Mám nainštalovaný program ESET Smart Security na jednom z mojich počítačov a nedávno som dostal výstražnú správu, ktorá hovorí nasledovne:
Detekcia útoku DNS cache otravy deteguje osobné firewall ESET
Och! To rozhodne neznie príliš dobre. Útok na otravu cache DNS je v podstate to isté ako spoofing DNS, čo v podstate znamená, že vyrovnávacia pamäť servera DNS servera bola ohrozená a pri žiadosti o webovú stránku namiesto získania skutočného servera sa žiadosť presmeruje na škodlivý počítač, ktorý môže načítať spyware alebo vírusov do počítača.
Rozhodol som sa vykonať úplné antivírusové vyšetrenie a tiež prevzal Malwarebytes a vykonal aj skenovanie škodlivého softvéru. Ani skenovanie neprinieslo nič, takže som začal robiť trochu viac výskumu. Ak sa pozriete na vyššie uvedený obrázok obrazovky, uvidíte, že vzdialená IP adresa je vlastne miestna IP adresa (192.168.1.1). Táto adresa IP sa vlastne stane mojou IP adresou routeru! Takže môj router otravuje moju DNS cache?
Nie naozaj! Podľa názoru ESET môže niekedy náhodne zistiť interný prenos IP z routeru alebo iného zariadenia ako možnú hrozbu. Toto bol určite pre mňa, pretože IP adresa bola lokálna IP. Ak dostanete správu a vaša IP adresa spadá pod niektorý z týchto rozsahov nižšie, potom je to len interná prevádzka a nie je potrebné sa obávať:
192.168.xx
10.xxx
172.16.xx až 172.31.xx
Ak nejde o miestnu IP adresu, prejdite nadol pre ďalšie pokyny. Najprv vám ukážem, čo robiť, ak ide o lokálnu IP adresu. Pokračujte a otvorte program ESET Smart Security a prejdite do dialógového okna Rozšírené nastavenia . Rozbaľte položku Sieť, potom položku Osobný firewall a kliknite na položku Pravidlá a zóny .
Kliknite na tlačidlo Nastavenie v časti Editor zón a pravidiel a kliknite na kartu Zóny . Teraz kliknite na adresu vylúčené z aktívnej ochrany (IDS) a kliknite na tlačidlo Upraviť .
Potom sa zobrazí dialógové okno Nastavenie zóny, ktoré chcete kliknúť na Pridať adresu IPv4 .
Teraz pokračujte a napíšte IP adresu, ktorú ste uviedli, keď ESET zistil hrozbu.
Kliknutím na tlačidlo OK niekoľkokrát prejdete úplne späť do hlavného programu. Nemali by ste dostávať žiadne správy o hrozbe o útokoch na otravu DNS pochádzajúcich z tejto lokálnej IP adresy. Ak to nie je miestna IP adresa, znamená to, že by ste mohli byť skutočne obeťou DNS spoofingu! V takomto prípade musíte resetovať súbor hostiteľov systému Windows a vymazať vyrovnávaciu pamäť DNS vo vašom systéme.
Ľudia v spoločnosti ESET vytvorili súbor EXE, ktorý môžete stiahnuť a spustiť, aby ste obnovili pôvodný súbor Hostitelia a vyprázdnili vyrovnávaciu pamäť DNS.
//support.eset.com/kb2933/
Ak nechcete používať súbor EXE z akéhokoľvek dôvodu, môžete použiť aj nasledovnú opravu Stiahnite si Microsoft na obnovenie súboru Hosts:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Ak chcete ručne vymazať vyrovnávaciu pamäť DNS v počítači so systémom Windows, otvorte príkazový riadok a zadajte nasledujúci riadok:
ipconfig / flushdns
Normálne väčšina ľudí nikdy nebude obeťou spoofingu DNS a môže byť dobrý nápad zakázať bránu firewall ESET a stačí použiť bránu firewall systému Windows. Osobne som zistil, že prináša príliš veľa falošných pozitívov a nakoniec vystrašuje ľudí viac, než ich skutočne chráni. Užite si to!
