[KB2933] Ataque de envenenamento de cache ARP, ICMP ou DNS nos produtos ESET para uso doméstico e em pequenos escritórios para Windows

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Problema

Solução

Eventos de registro do firewall

Leia mais sobre nomes de eventos no registro do Firewall.

Se o Firewall detectar incorretamente uma ameaça ao seu sistema, você poderá criar uma exceção para o tráfego de IP interno. Se o problema não for resolvido, execute a ferramenta de descarga de DNS.

Criar uma exceção para o tráfego de IP interno

  1. Determine se o endereço IP detectado na notificação é um número que se enquadra no seguinte intervalo (em que "x" é 0-255):

    • 172.16.x.x-172.31.x.x
    • 192.168.x.x
    • 10.x.x.x

  2. Examine os endereços IP na notificação:

    • Se o endereço IP detectado estiver dentro do intervalo seguro listado acima, abra a janela principal do programa de seu produto ESET Windows e pule para a etapa 3
    • Se o endereço IP detectado não estiver dentro do intervalo de segurança listado acima, ou se não houver periféricos de rede em uso no momento em sua rede, o dispositivo detectado pelo Firewall está localizado em uma rede pública e pode ser uma ameaça ao seu sistema. Consulte a seção da ferramenta ESET DNS-Flush e utilize-a para reparar quaisquer arquivos que possam ter sido danificados pelo envenenamento do cache DNS

  3. Pressione a tecla F5 para abrir a Configuração avançada.

  4. Clique em Proteção de acesso à rede e clique em Editar ao lado de Conjuntos de IP.

    Figura 1-1

  5. Na janela Conjuntos de IPs, selecione Endereços excluídos do IDS e clique em Editar.

    Figura 1-2

  6. No campo Endereço do computador remoto (IPv4, IPv6, intervalo, máscara), digite os endereços IP detectados incorretamente como ameaça. Clique em OK três vezes para salvar suas alterações e sair da Configuração avançada.

    Você não deverá mais ver nenhuma mensagem sobre ataques de um endereço IP interno que você sabe ser seguro. Se o problema persistir, execute a ferramenta de limpeza do DNS.

    Figura 1-3

Executar a ferramenta DNS Flush (somente envenenamento de DNS)

Em vez de digitar ipconfig /flushdns no prompt de comando, você pode usar a ferramenta ESET DNS Flush para limpar o cache do DNS.

  1. Faça o download da ferramentaDNS-Flush e salve o arquivo em sua área de trabalho.

  2. Navegue até sua área de trabalho, extraia ou abra o arquivo Flush DNS.zip e clique duas vezes em Flush DNS.exe. A ferramenta fará a limpeza e registrará automaticamente o cache do DNS.

  3. Depois que seu computador for reiniciado, abra seu produto ESET e execute um rastreamento do computador.

O rastreamento do computador deve ser concluído sem detectar uma infecção. Se nenhuma ameaça for detectada, nenhuma ação adicional será necessária.

Need further assistance? Contact ESET Technical Support.

Última atualizaçăo: 19 de dez. de 2025

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?