Home article search

Útok typu ICMP alebo DNS Cache Poisoning

Problém

  • ESET Personálny firewall deteguje „Útok ICMP“ alebo „Útok DNS cache poisoning“
  • ESET Personálny firewall deteguje „Útok ARP cache poisoning“
  • Oddelenie technickej podpory spoločnosti ESET vám odporučilo prečítať si tento článok, vyčistiť vyrovnávaciu pamäť (cache) DNS a obnoviť MS hosts súbor

Podrobnosti

Viac informácií o názvoch udalostí v protokole ESET Personálneho firewallu nájdete v nasledujúcom článku našej databázy znalostí:

Riešenie

V prípade, že ESET Personálny firewall deteguje útok typu ICMP alebo DNS cache poisoning, postupujte podľa inštrukcií uvedených v Riešení číslo 1. V prípade, že sa vám problém nepodarí vyriešiť týmto spôsobom, pokračujte s Riešením číslo 2. 

Riešenie 1. Vytvorte výnimku pre interné IP adresy

  1. Zistite, či detegovaná IP adresa je v nasledujúcom rozsahu (kde „x“ je 0-255):
    • 172.16.x.x - 172.31.x.x
    • 192.168.x.x
    • 10.x.x.x
  1. Ak detegovaná IP adresa je vo vyššie uvedenom rozsahu, otvorte hlavné okno vášho produktu ESET. Ako otvorím hlavné okno programu ESET? Prejdite na krok číslo 4 a pokračujte v uvedenom postupe.
     
  2. Ak detegovaná IP adresa nespadá do bezpečného rozsahu uvedeného vyššie, alebo ak v sieti nie sú žiadne ďalšie zariadenia, môže to znamenať, že zariadenie detegované Personálnym firewallom je vo verejnej sieti a môže predstavovať pre váš systém hrozbu. Pokračujte podľa Riešenia číslo 2, stiahnite si nástroj ESET DNS-Flush a použite ho na opravu súborov, ktoré mohli byť pozmenené útokom DNS cache poisoning. 
     
  3. Stlačte kláves F5 pre otvorenie okna s Rozšírenými nastaveniami. 
     
  4. Kliknite na Personálny firewall, rozbaľte sekciu Pokročilé a vedľa položky Zóny kliknite na tlačidlo Upraviť

Verzia 8.x: Kliknite na Sieť  Personálny firewall → Pravidlá a zóny.
V sekcii Pravidlá a zóny kliknite na tlačidlo Nastaviť... (Obrázok pre verziu 8.x nájdete tu.)

Obrázok 1-1

  1. V okne Firewall zóny zvoľte možnosť Dôveryhodná zóna a kliknite na tlačidlo Upraviť.

Verzia 8.x: Kliknite na záložku Zóny, vyberte Adresy vylúčené z aktívnej ochrany (IDS) a kliknite na Zmeniť. (Obrázok pre verziu 8.x nájdete tu.)
V okne Nastavenie zóny kliknite na Pridať adresu IPv4. (Obrázok pre verziu 8.x nájdete tu.)

Obrázok 1-2

  1. Zadajte IP adresu zariadenia, ktoré bolo nesprávne detegované ako hrozba, do poľa Vzdialená adresa počítača (IPv4, IPv6, rozsah, maska).

    Verzia 8.x: Vyberte Samostatná adresa a následne zadajte IP adresu zariadenia, ktoré je nesprávne detegované ako hrozba. (Obrázok pre verziu 8.x nájdete tu.)

Obrázok 1-3

  1. Vo všetkých troch otvorených oknách kliknite na tlačidlo OK pre uloženie zmien a zatvorenie okna s Rozšírenými nastaveniami. Od tejto chvíle by sa už nemali zobrazovať žiadne hlásenia o útokoch z IP adresy, ktorú ste nastavili ako dôveryhodnú. Ak však problém pretváva, prejdite na Riešenie číslo 2.

    Verzia 8.x: Kliknite na OK štyrikrát pre uloženie zmien a zatvorenie okna s Rozšírenými nastaveniami.

Obrázok 1-4

Riešenie 2:  Spustite nástroj DNS Flush (len pre prípady útoku DNS cache poisoning)

Nástroj ESET DNS Flush je možné použiť na vyčistenie vyrovnávacej pamäte (cache) DNS. Stiahnite si a spustite tento nástroj podľa nasledujúceho návodu: 

  1. Stiahnite si nástroj DNS-Flush.exe a súbor uložte na vašu Pracovnú plochu.
     
  2. Po stiahnutí prejdite na Pracovnú plochu a dvojitým kliknutím spustite stiahnutý súbor DNS-Flush.exe (ak sa zobrazí výzva na odsúhlasenie spustenia súboru, kliknite na možnosť Áno). Nástroj automaticky vyčistí vyrovnávaciu pamäť (cache) DNS, obnoví potrebné súbory a po ukončení reštartuje váš počítač. 
     
  3. Po reštarte počítača otvorte váš bezpečnostný produkt ESET a spustite Kontrolu počítača. Pre viac informácií o Kontrole počítača kliknite na nasledujúci článok databázy znalostí spoločnosti ESET:

Kontrola počítača podľa kroku 3 by mala byť ukončená bez akejkoľvek detegovanej hrozby. Ak nie je detegovaná žiadna hrozba, program by mal byť nastavený správne. Ak aj po dokončení krokov 1-3 kontrola vykazuje hrozbu, obráťte sa na technickú podporu spoločnosti ESET.



Bol tento návod užitočný?