[KB2933] Napad na zastrupitev predpomnilnika ARP, ICMP ali DNS v izdelkih ESET za dom in manjšo pisarno za Windows

Izdaja

• opozorilno sporočilo "Napad ICMP" ali "Napad na zastrupitev predpomnilnika DNS" se prikaže v izdelkih ESET za dom in majhno pisarno za Windows
• v dnevniških datotekah za zaščito omrežja se zabeležijo zapisi "Detected ARP cache poisoning attack"
• Tehnična podpora družbe ESET vas je usmerila na ta članek za izpiranje predpomnilnika DNS
• Ustvarite izjemo za notranji promet IP
• Zaženite orodje za izpiranje predpomnilnika DNS (samo za zastrupljanje DNS)

Rešitev

Če požarni zid nepravilno zazna grožnjo za vaš sistem, lahko ustvarite izjemo za notranji promet IP. Če težava ni odpravljena, zaženite orodje za izpiranje DNS.

Ustvarjanje izjeme za notranji promet IP

1. Ugotovite, ali je naslov IP, zaznan v obvestilu, številka, ki spada v naslednje območje (kjer "x" pomeni 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Preglejte naslove IP v obvestilu:

   • Če je odkriti naslov IP v varnem območju, navedenem zgoraj, odprite glavno programsko okno izdelka ESET Windows in preskočite na korak 3
   • Če odkriti naslov IP ni v zgoraj navedenem varnem območju ali če v vašem omrežju trenutno ni v uporabi nobene omrežne periferne naprave, se naprava, ki jo je zaznal požarni zid, nahaja v javnem omrežju in lahko ogrozi vaš sistem. Oglejte si razdelek z orodjem ESET DNS-Flush in z njim popravite vse datoteke, ki so bile morda poškodovane zaradi zastrupitve predpomnilnika DNS
     
     

3. Pritisnite tipko F5, da odprete možnost Napredna nastavitev.

4. Kliknite Zaščita dostopa do omrežja in kliknite Uredi poleg sklopov IP.

   

5. V oknu Nabori IP izberite naslove, izključene iz IDS, in kliknite Uredi.

   

6. V polje Naslov oddaljenega računalnika (IPv4, IPv6, območje, maska) vnesite naslove IP, ki so bili nepravilno zaznani kot grožnja. Trikrat kliknite V redu, da shranite spremembe in zaključite napredne nastavitve.

   Ne bi smeli več videti sporočil o napadih z notranjega naslova IP, za katerega veste, da je varen. Če se težava ne odpravi, zaženite orodje za izpiranje DNS.

   

Zagon orodja za izpiranje DNS (samo za zastrupljanje DNS)

Namesto vnosa ipconfig /flushdns v ukazno vrstico lahko za izpiranje predpomnilnika DNS uporabite orodje ESET DNS Flush.

1. Prenesite orodjeDNS-Flush in shranite datoteko v namizje.

2. Pojdite na namizje, izberite ali odprite datoteko Flush DNS.zip in dvakrat kliknite Flush DNS.exe. Orodje bo samodejno izpraznilo in registriralo predpomnilnik DNS.

3. Po ponovnem zagonu računalnika odprite izdelek ESET in zaženite.

Pregledovanje računalnika se mora končati, ne da bi odkrili okužbo. Če ni bila odkrita nobena grožnja, nadaljnji ukrepi niso potrebni.

Need further assistance? Contact ESET Technical Support.