Disyorkan, 2024

Pilihan Editor

Betulkan Ralat Serangan DNS Cache Dikesan

Saya mempunyai ESET Smart Security dipasang pada salah satu PC saya dan baru-baru ini saya mendapat mesej amaran yang mengatakan perkara berikut:

 Cakera Kerosakan DNS Dikesan dikesan oleh firewall peribadi ESET 

Whoops! Itu pasti tidak terlalu baik. Serangan keracunan cache DNS pada dasarnya adalah perkara yang sama dengan spoofing DNS, yang pada dasarnya bermaksud cache pelayan nama DNS telah dikompromi dan apabila meminta halaman web, dan bukannya mendapatkan pelayan sebenar, permintaan itu dialihkan ke komputer yang berniat jahat yang boleh memuat turun spyware atau virus ke komputer.

Saya memutuskan untuk melakukan imbasan anti-virus penuh dan juga memuat turun Malwarebytes dan melakukan imbasan untuk perisian hasad juga. Tiada imbasan datang dengan apa-apa, jadi saya mula melakukan penyelidikan sedikit lebih. Jika anda melihat tangkapan skrin di atas, anda akan melihat bahawa alamat IP 'jauh' adalah alamat IP tempatan (192.168.1.1). Alamat IP itu sebenarnya menjadi alamat IP router saya! Jadi router saya meracuni cache DNS saya?

Tidak betul! Menurut ESET, kadang-kadang ia dapat mengesan lalu lintas IP dalaman dari router atau peranti lain sebagai ancaman yang mungkin. Ini pastinya berlaku untuk saya kerana alamat IP adalah IP tempatan. Jika anda mendapat mesej dan alamat IP anda jatuh dalam rentang ini di bawah, maka itu hanya trafik dalaman dan tidak perlu risau:

 192.168.xx 
 10.xxx 
 172.16.xx ke 172.31.xx 

Jika bukan alamat IP tempatan, tatal ke bawah untuk arahan selanjutnya. Pertama, saya akan menunjukkan kepada anda apa yang harus dilakukan jika IP tempatan. Teruskan dan buka program ESET Smart Security dan pergi ke dialog Tetapan Lanjutan . Luaskan Rangkaian, kemudian Firewall Peribadi dan klik pada Peraturan dan zon .

Klik pada butang Persediaan di bawah Zon dan editor peraturan dan klik pada zon Zon . Sekarang klik pada Alamat dikecualikan daripada perlindungan aktif (IDS) dan klik Edit .

Seterusnya dialog persediaan Zon akan muncul dan di sini anda mahu klik pada alamat Add IPv4 .

Kini teruskan dan taipkan alamat IP yang disenaraikan ketika ESET mengesan ancaman tersebut.

Klik OK beberapa kali untuk pergi balik ke program utama. Anda seharusnya tidak lagi mendapat sebarang mesej ancaman mengenai serangan keracunan DNS yang datang dari alamat IP tempatan itu. Jika bukan alamat IP tempatan, ini bermakna anda mungkin menjadi mangsa spoofing DNS! Dalam hal ini, anda perlu menetapkan semula fail Windows Host anda dan kosongkan cache DNS pada sistem anda.

Orang-orang di ESET mencipta fail EXE yang anda hanya boleh memuat turun dan lari untuk memulihkan fail Host asal dan memadamkan cache DNS.

//support.eset.com/kb2933/

Sekiranya anda tidak mahu menggunakan fail EXE mereka untuk apa jua sebab, anda juga boleh menggunakan Microsoft Betulkan muat turun berikut untuk memulihkan fail Host:

//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Untuk membersihkan cache DNS secara manual pada PC Windows, buka command prompt dan ketik baris berikut:

 ipconfig / flushdns 

Biasanya kebanyakan orang tidak akan menjadi mangsa spoofing DNS dan mungkin idea yang baik untuk melumpuhkan firewall ESET dan hanya menggunakan firewall Windows. Saya secara peribadi telah mendapati bahawa ia membawa terlalu banyak positif palsu dan berakhir menakutkan orang lebih daripada sebenarnya melindungi mereka. Nikmati!

Top