[KB2933] ARP-, ICMP- eller DNS-hurtigbufferforgiftningsangrep i ESET Home-produkter for Windows

Problem

• "ICMP-angrep" eller "DNS Cache poisoning-angrep" oppdages av ESET-brannmuren
• eSET-brannmuren oppdager et "ARP cache poisoning-angrep"
• ESETs tekniske støtte henviser deg til denne artikkelen for å tømme DNS-hurtigbufferen og gjenopprette Microsoft Hosts-filen
• Opprett et unntak for intern IP-trafikk
• Kjør DNS Flush-verktøyet (kun DNS-forgiftning)

Detaljer

Løsning

Hvis ESET-brannmuren oppdager en trussel mot systemet, oppretter du et unntak for intern IP-trafikk. Kjør DNS flush-verktøyet hvis problemet ikke løses.

Opprett et unntak for intern IP-trafikk

1. Finn ut om IP-adressen som ble oppdaget i varselet, er et nummer som faller innenfor følgende område (der "x" er 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x.x
   • 10.x.x.x.x
     
     

2. Gå gjennom IP-adressene i varselet:

   • Hvis den registrerte IP-adressen er innenfor det sikre området som er oppført ovenfor, åpner du hovedprogramvinduet i ESET Windows-produktet og går videre til trinn 3.
   • Hvis IP-adressen som oppdages, ikke er innenfor det sikre området som er oppført ovenfor, eller hvis det ikke er noen eksterne enheter i bruk i nettverket, befinner enheten som brannmuren har oppdaget, seg i et offentlig nettverk og kan utgjøre en trussel mot systemet. Se avsnittet om ESET DNS-Flush-verktøyet, og bruk det til å reparere filer som kan ha blitt skadet av forgiftning av DNS-hurtigbufferen.
     
     

3. Trykk på F5-tasten for å åpne Avansert oppsett.

4. Klikk på Beskyttelser, klikk på Nettverkstilgangsbeskyttelse og klikk på Rediger ved siden av IP-sett.

   

5. I vinduet IP-sett velger du Adresser ekskludert fra IDS og klikker på Rediger.

   

6. Skriv inn IP-adressen til enheten som feilaktig er oppdaget som en trussel i feltet Remote computer address (IPv4, IPv6, range, mask). Klikk på OK tre ganger for å lagre endringene og avslutte Avansert oppsett.

   

Du skal ikke lenger se noen meldinger om angrep fra en intern IP-adresse som du vet er sikker. Hvis du fortsatt opplever dette problemet, går du videre til løsning 2 nedenfor.

Kjør verktøyet DNS Flush (kun DNS-forgiftning)

I stedet for å skrive ipconfig /flushdns i ledeteksten, kan du bruke ESET DNS Flush-verktøyet til å tømme DNS-hurtigbufferen.

1. Last ned DNS-flush-verktøyet og lagre filen på skrivebordet.

2. Naviger til skrivebordet, pakk ut eller åpne Flush DNS .zip og dobbeltklikk på Flush DNS.exe (hvis du blir bedt om å fortsette, klikker du på Ja). Verktøyet vil automatisk tømme og registrere DNS-hurtigbufferen.

3. Når datamaskinen har startet på nytt, åpner du ESET-produktet og run a Computer scan.

Datamaskinsøket skal fullføres uten å oppdage en infeksjon. Hvis det ikke oppdages noen trussel, er det ikke nødvendig å foreta seg noe mer.

Opplever du fortsatt et problem? Need further assistance? Contact ESET Technical Support.