztalja ezt a problémát, akkor folytassa az alábbi 2. megoldással.
DNS Flush eszköz futtatása (csak DNS-mérgezés esetén)
Az ipconfig /flushdns parancs Parancssorba történő beírása helyett használhatja az ESET DNS Flush eszközt a DNS gyorsítótár kiürítéséhez.
-
Töltse le a DNS-Flush.exe eszközt és mentse a fájlt az Asztalra.
-
Navigáljon az Asztalra, bontsa ki vagy nyissa meg a Flush DNS.zip fájlt, és kattintson duplán a Flush DNS.exe fájlra (ha a program a folytatásra kéri, kattintson az Igen gombra). Az eszköz automatikusan kiüríti és regisztrálja a DNS gyorsítótárat.
-
A számítógép újraindítása után nyissa meg az ESET terméket, és futtasson le egy számítógép-ellenőrzést.
A vizsgálatnak fertőzés észlelése nélkül kell befejeződnie. Ha nem észlelt fenyegetést, akkor nincsen további teendője.
Kapcsolatfelvétel a terméktámogatásunkkal: Az ESET magyarországi csapata.