Home article search

ICMP oder DNS Cache Poisoning Angriff

Problem

  • Ihre ESET Personal Firewall meldet die Bedrohung "ICMP Angriff" oder "DNS Cache Poisoning Angriff"
  • Ihre ESET Personal Firewall meldet die Bedrohung "ARP Cache Poisoning Angriff erkannt"
  • Der ESET Kundensupport hat Sie auf diesen Eintrag geleitet, um Ihren DNS-Cache zu löschen und die MS-Hosts-Datei wiederherzustellen

 

Details

Für weitere Informationen zu Bezeichnungen in Ihrem ESET Smart Sceurity Firewall-Log, schauen Sie sich den folgenden Artikel aus der Knowledegbase an:

 

Lösung

Wenn die ESET Personal Firewall eine Bedrohung für Ihr System erkennt, führen Sie die folgende Lösung 1 aus, um eine Ausnahme für den internen IP-Verkehr zu erstellen. Fahren Sie mit Lösung 2 fort, wenn das Problem nicht behoben ist.

Lösung 1: Erstellen Sie eine Ausnahme für den internen IP-Verkehr

  1. Bestimmen Sie, ob die in der Benachrichtigung erkannte IP-Adresse eine Zahl ist, die in den folgenden Bereich fällt (wobei "x" 0-255 ist):
    • 172.16.x.x - 172.31.x.x
    • 192.168.x.x
    • 10.x.x.x
  2. Wenn die erkannte IP-Adresse innerhalb des oben aufgeführten Sicherheitsbereichs liegt, öffnen Sie Ihr Windows ESET Produkt (Wie öffne ich mein ESET-Produkt?). Fahren Sie mit Schritt 4 von Lösung 1 fort.

  3. Wenn die IP-Adresse, die als Bedrohung erkannt wird, nicht innerhalb des oben aufgeführten Sicherheitsbereichs liegt oder derzeit keine Netzwerkperipheriegeräte in Ihrem Netzwerk verwendet werden, befindet sich das von der Personal Firewall erkannte Gerät in einem öffentlichen Netzwerk und könnte eine Bedrohung zu Ihrem System darstellen .

    Siehe Lösung 2, um das ESET DNS-Flush-Tool herunterzuladen und es zur Reparatur der Dateien zu verwenden, die möglicherweise durch einen DNS-Cache-Poisoning-Angriff beschädigt wurden.
     
  4. Drücken Sie die Taste F5 auf Ihrer Tastatur, um das Fenster Erweiterte Einstellungen aufzurufen.
     
  5. Klicken Sie auf Personal Firewall, erweitern Sie Erweitert und klicken Sie dann auf Bearbeiten neben Zonen.

    Wenn Sie Version 8.x ausführen: Erweitern Sie Netzwerk Personal Firewall und klicken Sie dann auf Regeln und Zonen.

    Klicken Sie im Bereich Zonen- und Regeleditor auf Setup. Klicken Sie hier für einen V8.x Screenshot.

Abbildung 1-1

  1. Wählen Sie im Fenster Firewall-Zonen die Option Vertrauenswürdige Zone und klicken Sie auf Bearbeiten.

    Wenn Sie Version 8.x ausführen: Klicken Sie auf die Registerkarte Zonen, wählen Sie Vom aktiven Schutz (IDS) ausgeschlossene Adressen und klicken Sie dann auf Bearbeiten. Klicken Sie hier für einen V8.x Screenshot.

    Klicken Sie im Fenster Zonenkonfiguration auf IPv4-Adresse hinzufügen. Klicken Sie hier für einen V8.x Screenshot.

Abbildung 1-2

  1. Geben Sie die IP-Adresse des Geräts, das fälschlicherweise als Bedrohung erkannt wurde, im Feld Remotecomputeadresse (IPv4, IPv6, Bereich, Maske) ein.

    Wenn Sie Version 8.x ausführen: Wählen Sie Einzelne Adresse und geben Sie dann die IP-Adresse des Geräts ein, das fälschlicherweise als Bedrohung erkannt wird. Klicken Sie hier für einen V8.x Screenshot.

Abbildung 1-3

  1. Klicken Sie dreimal auf OK, um das Erweiterte Setup zu beenden und Ihre Änderungen zu speichern. Sie sollten keine Nachrichten mehr über Angriffe sehen, die von einer internen IP-Adresse stammen, von der Sie wissen, dass diese sicher ist. Wenn dieses Problem weiterhin auftritt, fahren Sie mit Lösung 2 fort.

    Wenn Sie Version 8.x ausführen: Klicken Sie viermal auf OK, um die erweiterten Einstellungen zu beenden und Ihre Änderungen zu speichern.

Abbildung 1-4

Lösung 2: DNS Flush-Tool ausführen (nur für DNS Poisoning)

Sie können das DNS-Flush-Tool von ESET verwenden, um Ihren DNS-Cache zu leeren. Befolgen Sie die folgenden Schritt-für-Schritt-Anweisungen, um das DNS-Flush-Tool herunterzuladen und auszuführen:

  1. Laden Sie das DNS-Flush-Tool herunter und speichern Sie dieses auf Ihrem Desktop.
     
  2. Wenn der Download abgeschlossen ist, navigieren Sie zu Ihrem Desktop und doppelklicken Sie auf DNS-Flush.exe (wenn Sie dazu aufgefordert werden, klicken Sie auf Ja). Das Tool wird automatisch Ihren DNS-Cache leeren und registrieren.
     
  3. Öffnen Sie nach dem Neustart Ihres Computers Ihr ESET Produkt und führen Sie einen Computer-Scan durch. Weitere Informationen finden Sie in den folgenden Knowledgebase-Artikeln:

Der in Schritt 4 durchgeführte Computer-Scan sollte abgeschlossen werden, ohne eine Infektion zu erkennen. Wenn keine Bedrohung erkannt wird, sind Sie fertig.

Falls Ihr Problem weiterhin besteht, kontaktieren Sie bitte den ESET Support.



Was this information helpful?