[KB2933] ARP-, ICMP- eller DNS-hurtigbufferforgiftningsangrep i ESET Home-produkter for Windows

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

Detaljer


Klikk for å utvide

Les mer om hendelsesnavn i ESET-brannmurens logg.


Løsning

Hvis ESET-brannmuren oppdager en trussel mot systemet, oppretter du et unntak for intern IP-trafikk. Kjør DNS flush-verktøyet hvis problemet ikke løses.

Opprett et unntak for intern IP-trafikk

  1. Finn ut om IP-adressen som ble oppdaget i varselet, er et nummer som faller innenfor følgende område (der "x" er 0-255):

    • 172.16.x.x-172.31.x.x
    • 192.168.x.x.x
    • 10.x.x.x.x

  2. Gå gjennom IP-adressene i varselet:

    • Hvis den registrerte IP-adressen er innenfor det sikre området som er oppført ovenfor, åpner du hovedprogramvinduet i ESET Windows-produktet og går videre til trinn 3.
    • Hvis IP-adressen som oppdages, ikke er innenfor det sikre området som er oppført ovenfor, eller hvis det ikke er noen eksterne enheter i bruk i nettverket, befinner enheten som brannmuren har oppdaget, seg i et offentlig nettverk og kan utgjøre en trussel mot systemet. Se avsnittet om ESET DNS-Flush-verktøyet, og bruk det til å reparere filer som kan ha blitt skadet av forgiftning av DNS-hurtigbufferen.

  3. Trykk på F5-tasten for å åpne Avansert oppsett.

  4. Klikk på Beskyttelser, klikk på Nettverkstilgangsbeskyttelse og klikk på Rediger ved siden av IP-sett.

    Figur 1-1
  5. I vinduet IP-sett velger du Adresser ekskludert fra IDS og klikker på Rediger.

    Figur 1-2
  6. Skriv inn IP-adressen til enheten som feilaktig er oppdaget som en trussel i feltet Remote computer address (IPv4, IPv6, range, mask). Klikk på OK tre ganger for å lagre endringene og avslutte Avansert oppsett.

    Figur 1-3

Du skal ikke lenger se noen meldinger om angrep fra en intern IP-adresse som du vet er sikker. Hvis du fortsatt opplever dette problemet, går du videre til løsning 2 nedenfor.


Kjør verktøyet DNS Flush (kun DNS-forgiftning)

I stedet for å skrive ipconfig /flushdns i ledeteksten, kan du bruke ESET DNS Flush-verktøyet til å tømme DNS-hurtigbufferen.

  1. Last ned DNS-flush-verktøyet og lagre filen på skrivebordet.

  2. Naviger til skrivebordet, pakk ut eller åpne Flush DNS .zip og dobbeltklikk på Flush DNS.exe (hvis du blir bedt om å fortsette, klikker du på Ja). Verktøyet vil automatisk tømme og registrere DNS-hurtigbufferen.

  3. Når datamaskinen har startet på nytt, åpner du ESET-produktet og run a Computer scan.

Datamaskinsøket skal fullføres uten å oppdage en infeksjon. Hvis det ikke oppdages noen trussel, er det ikke nødvendig å foreta seg noe mer.

Opplever du fortsatt et problem? Need further assistance? Contact ESET Technical Support.