[KB2933] Атаки на ARP, ICMP або DNS-кеш отруєння в продуктах ESET для дому та малого офісу для Windows

Проблема

• попередження "Атака ICMP" або "Атака отруєння кешу DNS" відображається в продуктах ESET для дому та малого офісу для Windows
• записи "Виявлено атаку на ARP-кеш отруєння" реєструються у файлах журналів мережевого захисту
• Служба технічної підтримки ESET направила вас до цієї статті, щоб очистити кеш DNS
• Створіть виняток для внутрішнього IP-трафіку
• Запустіть інструмент DNS Flush (лише в разі отруєння DNS)

Рішення

Якщо брандмауер неправильно виявляє загрозу для вашої системи, ви можете створити виняток для внутрішнього IP-трафіку. Якщо проблему не вирішено, запустіть інструмент очищення DNS.

Створення винятку для внутрішнього IP-трафіку

1. Визначте, чи є IP-адреса, виявлена в сповіщенні, числом, яке потрапляє в наступний діапазон (де "x" - це 0-255):

   • 172.16.x.x-172.31.x.x
   • 192.168.x.x
   • 10.x.x.x
     
     

2. Перегляньте IP-адреси в повідомленні:

   • Якщо виявлена IP-адреса знаходиться в безпечному діапазоні, зазначеному вище, відкрийте головне вікно програми ESET для Windows і перейдіть до кроку 3
   • Якщо виявлена IP-адреса виходить за межі безпечного діапазону, вказаного вище, або у вашій мережі не використовується жодне мережеве периферійне обладнання, це означає, що пристрій, виявлений брандмауером, знаходиться в загальнодоступній мережі і може становити загрозу для вашої системи. Перегляньте розділ Інструмент ESET DNS-Flush і скористайтеся ним для відновлення файлів, які могли бути пошкоджені внаслідок отруєння кешу DNS
     
     

3. Натисніть клавішу F5, щоб відкрити Розширені налаштування.

4. Клацніть Захист доступу до мережі та натисніть кнопку Змінити поруч із пунктом Набори IP-адрес.

   

5. У вікні Набори IP-адрес виберіть Адреси, виключені з IDS і натисніть Змінити.

   

6. У полі Адреса віддаленого комп'ютера (IPv4, IPv6, діапазон, маска) введіть IP-адреси, які помилково визначено як загрозу. Тричі натисніть OK, щоб зберегти зміни і вийти з Розширених налаштувань.

   Ви більше не повинні бачити жодних повідомлень про атаки з внутрішньої IP-адреси, яка, як ви знаєте, є безпечною. Якщо проблема не зникне, запустіть інструмент очищення DNS.

   

Запуск інструменту DNS Flush (лише для отруєння DNS)

Замість того, щоб вводити ipconfig /flushdns у командному рядку, ви можете скористатися інструментом ESET DNS Flush для очищення кешу DNS.

1. Завантажте інструментDNS-Flush і збережіть файл на робочому столі.

2. Перейдіть на робочий стіл, розпакуйте або відкрийте файл Flush DNS.zip і двічі клацніть Flush DNS.exe. Інструмент автоматично очистить і зареєструє ваш кеш DNS.

3. Після перезавантаження комп'ютера відкрийте продукт ESET і запустити сканування компютера target.

Перевірка комп'ютера повинна завершитися без виявлення інфекції. Якщо загрози не виявлено, подальші дії не потрібні.

Need further assistance? Contact ESET Technical Support.