[KB2933] Attacco ARP, ICMP o DNS Cache Poisoning nei prodotti ESET home e small office per Windows

Problema

• il messaggio di avviso "Attacco ICMP" o "Attacco di avvelenamento della cache DNS" viene visualizzato nei prodotti ESET home e small office per Windows
• nei file di registro della protezione di rete vengono registrati i record "Rilevato attacco di avvelenamento della cache ARP"
• L'assistenza tecnica ESET vi ha indirizzato a questo articolo per svuotare la cache DNS
• Creare un'eccezione per il traffico IP interno
• Eseguire lo strumento DNS Flush (solo avvelenamento DNS)

Soluzione

Se il Firewall rileva erroneamente una minaccia per il sistema, è possibile creare un'eccezione per il traffico IP interno. Se il problema non viene risolto, eseguire lo strumento di lavaggio DNS.

Creare un'eccezione per il traffico IP interno

1. Determinare se l'indirizzo IP rilevato nella notifica è un numero che rientra nel seguente intervallo (dove "x" è 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Esaminare gli indirizzi IP nella notifica:

   • Se l'indirizzo IP rilevato rientra nell'intervallo di sicurezza sopra elencato, aprire la finestra del programma principale del prodotto ESET Windows e passare al punto 3
   • Se l'indirizzo IP rilevato non rientra nell'intervallo di sicurezza sopra elencato, o se non ci sono periferiche di rete attualmente in uso sulla rete, il dispositivo rilevato dal Firewall si trova su una rete pubblica e potrebbe costituire una minaccia per il sistema. Consultare la sezione dello strumento ESET DNS-Flush e utilizzarlo per riparare eventuali file danneggiati dall'avvelenamento della cache DNS
     
     

3. Premere il tasto F5 per aprire la configurazione avanzata.

4. Fare clic su Protezione accesso rete e fare clic su Modifica accanto a Set IP.

   

5. Nella finestra dei set IP, selezionate Indirizzi esclusi da IDS e fate clic su Modifica.

   

6. Nel campo Indirizzo computer remoto (IPv4, IPv6, intervallo, maschera), digitare gli indirizzi IP rilevati erroneamente come minaccia. Fare clic su OK tre volte per salvare le modifiche e uscire dall'impostazione avanzata.

   Non dovrebbero più essere visualizzati messaggi relativi ad attacchi provenienti da un indirizzo IP interno che si ritiene sicuro. Se il problema persiste, eseguire lo strumento di lavaggio DNS.

   

Eseguire lo strumento di lavaggio DNS (solo avvelenamento DNS)

Invece di inserire ipconfig /flushdns nel Prompt dei comandi, è possibile utilizzare lo strumento ESET DNS Flush per svuotare la cache DNS.

1. Scaricare lo strumentoDNS-Flush e salvare il file sul desktop.

2. Accedere al desktop, estrarre o aprire Flush DNS.zip e fare doppio clic su Flush DNS.exe. Lo strumento eseguirà automaticamente il lavaggio e la registrazione della cache DNS.

3. Dopo il riavvio del computer, aprire il prodotto ESET e eseguire una scansione del computer.

La scansione del computer dovrebbe terminare senza rilevare alcuna infezione. Se non viene rilevata alcuna minaccia, non sono necessarie ulteriori azioni.

Need further assistance? Contact ESET Technical Support.