[KB2933] ARP, ICMP arba DNS talpyklos užteršimo ataka ESET namų ir mažų biurų produktuose, skirtuose "Windows" sistemai

Problema

• "ICMP ataka" arba "DNS Cache poisoning attack" įspėjamasis pranešimas rodomas ESET produktuose namams ir mažoms įstaigoms, skirtuose Windows
• "Aptikta ARP cache poisoning ataka" įrašai registruojami tinklo apsaugos žurnalo failuose
• ESET techninis palaikymas nukreipė jus į šį straipsnį, kaip išvalyti DNS talpyklą
• Sukurkite išimtį vidiniam IP srautui
• Paleiskite DNS plovimo įrankį (tik DNS apnuodijimo atveju)

Sprendimas

Jei užkarda neteisingai aptinka grėsmę jūsų sistemai, galite sukurti išimtį vidiniam IP srautui. Jei problema neišsprendžiama, paleiskite DNS praplovimo įrankį.

Sukurkite vidinio IP srauto išimtį

1. Nustatykite, ar pranešime aptiktas IP adresas yra skaičius, patenkantis į toliau nurodytą intervalą (kur "x" yra 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x.x
   • 10.x.x.x.x
     
     

2. Peržiūrėkite pranešime nurodytus IP adresus:

   • Jei aptiktas IP adresas patenka į pirmiau nurodytą saugų intervalą, atidarykite pagrindinį ESET Windows produkto programos langą ir pereikite prie 3 veiksmo
   • Jei aptiktas IP adresas nepatenka į aukščiau išvardintą saugų intervalą arba Jūsų tinkle šiuo metu nenaudojami jokie tinklo periferiniai įrenginiai, Užkardos aptiktas įrenginys yra viešajame tinkle ir gali kelti grėsmę Jūsų sistemai. Peržiūrėkite ESET DNS-Flush įrankio skyrių ir naudokite jį, kad pataisytumėte visus failus, kurie galėjo būti pažeisti dėl DNS talpyklos užteršimo
     
     

3. Paspauskite klavišą F5, kad atidarytumėte Išplėstinę sąranką.

4. Spustelėkite Tinklo prieigos apsauga ir šalia IP rinkinių spustelėkite Redaguoti.

   

5. IP rinkinių lange pasirinkite Adresai, neįtraukti į IDS, ir spustelėkite Redaguoti.

   

6. Lauke Remote computer address (IPv4, IPv6, range, mask) įveskite neteisingai aptiktus IP adresus, kurie buvo aptikti kaip grėsmė. Tris kartus spustelėkite OK, kad išsaugotumėte pakeitimus ir išeitumėte iš išplėstinės sąrankos.

   Turėtumėte nebematyti jokių pranešimų apie atakas iš vidinio IP adreso, kurį žinote esant saugų. Jei problema išlieka, paleiskite DNS plovimo įrankį.

   

Paleiskite DNS praplovimo įrankį (tik DNS užnuodijimas)

Užuot komandų eilutėje įvedę ipconfig /flushdns, galite naudoti ESET DNS Flush įrankį, kad išplautumėte DNS talpyklą.

1. Atsisiųskite DNS Flush įrankį ir išsaugokite failą darbalaukyje.

2. Pereikite į darbalaukį, išskleiskite arba atidarykite Flush DNS.zip ir dukart spustelėkite Flush DNS.exe. Įrankis automatiškai išplaus ir užregistruos jūsų DNS talpyklą.

3. Iš naujo paleidę kompiuterį, atidarykite savo ESET produktą ir paleisti kompiuterio skenavimą.

Kompiuterio skenavimas turėtų baigtis neaptikus infekcijos. Jei grėsmė neaptinkama, jokių tolesnių veiksmų imtis nereikia.

Need further assistance? Contact ESET Technical Support.