[KB2933] Atac de otrăvire a memoriei cache ARP, ICMP sau DNS în produsele ESET home pentru Windows

NOTĂ:

Această pagină a fost tradusă de un computer. Faceți clic pe Română în secțiunea Limbi din această pagină pentru a afișa textul original. Dacă vi se pare că ceva nu este clar, vă rugăm să contactați serviciul de asistență locală.

Problema

Detalii


Faceți clic pentru a extinde

Citiți mai multe despre nume de evenimente în jurnalul firewall-ului ESET.


Soluție

Dacă firewall-ul ESET detectează o amenințare la adresa sistemului dvs., creați o excepție pentru traficul IP intern. Rulați instrumentul DNS flush dacă problema nu este rezolvată.

Creați o excepție pentru traficul IP intern

  1. Determinați dacă adresa IP detectată în notificare este un număr care se încadrează în următorul interval (unde "x" este 0-255):

    • 172.16.x.x-172.31.x.x.x
    • 192.168.x.x.x
    • 10.x.x.x.x

  2. Examinați adresele IP din notificare:

    • Dacă adresa IP detectată se încadrează în intervalul sigur enumerat mai sus, deschideți fereastra programului principal al produsului ESET Windows și treceți la pasul 3.
    • Dacă adresa IP detectată nu se află în intervalul de siguranță enumerat mai sus sau dacă nu există niciun periferic de rețea utilizat în prezent în rețeaua dumneavoastră, dispozitivul detectat de firewall se află într-o rețea publică și ar putea reprezenta o amenințare pentru sistemul dumneavoastră. Consultați secțiunea instrumentului ESET DNS-Flush și utilizați-l pentru a repara orice fișiere care ar fi putut fi deteriorate de otrăvirea cache-ului DNS.

  3. Apăsați tasta F5 pentru a deschide Configurarea avansată.

  4. Faceți clic pe Protections (Protecții), faceți clic pe Network access protection (Protecția accesului la rețea ) și faceți clic pe Edit (Editare ) lângă IP sets (Seturi IP).

    Figura 1-1
  5. În fereastra IP sets (Seturi IP ), selectați Addresses excluded from IDS (Adrese excluse din IDS ) și faceți clic pe Edit (Editare).

    Figura 1-2
  6. Introduceți adresa IP a dispozitivului care este detectat incorect ca amenințare în câmpul Remote computer address (IPv4, IPv6, range, mask) (Adresa calculatorului la distanță (IPv4, IPv6, interval, mască) ). Faceți clic pe OK de trei ori pentru a salva modificările și pentru a ieși din Advanced setup (Configurare avansată).

    Figura 1-3

Nu ar trebui să mai vedeți niciun mesaj despre atacuri de la o adresă IP internă pe care o știți ca fiind sigură. În cazul în care continuați să întâmpinați această problemă, treceți la soluția 2 de mai jos.


Rulați instrumentul DNS Flush (doar pentru otrăvirea DNS)

În loc să introduceți ipconfig /flushdns în Command Prompt, puteți utiliza instrumentul ESET DNS Flush pentru a vă curăța memoria cache DNS.

  1. Descărcați instrumentulDNS-Flush și salvați fișierul pe desktop.

  2. Navigați pe Desktop, extrageți sau deschideți Flush DNS.zip și faceți dublu clic pe Flush DNS.exe (dacă vi se solicită să continuați, faceți clic pe Yes). Instrumentul va curăța și va înregistra automat memoria cache DNS.

  3. După repornirea computerului, deschideți produsul ESET și run a Computer scan.

Scanarea computerului ar trebui să se încheie fără a detecta o infecție. Dacă nu este detectată nicio amenințare, nu este necesară nicio altă acțiune.

Încă mai întâmpinați o problemă? Need further assistance? Contact ESET Technical Support.