Az egyik számítógépemre telepítettem az ESET Smart Security programot, és nemrégiben kaptam egy figyelmeztető üzenetet, amely a következőket mondja:
Felismert DNS-gyorsítótár-mérgezés Az ESET személyi tűzfal érzékeli a támadást
Hoppá! Ez biztosan nem hangzott túl jól. A DNS-gyorsítótár-mérgező támadás alapvetően ugyanaz, mint a DNS-hamisítás, ami alapvetően azt jelenti, hogy a DNS-névkiszolgáló gyorsítótárát veszélyeztették, és amikor weboldalt kérnek, a valós kiszolgáló beszerzése helyett a kérelmet egy rosszindulatú számítógépre irányítják, amely letöltheti a kémprogramokat vagy vírusok a számítógépre.
Úgy döntöttem, hogy teljes anti-víruskeresést végzek, és letöltöttem a Malwarebytes-eket, és kipróbáltam a rosszindulatú programokat is. Egyik szkennelés sem jött létre, így kezdtem egy kicsit több kutatást végezni. Ha megnézed a fenti képernyőt, látod, hogy a 'távoli' IP-cím valójában egy helyi IP-cím (192.168.1.1). Az IP-cím valójában az útválasztó IP-címe lesz! Így az útválasztó mérgezi a DNS gyorsítótárat?
Nem igazán! Az ESET szerint néha véletlenül észlelheti a router vagy más eszköz belső IP-forgalmát. Ez minden bizonnyal így volt számomra, mert az IP-cím helyi IP volt. Ha megkapja az üzenetet, és az IP-címe az alábbi tartományok egyikébe esik, akkor ez csak belső forgalom, és nem kell aggódnia:
192.168.xx
10.xxx
172.16.xx és 172.31.xx között
Ha nem helyi IP-cím, lapozzon a további utasításokhoz. Először is megmutatom, mit kell tennie, ha helyi IP. Menjen előre, és nyissa meg az ESET Smart Security programot, és menjen a Speciális beállítások párbeszédablakba. Bontsa ki a Network (Hálózat), majd a Personal Firewall (Személyes tűzfal) elemet, majd kattintson a Szabályok és zónák elemre.
Kattintson a Beállítás gombra a Zóna és szabályszerkesztő alatt, és kattintson a Zónák fülre. Most kattintson az Aktív védelem (IDS) -re kizárt címre, és kattintson a Szerkesztés gombra.
Ezután megjelenik egy Zóna beállítás párbeszédablak, és itt szeretne kattintani az IPv4 cím hozzáadása gombra.
Most menjen előre, és írja be azt az IP-címet, amelyet az ESET a fenyegetés észlelésekor felsorolt.
Kattintson párszor az OK gombra, hogy visszalépjen a főprogramba. Már nem kaphat semmilyen fenyegetési üzenetet a DNS-mérgezési támadásokról a helyi IP-címből. Ha ez nem egy helyi IP-cím, ez azt jelenti, hogy valóban áldozatává válhat a DNS-hamisítás! Ebben az esetben vissza kell állítania a Windows Hosts fájlt, és törölnie kell a rendszer DNS-gyorsítótárát.
Az ESET munkatársai olyan EXE fájlt hoztak létre, amelyet csak letölthet és futtathat az eredeti Hosts fájl visszaállításához és a DNS-gyorsítótár öblítéséhez.
//support.eset.com/kb2933/
Ha bármilyen okból nem akarja használni az EXE-fájljukat, az alábbi javításokat is használhatja: A Microsoft letölti a Hosts fájl visszaállítását:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
A DNS-gyorsítótár kézi számítógépen történő törléséhez nyissa meg a parancssorot, és írja be a következő sort:
ipconfig / flushdns
Általában a legtöbb ember soha nem lesz a DNS-hamisítás áldozata, és jó ötlet lehet az ESET tűzfal letiltása és csak a Windows tűzfal használata. Én személy szerint megállapítottam, hogy túl sok hamis pozitív eredményt hoz, és végül megijeszt az emberektől, mint amennyit ténylegesen megvéd. Élvez!
