[KB2933] ARP-, ICMP- eller DNS-cacheforgiftningsangrep i ESETs produkter for hjemmebruk og mindre kontor i Windows

Problem

• advarselsmeldingen "ICMP-angrep" eller "DNS Cache-poisoning-angrep" vises i ESET Home og Small Office-produkter for Windows
• "Oppdaget ARP-cacheforgiftningsangrep" logges i loggfilene for nettverksbeskyttelse
• ESETs tekniske støtte henviste deg til denne artikkelen for å tømme DNS-hurtigbufferen
• Opprett et unntak for intern IP-trafikk
• Kjør DNS Flush-verktøyet (kun DNS-forgiftning)

Løsning

Hvis brannmuren feilaktig oppdager en trussel mot systemet ditt, kan du opprette et unntak for intern IP-trafikk. Hvis problemet ikke løses, kan du kjøre DNS-spylingsverktøyet.

Opprett et unntak for intern IP-trafikk

1. Finn ut om IP-adressen som ble oppdaget i varselet, er et nummer som faller innenfor følgende område (der "x" er 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x.x
     
     

2. Gå gjennom IP-adressene i varselet:

   • Hvis IP-adressen som oppdages, er innenfor det sikre området som er oppført ovenfor , åpner du hovedprogramvinduet i ESET Windows-produktet og går videre til trinn 3
   • Hvis IP-adressen som oppdages, ikke er innenfor det sikre området som er oppført ovenfor, eller hvis det ikke er noen eksterne nettverksenheter i bruk på nettverket, befinner enheten som oppdages av brannmuren, seg på et offentlig nettverk og kan utgjøre en trussel mot systemet. Se avsnittet om ESET DNS-Flush-verktøyet, og bruk det til å reparere filer som kan ha blitt skadet av DNS-bufferforgiftning
     
     

3. Trykk på F5-tasten for å åpne Avansert oppsett.

4. Klikk på Beskyttelse av nettverkstilgang, og klikk på Rediger ved siden av IP-sett.

   

5. I vinduet IP-sett velger du Adresser ekskludert fra IDS og klikker på Rediger.

   

6. I feltet Remote computer address (IPv4, IPv6, range, mask) skriver du inn IP-adressene som feilaktig ble oppdaget som en trussel. Klikk på OK tre ganger for å lagre endringene og avslutte Avansert oppsett.

   Du skal ikke lenger se noen meldinger om angrep fra en intern IP-adresse som du vet er trygg. Hvis problemet vedvarer, kjører du DNS-rensingsverktøyet.

   

Kjør DNS Flush-verktøyet (kun DNS-forgiftning)

I stedet for å skrive inn ipconfig /flushdns i ledeteksten, kan du bruke ESET DNS Flush-verktøyet til å tømme DNS-hurtigbufferen.

1. Last ned DNS-Flush-verktøyet, og lagre filen på skrivebordet.

2. Gå til skrivebordet, pakk ut eller åpne Flush DNS.zip, og dobbeltklikk på Flush DNS.exe. Verktøyet vil automatisk tømme og registrere DNS-bufferen.

3. Når datamaskinen har startet på nytt, åpner du ESET-produktet og run a Computer scan.

Datamaskinskanningen skal fullføres uten å oppdage en infeksjon. Hvis det ikke oppdages noen trussel, er det ikke nødvendig med ytterligere tiltak.

Need further assistance? Contact ESET Technical Support.