[KB2933] Serangan Keracunan Cache ARP, ICMP atau DNS di produk rumah ESET untuk Windows (15.x-16.x)

Masalah

• "Serangan ICMP" atau "Serangan keracunan cache DNS" terdeteksi oleh firewall ESET
• "Serangan keracunan cache ARP yang terdeteksi" terdeteksi oleh firewall ESET
• Dukungan Teknis ESET mengarahkan Anda ke artikel ini untuk membersihkan cache DNS Anda dan memulihkan file Microsoft Hosts
• Buat pengecualian untuk lalu lintas IP internal
• Jalankan alat Flush DNS (hanya untuk keracunan DNS)

Detail

Solusi

Jika firewall ESET mendeteksi ancaman pada sistem Anda, buatlah pengecualian untuk lalu lintas IP internal. Jalankan alat flush DNS jika masalah tidak teratasi.

Buat pengecualian untuk lalu lintas IP internal

1. Tentukan apakah alamat IP yang terdeteksi dalam notifikasi adalah nomor yang termasuk dalam rentang berikut (di mana "x" adalah 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Tinjau alamat IP dalam notifikasi:

   • Jika alamat IP yang terdeteksi berada dalam rentang aman yang tercantum di atas, buka jendela program utama produk ESET Windows Anda dan lanjutkan ke langkah 3.
   • Jika alamat IP yang terdeteksi tidak berada dalam rentang aman yang tercantum di atas, atau tidak ada periferal jaringan yang sedang digunakan di jaringan Anda, perangkat yang terdeteksi oleh firewall berada di jaringan publik dan dapat menjadi ancaman bagi sistem Anda. Lihat bagian alat ESET DNS-Flush dan gunakan alat ini untuk memperbaiki file apa pun yang mungkin rusak akibat keracunan cache DNS.
     
     

3. Tekan tombol F5 untuk membuka Pengaturan lanjutan.

4. Klik Protections, klik Network access protection (Perlindungan akses jaringan ), lalu klik Edit di samping IP sets (Set IP).

   

5. Pada jendela IP sets, pilih Addresses excluded from IDS (Alamat yang dikecualikan dari IDS ), lalu klik Edit.

   

6. Ketik alamat IP perangkat yang terdeteksi secara tidak benar sebagai ancaman di bidang Alamat komputer jarak jauh (IPv4, IPv6, rentang, mask). Klik OK tiga kali untuk menyimpan perubahan dan keluar dari Advanced setup.

   

Anda seharusnya tidak lagi melihat pesan tentang serangan dari alamat IP internal yang Anda ketahui aman. Jika Anda masih mengalami masalah ini, lanjutkan ke solusi 2 di bawah ini.

Jalankan alat DNS Flush (hanya untuk keracunan DNS)

Alih-alih memasukkan ipconfig /flushdns ke Command Prompt, Anda bisa menggunakan alat ESET DNS Flush untuk mengosongkan cache DNS Anda.

1. Unduh alat DNS-Flush dan simpan file ke Desktop Anda.

2. Navigasikan ke Desktop Anda, ekstrak atau buka Flush DNS.zip dan klik dua kali Flush DNS.exe (jika diminta untuk melanjutkan, klik Yes). Alat ini akan secara otomatis mengosongkan dan mendaftarkan cache DNS Anda.

3. Setelah komputer Anda dihidupkan ulang, buka produk ESET Anda dan .

Pemindaian komputer seharusnya selesai tanpa mendeteksi adanya infeksi. Jika tidak ada ancaman yang terdeteksi, tidak ada tindakan lebih lanjut yang diperlukan.

Masih mengalami masalah?