Corrigir a mensagem de ataque de envenenamento de cache DNS detectado

Tenho o ESET Smart Security instalado em um dos meus PCs e recentemente recebi uma mensagem de alerta dizendo o seguinte:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

ataque de cache dns detectado

Opa! Isso definitivamente não soou muito bem. Um ataque de envenenamento de cache DNS é basicamente a mesma coisa que falsificação de DNS , o que basicamente significa que o cache do servidor de nomes (DNS)DNS foi comprometido e, ao solicitar uma página da Web, em vez de obter o servidor real, a solicitação é redirecionada para um computador malicioso que pode baixar spyware ou vírus para o computador.

Decidi realizar uma verificação antivírus completa e também baixei o Malwarebytes e também fiz uma verificação de malware. Nenhuma das varreduras deu nada, então comecei a pesquisar um pouco mais. Se você observar a captura de tela acima, verá que o endereço IP 'remoto' é na verdade um endereço IP local (192.168.1.1). Esse endereço IP na verdade é o endereço IP do meu roteador! Então meu roteador está envenenando meu cache DNS ?

Na verdade! De acordo com a ESET , às vezes pode detectar acidentalmente tráfego IP interno de um roteador ou outro dispositivo como uma possível ameaça. Este foi definitivamente o meu caso porque o endereço IP era um IP local. Se você receber a mensagem e seu endereço IP estiver em um desses intervalos abaixo, é apenas tráfego interno e não há necessidade de se preocupar:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Se não for um endereço IP local, role para baixo para obter mais instruções. Primeiro(First) , mostrarei o que fazer se for um IP local. Vá em frente e abra o programa ESET Smart Security e vá para a caixa de diálogo Configurações avançadas . (Advanced Settings)Expanda Rede(Network) , Firewall pessoal(Personal Firewall ) e clique em Regras e zonas(Rules and zones) .

definir regras

Clique no botão Setup em (Setup)Zone and rule editor e clique na guia Zones . Agora clique em Endereço excluído da proteção ativa (IDS)(Address excluded from active protection (IDS) ) e clique em Editar(Edit) .

zonas de regras eset

Em seguida, uma caixa de diálogo de configuração de (setup)zona(Zone) aparecerá e aqui você deseja clicar em Adicionar endereço IPv4(Add IPv4 address) .

endereço IP da zona

Agora vá em frente e digite o endereço IP listado quando a ESET detectou a ameaça.

endereço IP remoto

Clique em OK(Click OK) algumas vezes para voltar ao programa principal. Você não deve mais receber nenhuma mensagem de ameaça sobre ataques de envenenamento de DNS provenientes desse endereço IP local. Se não for um endereço IP local, isso significa que você pode ser vítima de falsificação de DNS ! Nesse caso, você precisa redefinir seu arquivo de hosts do (Hosts)Windows e limpar o cache DNS em seu sistema.(DNS)

O pessoal da ESET criou um arquivo EXE que você pode baixar e executar para restaurar o arquivo Hosts original e liberar o cache DNS .

https://support.eset.com/kb2933/

Se você não quiser usar o arquivo EXE por qualquer motivo, também poderá usar o seguinte Fix It download Microsoft para restaurar o arquivo Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Para limpar manualmente o cache DNS em um PC com (DNS)Windows , abra o prompt de comando e digite a seguinte linha:

ipconfig /flushdns

Normalmente, a maioria das pessoas nunca será vítima de falsificação de DNS e pode ser uma boa ideia desativar o firewall da ESET e usar apenas o firewall do Windows . Eu pessoalmente descobri que isso traz muitos falsos positivos e acaba assustando as pessoas mais do que realmente protegendo-as. Aproveitar!



About the author

Sou um especialista em computadores com mais de 10 anos de experiência e me especializei em ajudar as pessoas a gerenciar seus computadores em seus escritórios. Escrevi artigos sobre tópicos como otimizar sua conexão com a Internet, como configurar um computador para a melhor experiência de jogo e muito mais. Se você está procurando ajuda com qualquer coisa relacionada ao seu trabalho ou vida pessoal, eu sou a pessoa para você!



Related posts