[KB2933] ARP, ICMP arba DNS talpyklos apnuodijimo ataka ESET namų produktuose Windows sistemai

Problema

• eSET užkarda aptinka "ICMP ataką" arba "DNS Cache poisoning ataką"
• eSET užkarda aptinka "Aptikta ARP cache poisoning ataka"
• ESET techninis palaikymas nukreipė jus į šį straipsnį, kad išvalytumėte DNS talpyklą ir atkurtumėte "Microsoft Hosts" failą
• Sukurti išimtį vidiniam IP srautui
• Paleiskite DNS plovimo įrankį (tik DNS apnuodijimo atveju)

Išsami informacija

Sprendimas

Jei ESET užkarda aptinka grėsmę jūsų sistemai, sukurkite išimtį vidiniam IP srautui. Jei problema neišsprendžiama, paleiskite DNS praplovimo įrankį.

Sukurkite išimtį vidiniam IP srautui

1. Nustatykite, ar pranešime aptiktas IP adresas yra skaičius, patenkantis į toliau nurodytą intervalą (kur "x" yra 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x.x
   • 10.x.x.x.x
     
     

2. Peržiūrėkite pranešime nurodytus IP adresus:

   • Jei aptiktas IP adresas patenka į pirmiau nurodytą saugų intervalą, atidarykite pagrindinį ESET Windows produkto programos langą ir pereikite prie 3 veiksmo.
   • Jei aptiktas IP adresas nepatenka į aukščiau nurodytą saugų intervalą arba Jūsų tinkle šiuo metu nenaudojami jokie tinklo periferiniai įrenginiai, ugniasienės aptiktas įrenginys yra viešajame tinkle ir gali kelti grėsmę Jūsų sistemai. Peržiūrėkite ESET DNS-Flush įrankio skyrių ir naudokite jį, kad pataisytumėte visus failus, kurie galėjo būti pažeisti dėl DNS talpyklos užteršimo.
     
     

3. Paspauskite klavišą F5, kad atidarytumėte Išplėstinę sąranką.

4. Spustelėkite Apsaugos, spustelėkite Tinklo prieigos apsauga ir šalia IP rinkinių spustelėkite Redaguoti.

   

5. IP rinkinių lange pasirinkite Addresses excluded from IDS ir spustelėkite Edit (redaguoti).

   

6. Laukelyje Remote computer address (IPv4, IPv6, range, mask) (Nuotolinio kompiuterio adresas (IPv4, IPv6, diapazonas, kaukė ) įveskite įrenginio IP adresą, kuris neteisingai aptiktas kaip grėsmė. Tris kartus spustelėkite OK, kad išsaugotumėte pakeitimus ir išeitumėte iš išplėstinės sąrankos.

   

Turėtumėte nebematyti jokių pranešimų apie atakas iš vidinio IP adreso, kuris, kaip žinote, yra saugus. Jei ir toliau susiduriate su šia problema, pereikite prie toliau pateikto 2 sprendimo.

Paleiskite DNS Flush įrankį (tik DNS apsinuodijimui)

Vietoj to, kad komandinėje eilutėje įvestumėte ipconfig /flushdns, galite naudoti ESET DNS Flush įrankį, kad išplautumėte DNS talpyklą.

1. Atsisiųskite DNS Flush įrankį ir išsaugokite failą darbalaukyje.

2. Pereikite į darbalaukį, išskleiskite arba atidarykite Flush DNS.zip ir dukart spustelėkite Flush DNS.exe (jei bus paprašyta tęsti, spauskite Taip). Įrankis automatiškai išplaus ir užregistruos jūsų DNS talpyklą.

3. Iš naujo paleidę kompiuterį, atidarykite savo ESET produktą ir paleisti kompiuterio skenavimą.

Kompiuterio skenavimas turėtų baigtis neaptikus infekcijos. Jei grėsmė neaptinkama, jokių tolesnių veiksmų imtis nereikia.

Vis dar susiduriate su problema? Need further assistance? Contact ESET Technical Support.