[KB2933] Útok cez protokol ICMP alebo útok ARP/DNS Cache Poisoning v produktoch ESET pre Windows určených pre domácnosti (15.x – 16.x)

Problém

Podrobnosti


Kliknutím rozbaľte

Viac informácií o názvoch udalostí v protokole firewallu ESET nájdete v tomto článku Databázy znalostí spoločnosti ESET.


Riešenie

V prípade, že firewall ESET deteguje hrozbu pre váš systém, vytvorte výnimku pre interné prenosy dát. Ak sa problém nevyrieši, spustite nástroj DNS Flush.

Vytvorenie výnimky pre interné prenosy dát

  1. Zistite, či detegovaná IP adresa patrí do nasledujúceho rozsahu (kde „x“ je 0 – 255):

    • 172.16.x.x – 172.31.x.x
    • 192.168.x.x
    • 10.x.x.x

  2. Skontrolujte IP adresy uvedené v upozornení:

    • Ak detegovaná IP adresa patrí do vyššie uvedeného bezpečného rozsahu, otvorte hlavné okno programu ESET pre Windows a prejdite na krok č. 3.
    • Ak IP adresa nepatrí do bezpečného rozsahu uvedeného vyššie alebo ak sa vo vašej sieti momentálne nepoužívajú žiadne sieťové periférne zariadenia, zariadenie detegované firewallom sa nachádza vo verejnej sieti a môže pre váš systém predstavovať hrozbu. Pozrite si sekciu venovanú nástroju ESET DNS Flush a použite ho na opravu všetkých súborov, ktoré mohli byť poškodené pri útoku DNS Cache Poisoning.

  3. Stlačením klávesu F5 otvorte Rozšírené nastavenia.

  4. Kliknite na položku Ochrana > Ochrana sieťového pripojenia a vedľa položky Skupiny IP adries kliknite na Upraviť.

    Obrázok 1-1
  5. V okne Skupiny IP adries vyberte Adresy vylúčené z ochrany IDS a kliknite na Upraviť.

    Obrázok 1-2
  6. Do poľa Vzdialená adresa počítača (IPv4, IPv6, rozsah, maska) zadajte IP adresu zariadenia, ktoré je nesprávne detegované ako hrozba. Kliknutím trikrát na OK zmeny uložte a zatvorte okno rozšírených nastavení.

    Obrázok 1-3

Od tejto chvíle by sa už nemali zobrazovať žiadne hlásenia o útokoch prichádzajúcich z internej IP adresy, o ktorej viete, že je bezpečná. Ak problém pretrváva, vyskúšajte riešenie uvedené ďalej.


Spustenie nástroja DNS Flush (len v prípade útoku DNS Cache Poisoning)

Namiesto zadania ipconfig /flushdns do príkazového riadka môžete na vyprázdnenie vyrovnávacej pamäte DNS použiť nástroj ESET DNS Flush.

  1. Stiahnite si nástroj DNS-Flush a súbor si uložte na pracovnú plochu.

  2. Prejdite na pracovnú plochu, extrahujte alebo otvorte súbor Flush DNS.zip a dvakrát kliknite na Flush DNS.exe (ak sa zobrazí výzva, či chcete pokračovať, kliknite na Áno). Nástroj automaticky vyprázdni a zaregistruje vyrovnávaciu pamäť DNS.

  3. Po reštarte počítača otvorte program ESET a spustite kontrolu počítača.

Kontrola počítača by mala byť ukončená bez detegovanej infekcie. Ak sa nezistí žiadna hrozba, nie sú potrebné ďalšie kroky.

Ak sa vám problém nepodarilo vyriešiť, kontaktujte technickú podporu spoločnosti ESET.