[KB2933] ARP, ICMP vai DNS kešatmiņas saindēšanas uzbrukums ESET mājas un neliela izmēra biroja produktos operētājsistēmai Windows

Izdevums

• "ICMP uzbrukums" vai "DNS kešatmiņas saindēšanas uzbrukums" brīdinājuma ziņojums tiek parādīts ESET produktos Windows operētājsistēmai mājsaimniecībām un mazajiem birojiem
• "Atklāts ARP kešatmiņas saindēšanas uzbrukums" ieraksti tiek reģistrēti tīkla aizsardzības žurnāla failos
• ESET tehniskā atbalsta dienests jūs novirzīja uz šo rakstu, lai izskalotu DNS kešatmiņu
• Izveidojiet izņēmumu iekšējai IP datplūsmai
• Palaidiet DNS skalošanas rīku (tikai DNS saindēšanai)

Risinājums

Ja ugunsmūris nepareizi konstatē apdraudējumu jūsu sistēmai, varat izveidot izņēmumu iekšējai IP datplūsmai. Ja problēma netiek atrisināta, palaidiet DNS flush rīku.

Izņēmuma izveide iekšējai IP datplūsmai

1. Nosakiet, vai paziņojumā konstatētā IP adrese ir skaitlis, kas ietilpst turpmāk norādītajā diapazonā (kur "x" ir 0-255):

   • 172.16.x.x.x-172.31.x.x.x
   • 192.168.x.x.x
   • 10.x.x.x.x
     
     

2. Pārbaudiet IP adreses paziņojumā:

   • Ja konstatētā IP adrese ir iepriekš minētajā drošajā diapazonā, atveriet ESET Windows produkta galveno programmas logu un pārejiet uz 3. soli
   • Ja konstatētā IP adrese nav iepriekš minētajā drošajā diapazonā vai jūsu tīklā pašlaik netiek izmantotas tīkla perifērijas ierīces, Ugunsmūra konstatētā ierīce atrodas publiskā tīklā un var apdraudēt jūsu sistēmu. Skatiet ESET DNS-Flush rīka sadaļu un izmantojiet to, lai salabotu visus failus, kas varētu būt bojāti DNS kešatmiņas saindēšanas dēļ
     
     

3. Nospiediet taustiņu F5, lai atvērtu paplašināto iestatīšanu.

4. Noklikšķiniet uz Tīkla piekļuves aizsardzība un noklikšķiniet uz Rediģēt blakus IP komplekti.

   

5. IP kopu logā atlasiet Addresses excluded from IDS (Adreses, kas izslēgtas no IDS ) un noklikšķiniet uz Edit (Rediģēt).

   

6. Laukā Attālā datora adrese (IPv4, IPv6, diapazons, maska) ierakstiet IP adreses, kas nepareizi konstatētas kā apdraudējums. Trīs reizes noklikšķiniet uz Labi, lai saglabātu izmaiņas un izietu no Paplašinātās iestatīšanas.

   Jums vairs nevajadzētu redzēt nekādus ziņojumus par uzbrukumiem no iekšējās IP adreses, par kuru jūs zināt, ka tā ir droša. Ja problēma saglabājas, palaidiet DNS skalošanas rīku.

   

Palaist DNS skalošanas rīku (tikai DNS saindēšanai)

Tā vietā, lai komandu uzvednē ievadītu ipconfig /flushdns, varat izmantot ESET DNS skalošanas rīku, lai izskalotu DNS kešatmiņu.

1. Lejupielādējiet DNS skalošanas rīku un saglabājiet failu darbvirsmā.

2. Pārvietojieties uz darbvirsmas, izvilkt vai atvērt Flush DNS.zip un divreiz noklikšķiniet uz Flush DNS.exe. Rīks automātiski izskalo un reģistrē DNS kešatmiņu.

3. Pēc datora restartēšanas atveriet savu ESET produktu un palaist datora skenēšanu.

Datora skenēšanai vajadzētu beigties, neatklājot infekciju. Ja draudi nav konstatēti, turpmāka rīcība nav nepieciešama.

Need further assistance? Contact ESET Technical Support.