Problema
- "Atac ICMP" sau "Atac de otrăvire a cache-ului DNS" este detectat de către firewall-ul ESET
- "Atac detectat de otrăvire a cache-ului ARP" este detectat de către firewall-ul ESET
- Asistența tehnică ESET v-a direcționat către acest articol pentru a vă curăța memoria cache DNS și a restabili fișierul Microsoft Hosts
- Creați o excepție pentru traficul IP intern
- Rulați instrumentul DNS Flush (doar pentru otrăvirea DNS)
Detalii
Faceți clic pentru a extinde
Citiți mai multe despre nume de evenimente în jurnalul firewall-ului ESET.
Soluție
Dacă firewall-ul ESET detectează o amenințare la adresa sistemului dvs., creați o excepție pentru traficul IP intern. Rulați instrumentul DNS flush dacă problema nu este rezolvată.
Creați o excepție pentru traficul IP intern
-
Determinați dacă adresa IP detectată în notificare este un număr care se încadrează în următorul interval (unde "x" este 0-255):
- 172.16.x.x-172.31.x.x.x
- 192.168.x.x.x
- 10.x.x.x.x
-
Examinați adresele IP din notificare:
- Dacă adresa IP detectată se încadrează în intervalul sigur enumerat mai sus, deschideți fereastra programului principal al produsului ESET Windows și treceți la pasul 3.
- Dacă adresa IP detectată nu se află în intervalul de siguranță enumerat mai sus sau dacă nu există niciun periferic de rețea utilizat în prezent în rețeaua dumneavoastră, dispozitivul detectat de firewall se află într-o rețea publică și ar putea reprezenta o amenințare pentru sistemul dumneavoastră. Consultați secțiunea instrumentului ESET DNS-Flush și utilizați-l pentru a repara orice fișiere care ar fi putut fi deteriorate de otrăvirea cache-ului DNS.
-
Faceți clic pe Protections (Protecții), faceți clic pe Network access protection (Protecția accesului la rețea ) și faceți clic pe Edit (Editare ) lângă IP sets (Seturi IP).
-
În fereastra IP sets (Seturi IP ), selectați Addresses excluded from IDS (Adrese excluse din IDS ) și faceți clic pe Edit (Editare).
-
Introduceți adresa IP a dispozitivului care este detectat incorect ca amenințare în câmpul Remote computer address (IPv4, IPv6, range, mask) (Adresa calculatorului la distanță (IPv4, IPv6, interval, mască) ). Faceți clic pe OK de trei ori pentru a salva modificările și pentru a ieși din Advanced setup (Configurare avansată).
Nu ar trebui să mai vedeți niciun mesaj despre atacuri de la o adresă IP internă pe care o știți ca fiind sigură. În cazul în care continuați să întâmpinați această problemă, treceți la soluția 2 de mai jos.
Rulați instrumentul DNS Flush (doar pentru otrăvirea DNS)
În loc să introduceți ipconfig /flushdns în Command Prompt, puteți utiliza instrumentul ESET DNS Flush pentru a vă curăța memoria cache DNS.
-
Descărcați instrumentulDNS-Flush și salvați fișierul pe desktop.
-
Navigați pe Desktop, extrageți sau deschideți Flush DNS.zip și faceți dublu clic pe Flush DNS.exe (dacă vi se solicită să continuați, faceți clic pe Yes). Instrumentul va curăța și va înregistra automat memoria cache DNS.
-
După repornirea computerului, deschideți produsul ESET și run a Computer scan.
Scanarea computerului ar trebui să se încheie fără a detecta o infecție. Dacă nu este detectată nicio amenințare, nu este necesară nicio altă acțiune.
Încă mai întâmpinați o problemă? Need further assistance? Contact ESET Technical Support.