Problem
- "Atak z preparowaniem pakietów DNS” jest wykrywany przez Zaporę Osobistą ESET
- "Atak z preparowaniem pakietów ARP” jest wykrywany przez Zaporę Osobistą ESET
- Obsługa klienta ESET skierowała Cię do tego artykułu w celu odświeżenia pamięci podręcznej DNS i przywrócenia pliku Hosts systemu Microsoft Windows
Detale
Aby uzyskać więcej informacji na temat nazewnictwa zdarzeń w logach zapory sieciowej ESET Smart Security, zapoznaj się z poniższym artykułem:
Rozwiązanie
Jeżeli zapora osobista ESET wykrywa zagrożenie systemu atakiem z preparowaniem pakietów DNS, istnieją dwa możliwe rozwiązania tego problemu. Proszę o zastosowanie się do instrukcji 1 oraz kontynuowanie stosując instrukcję 2 jedynie w przypadku, gdy problem nie zostanie rozwiązany.
Rozwiązanie 1: Dodatnie wyjątków dla wewnętrzengo ruchu IP
W niektórych przypadkach, zapora osobista ESET może wykrywać wewnętrzny ruch IP z urządzeń peryferyjnych takich jak routery czy drukarki jako możliwe zagrożenie. Proszę podążać krok po kroku za poniższymi instrukcjami aby ustalić, czy zagrożenie spowodowane jest ruchem wewnętrznym oraz rozwiązać problem.
-
Zweryfikuj, czy wykryty adres IP podany w komunikacie jest numerem, który mieści się w następującym zakresie (gdzie „x” jest liczbą z zakresu 0-255):
• 172.16.x.x – 172.31.x.x
• 192.168.x.x
• 10.x.x.x
- Jeżeli wykryty adres IP mieści się w bezpiecznym zakresie wymienionym powyżej, otwórz menu główne programu klikając dwukrotnie na ikonę ESET w obszarze powiadomień lub klikając Start -> Wszystkie programy -> ESET -> ESET Smart Security. Przejdź do kroku 4 i w dalszym ciągu kontynuuj instrukcję 1.
- Jeżeli jako zagrożenie został wykryty adres IP, który nie mieści się w zakresach wymienionych powyżej, lub nie ma żadnych urządzeń peryferyjnych obecnie używanych w sieci, urządzenie wykrywane przez Zaporę Osobistą zlokalizowane jest w sieci publicznej i może stanowić zagrożenie dla systemu. Zapoznaj się z instrukcją 2 w celu pobrania narzędzia ESET DNS-Flush oraz użycia go do naprawienia plików, które mogły zostać uszkodzone przez atak z preparowaniem adresów DNS.
- Kliknij klawisz F5 na klawiaturze, aby otworzyć okno ustawień zaawansowanych.
- Rozwiń Sieć -> Zapora Osobista a następnie kliknij Reguły i strefy.
-
W sekcji Edytora stref i reguł kliknij Ustawienia.
-
Przejdź do zakładki Strefy i wybierz pozycję Adresy dodane do wyłączeń systemie aktywnej ochrony (IDS) a następnie kliknij Edytuj.
-
W oknie Ustawienia Strefy kliknij Dodaj adres IPv4.
-
Wybierz Pojedynczy adres i wprowadź adres IP urządzenia, które jest nieprawidłowo wykrywane jako zagrożenie.
-
Kliknij OK czterokrotnie aby opuścić drzewo ustawień zaawansowanych i zapisać zmiany. Komunikaty dotyczące ataków pochodzących z wewnętrznych adresów IP, dla których mamy pewność, że są bezpieczne, nie powinny być dłużej wyświetlane.
Rozwiązanie 2: Narzędzie DNS Flush tool
Narzędzie ESET DNS Flush może zostać użyte do odświeżenia pamięci podręcznej DNS. Podążaj krok po kroku za poniższymi instrukcjami aby pobrać i uruchomić narzędzie DNS Flush:
- Pobierz narzędzie DNS-Flush.exe i zapisz plik na pulpicie.
- Kiedy pobieranie zostanie zakończone, przejdź do pulpitu i kliknij dwukrotnie na DNS-Flush.exe (Jeżeli wyświetlony zostanie komunikat, kliknij Tak).
- Narzędzie automatycznie odświeży i zarejestruje pamięć podręczną DNS. Kiedy narzędzie zakończy działanie, komputer zostanie automatycznie uruchomiony ponownie.
-
Po ponownym uruchomieniu komputera, otwórz program ESET i uruchom skanowanie komputera. W celu uzyskania pomocy, zapoznaj się z poniższymi artykułami:
- Jak uruchomić skanowanie komputera?
Jeżeli w dalszym ciągu nie udało się rozwiązać problemu, skontaktuj się z obsługą klienta ESET.