[KB2933] Windows için ESET ev ve küçük ofis ürünlerinde ARP, ICMP veya DNS Önbellek Zehirlenmesi Saldırısı

Sorun

• windows için ESET ev ve küçük ofis ürünlerinde "ICMP saldırısı" veya "DNS Önbellek zehirlenmesi saldırısı" uyarı mesajı görüntüleniyor
• "Algılanan ARP önbellek zehirleme saldırısı" kayıtları Ağ koruma günlük dosyalarına kaydedilir
• ESET Teknik Destek, DNS önbelleğinizi temizlemek için sizi bu makaleye yönlendirdi
• Dahili IP trafiği için bir istisna oluşturun
• DNS Flush aracını çalıştırın (yalnızca DNS zehirlenmesi)

Çözüm

Güvenlik Duvarı sisteminize yönelik bir tehdidi yanlış algılarsa, dahili IP trafiği için bir istisna oluşturabilirsiniz. Sorun çözülmezse, DNS yıkama aracını çalıştırın.

Dahili IP trafiği için bir istisna oluşturun

1. Bildirimde tespit edilen IP adresinin aşağıdaki aralığa giren bir sayı olup olmadığını belirleyin ("x" 0-255 arasındadır):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Bildirimdeki IP adreslerini gözden geçirin:

   • Algılanan IP adresi yukarıda listelenen güvenli aralık içindeyse, ESET Windows ürününüzün ana program penceresini açın ve 3. adıma geçin
   • Algılanan IP adresi yukarıda listelenen güvenli aralıkta değilse veya ağınızda kullanılmakta olan herhangi bir ağ çevre birimi yoksa, Güvenlik Duvarı tarafından algılanan aygıt genel bir ağda bulunuyor ve sisteminiz için tehdit oluşturuyor olabilir. ESET DNS-Flush aracı bölümüne bakın ve DNS önbellek zehirlenmesi nedeniyle zarar görmüş olabilecek dosyaları onarmak için bu aracı kullanın
     
     

3. Gelişmiş kurulumu açmak için F5 tuşuna basın.

4. Ağ erişim koruması öğesine tıklayın ve IP setlerinin yanındaki Düzenle öğesine tıklayın.

   

5. IP setleri penceresinde, IDS dışında bırakılan adresler öğesini seçin ve Düzenle öğesine tıklayın.

   

6. Uzak bilgisayar adresi (IPv4, IPv6, aralık, maske) alanına, tehdit olarak yanlış algılanan IP adreslerini yazın. Değişikliklerinizi kaydetmek ve Gelişmiş kurulumdan çıkmak için Tamam 'a üç kez tıklayın.

   Artık güvenli olduğunu bildiğiniz bir dahili IP adresinden gelen saldırılarla ilgili herhangi bir mesaj görmemeniz gerekir. Sorun devam ederse, DNS yıkama aracını çalıştırın.

   

DNS Flush aracını çalıştırın (yalnızca DNS zehirlenmesi)

Komut İstemi'ne ipconfig /flushdns girmek yerine, DNS önbelleğinizi temizlemek için ESET DNS Flush aracını kullanabilirsiniz.

1. DNS-Flush aracını indirin ve dosyayı Masaüstünüze kaydedin.

2. Masaüstünüze gidin, Flush DNS.zip dosyasını çıkarın veya açın ve Flush DNS.exe dosyasını çift tıklatın. Araç DNS önbelleğinizi otomatik olarak temizleyecek ve kaydedecektir.

3. Bilgisayarınız yeniden başladıktan sonra ESET ürününüzü açın ve run a Computer scan.

Bilgisayar taraması bir enfeksiyon tespit edilmeden bitirilmelidir. Herhangi bir tehdit tespit edilmezse, başka bir işlem yapılması gerekmez.

Need further assistance? Contact ESET Technical Support.