[KB2933] ARP, ICMP arba DNS talpyklos apnuodijimo ataka ESET namų produktuose Windows sistemai

PASTABA:

Šį puslapį išvertė kompiuteris. Norėdami peržiūrėti originalų tekstą, spustelėkite anglų kalbą šio puslapio skiltyje Kalbos. Jei jums kas nors neaišku, kreipkitės į vietinę pagalbos tarnybą.

Problema

Išsami informacija


Spustelėkite, jei norite išplėsti

Skaitykite daugiau apie įvykių pavadinimai ESET užkardos žurnale.


Sprendimas

Jei ESET užkarda aptinka grėsmę jūsų sistemai, sukurkite išimtį vidiniam IP srautui. Jei problema neišsprendžiama, paleiskite DNS praplovimo įrankį.

Sukurkite išimtį vidiniam IP srautui

  1. Nustatykite, ar pranešime aptiktas IP adresas yra skaičius, patenkantis į toliau nurodytą intervalą (kur "x" yra 0-255):

    • 172.16.x.x-172.31.x.x
    • 192.168.x.x.x
    • 10.x.x.x.x

  2. Peržiūrėkite pranešime nurodytus IP adresus:

    • Jei aptiktas IP adresas patenka į pirmiau nurodytą saugų intervalą, atidarykite pagrindinį ESET Windows produkto programos langą ir pereikite prie 3 veiksmo.
    • Jei aptiktas IP adresas nepatenka į aukščiau nurodytą saugų intervalą arba Jūsų tinkle šiuo metu nenaudojami jokie tinklo periferiniai įrenginiai, ugniasienės aptiktas įrenginys yra viešajame tinkle ir gali kelti grėsmę Jūsų sistemai. Peržiūrėkite ESET DNS-Flush įrankio skyrių ir naudokite jį, kad pataisytumėte visus failus, kurie galėjo būti pažeisti dėl DNS talpyklos užteršimo.

  3. Paspauskite klavišą F5, kad atidarytumėte Išplėstinę sąranką.

  4. Spustelėkite Apsaugos, spustelėkite Tinklo prieigos apsauga ir šalia IP rinkinių spustelėkite Redaguoti.

    1-1 pav
  5. IP rinkinių lange pasirinkite Addresses excluded from IDS ir spustelėkite Edit (redaguoti).

    1-2 pav
  6. Laukelyje Remote computer address (IPv4, IPv6, range, mask) (Nuotolinio kompiuterio adresas (IPv4, IPv6, diapazonas, kaukė ) įveskite įrenginio IP adresą, kuris neteisingai aptiktas kaip grėsmė. Tris kartus spustelėkite OK, kad išsaugotumėte pakeitimus ir išeitumėte iš išplėstinės sąrankos.

    1-3 pav

Turėtumėte nebematyti jokių pranešimų apie atakas iš vidinio IP adreso, kuris, kaip žinote, yra saugus. Jei ir toliau susiduriate su šia problema, pereikite prie toliau pateikto 2 sprendimo.


Paleiskite DNS Flush įrankį (tik DNS apsinuodijimui)

Vietoj to, kad komandinėje eilutėje įvestumėte ipconfig /flushdns, galite naudoti ESET DNS Flush įrankį, kad išplautumėte DNS talpyklą.

  1. Atsisiųskite DNS Flush įrankį ir išsaugokite failą darbalaukyje.

  2. Pereikite į darbalaukį, išskleiskite arba atidarykite Flush DNS.zip ir dukart spustelėkite Flush DNS.exe (jei bus paprašyta tęsti, spauskite Taip). Įrankis automatiškai išplaus ir užregistruos jūsų DNS talpyklą.

  3. Iš naujo paleidę kompiuterį, atidarykite savo ESET produktą ir paleisti kompiuterio skenavimą.

Kompiuterio skenavimas turėtų baigtis neaptikus infekcijos. Jei grėsmė neaptinkama, jokių tolesnių veiksmų imtis nereikia.

Vis dar susiduriate su problema? Need further assistance? Contact ESET Technical Support.