[KB2933] Attacco ARP, ICMP o DNS Cache Poisoning nei prodotti ESET home e small office per Windows

Problema

• il firewall ESET rileva un "attacco ICMP" o un "attacco di Poisoning della cache DNS"
• il firewall ESET rileva un "attacco di Poisoning della cache ARP"
• L'assistenza tecnica ESET vi ha indirizzato a questo articolo per svuotare la cache DNS e ripristinare il file Microsoft Hosts
• Creare un'eccezione per il traffico IP interno
• Eseguire lo strumento DNS Flush (solo avvelenamento DNS)

Dettagli

Soluzione

Se il firewall ESET rileva una minaccia per il sistema, creare un'eccezione per il traffico IP interno. Eseguire lo strumento di lavaggio DNS se il problema non viene risolto.

Creare un'eccezione per il traffico IP interno

1. Determinare se l'indirizzo IP rilevato nella notifica è un numero che rientra nel seguente intervallo (dove "x" è 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Esaminare gli indirizzi IP nella notifica:

   • Se l'indirizzo IP rilevato rientra nell'intervallo di sicurezza sopra elencato, aprire la finestra del programma principale del prodotto ESET per Windows e passare al punto 3.
   • Se l'indirizzo IP rilevato non rientra nell'intervallo di sicurezza sopra elencato, o se non ci sono periferiche di rete attualmente in uso sulla rete, il dispositivo rilevato dal firewall si trova su una rete pubblica e potrebbe costituire una minaccia per il sistema. Consultare la sezione dello strumento ESET DNS-Flush e utilizzarlo per riparare eventuali file danneggiati dall'avvelenamento della cache DNS.
     
     

3. Premere il tasto F5 per aprire la configurazione avanzata.

4. Fare clic su Protezioni, fare clic su Protezione accesso rete e fare clic su Modifica accanto a Set IP.

   

5. Nella finestra dei set IP, selezionate Indirizzi esclusi da IDS e fate clic su Modifica.

   

6. Digitare l'indirizzo IP del dispositivo rilevato erroneamente come minaccia nel campo Indirizzo computer remoto (IPv4, IPv6, intervallo, maschera). Fare clic su OK tre volte per salvare le modifiche e uscire dalla configurazione avanzata.

   

Non dovrebbero più essere visualizzati messaggi relativi ad attacchi provenienti da un indirizzo IP interno che si ritiene sicuro. Se il problema persiste, passare alla soluzione 2 di seguito.

Eseguire lo strumento DNS Flush (solo avvelenamento DNS)

Invece di inserire ipconfig /flushdns nel Prompt dei comandi, è possibile utilizzare lo strumento ESET DNS Flush per svuotare la cache DNS.

1. Scaricare lo strumentoDNS-Flush e salvare il file sul desktop.

2. Accedere al desktop, estrarre o aprire Flush DNS.zip e fare doppio clic su Flush DNS.exe (se viene richiesto di continuare, fare clic su Sì). Lo strumento eseguirà automaticamente il lavaggio e la registrazione della cache DNS.

3. Dopo il riavvio del computer, aprire il prodotto ESET e eseguire una scansione del computer.

La scansione del computer dovrebbe terminare senza rilevare alcuna infezione. Se non viene rilevata alcuna minaccia, non sono necessarie ulteriori azioni.

Il problema persiste? Contatta il supporto Tecnico.