Rekomenduojama, 2024

Redaktoriaus Pasirinkimas

Nustatyti aptiktą DNS talpyklų apsinuodijimo ataka pranešimą

ESET Smart Security įdiegta viename iš mano kompiuterių ir neseniai gavau įspėjimo pranešimą, kuriame sakoma:

 Aptiktas DNS talpyklos apsinuodijimo ataka nustatoma ESET asmeninėje užkardoje 

Kviečia! Tai neabejotinai skamba per daug gerai. DNS talpyklų apsinuodijimo išpuolis iš esmės yra tas pats, kaip DNS šnipinėjimas, kuris iš esmės reiškia, kad DNS vardų serverio talpykla buvo pažeista ir paprašius tinklalapio, o ne gauti tikrąjį serverį, prašymas nukreipiamas į kenkėjišką kompiuterį, kuris gali atsisiųsti šnipinėjimo programas arba virusus į kompiuterį.

Nusprendžiau atlikti pilną antivirusinį nuskaitymą ir atsisiųsti Malwarebytes ir taip pat ieškoti kenkėjiškų programų. Nei vienas nuskaitymas neatnešė nieko, todėl pradėjau šiek tiek daugiau tyrimų. Jei pažvelgsite į anksčiau pateiktą ekraną, pamatysite, kad „nuotolinis“ IP adresas iš tikrųjų yra vietinis IP adresas (192.168.1.1). Šis IP adresas iš tikrųjų yra mano maršrutizatoriaus IP adresas! Taigi mano maršrutizatorius apsinuodija mano DNS talpyklą?

Ne visai! Pagal ESET, kartais jis gali netyčia aptikti vidinį IP srautą iš maršrutizatoriaus ar kito įrenginio kaip galimą grėsmę. Tai tikrai buvo man, nes IP adresas buvo vietinis IP. Jei gausite pranešimą, o jūsų IP adresas patenka į žemiau nurodytą diapazoną, tai tik vidinis srautas ir nereikia nerimauti:

 192.168.xx 
 10.xxx 
 172.16.xx - 172.31.xx 

Jei tai ne vietinis IP adresas, slinkite žemyn, kad gautumėte tolesnes instrukcijas. Pirma, parodysiu, ką daryti, jei tai vietinis IP. Atidarykite programą „ESET Smart Security“ ir eikite į „ Advanced Settings“ dialogo langą. Išskleiskite tinklą, tada - asmeninę užkardą ir spustelėkite Taisyklės ir zonos .

Spustelėkite mygtuką „ Sąranka“, esantį „ Zona ir taisyklės redaktorius“, ir spustelėkite skirtuką „ Zonos “. Dabar spragtelėkite ant aktyvios apsaugos (IDS) neįtraukto adreso ir spustelėkite Redaguoti .

Toliau pasirodys „ Zone setup“ dialogo langas ir čia norite spustelėti „ Add IPv4 address“ .

Dabar eikite į priekį ir įveskite IP adresą, kurį jis nurodė, kai ESET aptiko grėsmę.

Keletą kartų spustelėkite Gerai, kad grįžtumėte į pagrindinę programą. Jūs neturėtumėte gauti jokių grėsmės pranešimų apie DNS apsinuodijimo išpuolius, gaunamus iš to vietinio IP adreso. Jei tai ne vietinis IP adresas, tai reiškia, kad iš tikrųjų galite tapti DNS grobimo auka! Tokiu atveju reikia iš naujo nustatyti „Windows Hosts“ failą ir išvalyti DNS talpyklą jūsų sistemoje.

ESET žmonės sukūrė EXE failą, kurį galite tiesiog atsisiųsti ir paleisti, kad atkurtumėte pirminį „Hosts“ failą ir nuplautumėte DNS talpyklą.

//support.eset.com/kb2933/

Jei nenorite naudoti savo EXE failo dėl kokios nors priežasties, taip pat galite naudoti šį pataisą. Atsisiųskite „Microsoft“, kad atkurtumėte „Hosts“ failą:

//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Jei norite rankiniu būdu išvalyti DNS talpyklą „Windows“ kompiuteryje, atidarykite komandų eilutę ir įveskite šią eilutę:

 ipconfig / flushdns 

Paprastai dauguma žmonių niekada nebus nukentėję nuo DNS šmeižto ir gali būti naudinga išjungti ESET užkardą ir tiesiog naudoti „Windows“ užkardą. Aš asmeniškai sužinojau, kad jis atneša per daug klaidingų teigiamų rezultatų ir baigiasi žmonėmis, kurie bijo daugiau nei iš tikrųjų juos apsaugo. Mėgautis!

Top