[KB2933] Útok cez protokol ICMP alebo útok ARP/DNS Cache Poisoning v produktoch ESET pre Windows určených pre domácnosti (15.x – 16.x)
Problém
- Firewall ESET detegoval útok cez protokol ICMP alebo útok DNS Cache Poisoning
- Firewall ESET detegoval útok ARP Cache Poisoning
- Technická podpora spoločnosti ESET vám odporučila vyprázdniť vyrovnávaciu pamäť DNS a obnoviť súbor MS Hosts podľa pokynov v tomto článku
- Vytvorenie výnimky pre interné prenosy dát
- Spustenie nástroja DNS Flush (len v prípade útoku DNS Cache Poisoning)
Podrobnosti
Kliknutím rozbaľte
Viac informácií o názvoch udalostí v protokole firewallu ESET nájdete v nasledujúcom článku Databázy znalostí spoločnosti ESET:
Riešenie
V prípade, že firewall ESET deteguje hrozbu pre váš systém, vytvorte výnimku pre interné prenosy dát. Ak sa problém nevyrieši, spustite nástroj DNS Flush.
Vytvorenie výnimky pre interné prenosy dát
-
Zistite, či detegovaná IP adresa patrí do nasledujúceho rozsahu (kde „x“ je 0 – 255):
- 172.16.x.x – 172.31.x.x
- 192.168.x.x
- 10.x.x.x
-
Ak detegovaná IP adresa patrí do vyššie uvedeného bezpečného rozsahu, otvorte hlavné okno programu ESET pre Windows. Prejdite na krok č. 4.
-
Ak IP adresa, ktorá je detegovaná ako hrozba, nepatrí do bezpečného rozsahu uvedeného vyššie alebo ak sa vo vašej sieti momentálne nepoužívajú žiadne sieťové periférne zariadenia, zariadenie detegované firewallom sa nachádza vo verejnej sieti a môže pre váš systém predstavovať hrozbu.
Pozrite si sekciu venovanú nástroju ESET DNS Flush a použite ho na opravu všetkých súborov, ktoré mohli byť poškodené pri útoku DNS Cache Poisoning.
-
Stlačením klávesu F5 otvorte Rozšírené nastavenia.
-
Kliknite na položku Ochrana siete, rozbaľte sekciu Základné → Zóny a potom kliknite na možnosť Upraviť vedľa popisu Zóny.
Obrázok 1-1
-
V okne so zónami firewallu vyberte Adresy vylúčené z ochrany IDS a kliknite na Upraviť.
Obrázok 1-2
-
Do poľa Vzdialená adresa počítača (IPv4, IPv6, rozsah, maska) zadajte IP adresu zariadenia, ktoré je nesprávne detegované ako hrozba.
Obrázok 1-3
-
Kliknutím trikrát na OK zatvorte okno rozšírených nastavení a zmeny uložte. Od tejto chvíle by sa už nemali zobrazovať žiadne hlásenia o útokoch prichádzajúcich z internej IP adresy, o ktorej viete, že je bezpečná. Ak problém pretrváva, vyskúšajte riešenie uvedené ďalej.
Obrázok 1-4
Spustenie nástroja DNS Flush (len v prípade útoku DNS Cache Poisoning)
Namiesto zadania ipconfig /flushdns do príkazového riadka môžete na vyprázdnenie vyrovnávacej pamäte DNS použiť nástroj ESET DNS Flush.
-
Stiahnite si súbor DNS-Flush.exe a uložte ho na pracovnú plochu.
-
Prejdite na pracovnú plochu, extrahujte alebo otvorte súbor Flush DNS.zip a dvakrát kliknite na Flush DNS.exe (ak sa zobrazí výzva, či chcete pokračovať, kliknite na Áno). Nástroj automaticky vyprázdni a zaregistruje vyrovnávaciu pamäť DNS.
-
Po reštarte počítača otvorte program ESET a spustite kontrolu počítača.
Kontrola počítača by mala byť ukončená bez detegovanej infekcie. Ak sa nezistí žiadna hrozba, nie sú potrebné ďalšie kroky.
Ak sa vám problém nepodarilo vyriešiť, kontaktujte technickú podporu spoločnosti ESET.
