[KB2933] ARP-, ICMP- eller DNS-cacheförgiftningsattack i ESET:s produkter för hemmabruk och mindre kontor i Windows

Problem

• varningsmeddelandet "ICMP-attack" eller "DNS Cache poisoning attack" visas i ESET Home och Small Office-produkter för Windows
• "Detected ARP cache poisoning attack"-poster loggas i loggfilerna för nätverksskydd
• ESET:s tekniska support hänvisade dig till den här artikeln för att rensa DNS-cachen
• Skapa ett undantag för intern IP-trafik
• Kör verktyget DNS Flush (endast DNS-förgiftning)

Lösning på problemet

Om brandväggen felaktigt upptäcker ett hot mot ditt system kan du skapa ett undantag för intern IP-trafik. Om problemet inte löses kan du köra verktyget DNS flush.

Skapa ett undantag för intern IP-trafik

1. Kontrollera om IP-adressen i meddelandet är ett nummer som faller inom följande intervall (där "x" är 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x.x
     
     

2. Granska IP-adresserna i meddelandet:

   • Om den upptäckta IP-adressen ligger inom det säkra intervall som anges ovan öppnar du huvudprogramfönstret för din ESET Windows-produkt och går vidare till steg 3
   • Om den upptäckta IP-adressen inte ligger inom det säkra intervall som anges ovan, eller om det inte finns någon nätverkskringutrustning som för närvarande används i ditt nätverk, finns den enhet som upptäcks av brandväggen i ett offentligt nätverk och kan utgöra ett hot mot ditt system. Se avsnittet om ESET DNS-Flush-verktyget och använd det för att reparera filer som kan ha skadats av DNS-cacheförgiftning
     
     

3. Tryck på F5 för att öppna Avancerade inställningar.

4. Klicka på Skydd mot nätverksåtkomst och klicka på Redigera bredvid IP-uppsättningar.

   

5. I fönstret IP-uppsättningar väljer du Adresser som är undantagna från IDS och klickar på Redigera.

   

6. I fältet Fjärrdatoradress (IPv4, IPv6, intervall, mask) skriver du in de IP-adresser som felaktigt identifierats som hot. Klicka på OK tre gånger för att spara ändringarna och avsluta Avancerade inställningar.

   Du bör inte längre se några meddelanden om attacker från en intern IP-adress som du vet är säker. Om problemet kvarstår kan du köra verktyget DNS flush.

   

Kör verktyget DNS Flush (endast DNS-poisoning)

I stället för att ange ipconfig /flushdns i kommandotolken kan du använda ESET DNS Flush-verktyget för att rensa DNS-cachen.

1. Ladda ner DNS-Flush-verktyget och spara filen på skrivbordet.

2. Navigera till skrivbordet, extrahera eller öppna Flush DNS.zip och dubbelklicka på Flush DNS.exe. Verktyget kommer automatiskt att rensa och registrera DNS-cachen.

3. När datorn har startat om öppnar du din ESET-produkt och kör en datorsökning.

Datorskanningen bör avslutas utan att någon infektion upptäcks. Om inget hot upptäcks behövs inga ytterligare åtgärder.

Need further assistance? Contact ESET Technical Support.