Corrigir a mensagem de ataque de envenenamento de cache DNS detectado
Tenho o ESET Smart Security instalado em um dos meus PCs e recentemente recebi uma mensagem de alerta dizendo o seguinte:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Opa! Isso definitivamente não soou muito bem. Um ataque de envenenamento de cache DNS é basicamente a mesma coisa que falsificação de DNS , o que basicamente significa que o cache do servidor de nomes (DNS)DNS foi comprometido e, ao solicitar uma página da Web, em vez de obter o servidor real, a solicitação é redirecionada para um computador malicioso que pode baixar spyware ou vírus para o computador.
Decidi realizar uma verificação antivírus completa e também baixei o Malwarebytes e também fiz uma verificação de malware. Nenhuma das varreduras deu nada, então comecei a pesquisar um pouco mais. Se você observar a captura de tela acima, verá que o endereço IP 'remoto' é na verdade um endereço IP local (192.168.1.1). Esse endereço IP na verdade é o endereço IP do meu roteador! Então meu roteador está envenenando meu cache DNS ?
Na verdade! De acordo com a ESET , às vezes pode detectar acidentalmente tráfego IP interno de um roteador ou outro dispositivo como uma possível ameaça. Este foi definitivamente o meu caso porque o endereço IP era um IP local. Se você receber a mensagem e seu endereço IP estiver em um desses intervalos abaixo, é apenas tráfego interno e não há necessidade de se preocupar:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Se não for um endereço IP local, role para baixo para obter mais instruções. Primeiro(First) , mostrarei o que fazer se for um IP local. Vá em frente e abra o programa ESET Smart Security e vá para a caixa de diálogo Configurações avançadas . (Advanced Settings)Expanda Rede(Network) , Firewall pessoal(Personal Firewall ) e clique em Regras e zonas(Rules and zones) .
Clique no botão Setup em (Setup)Zone and rule editor e clique na guia Zones . Agora clique em Endereço excluído da proteção ativa (IDS)(Address excluded from active protection (IDS) ) e clique em Editar(Edit) .
Em seguida, uma caixa de diálogo de configuração de (setup)zona(Zone) aparecerá e aqui você deseja clicar em Adicionar endereço IPv4(Add IPv4 address) .
Agora vá em frente e digite o endereço IP listado quando a ESET detectou a ameaça.
Clique em OK(Click OK) algumas vezes para voltar ao programa principal. Você não deve mais receber nenhuma mensagem de ameaça sobre ataques de envenenamento de DNS provenientes desse endereço IP local. Se não for um endereço IP local, isso significa que você pode ser vítima de falsificação de DNS ! Nesse caso, você precisa redefinir seu arquivo de hosts do (Hosts)Windows e limpar o cache DNS em seu sistema.(DNS)
O pessoal da ESET criou um arquivo EXE que você pode baixar e executar para restaurar o arquivo Hosts original e liberar o cache DNS .
https://support.eset.com/kb2933/
Se você não quiser usar o arquivo EXE por qualquer motivo, também poderá usar o seguinte Fix It download Microsoft para restaurar o arquivo Hosts:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Para limpar manualmente o cache DNS em um PC com (DNS)Windows , abra o prompt de comando e digite a seguinte linha:
ipconfig /flushdns
Normalmente, a maioria das pessoas nunca será vítima de falsificação de DNS e pode ser uma boa ideia desativar o firewall da ESET e usar apenas o firewall do Windows . Eu pessoalmente descobri que isso traz muitos falsos positivos e acaba assustando as pessoas mais do que realmente protegendo-as. Aproveitar!
Related posts
Corrigir “A instalação está preparando seu computador para o primeiro uso” em cada reinicialização
Como corrigir o erro 'RPC Server is unavailable' no Windows
Como corrigir o erro “A proteção de recursos do Windows não pôde executar a operação solicitada”
Como corrigir o código de erro do GeForce Experience 0x0003
Como corrigir o Amazon Fire Tablet não carregando
7 melhores maneiras de corrigir o código de erro Netflix UI-113
Como corrigir o erro "Seu PC teve um problema e precisa reiniciar"
Corrigir problemas do Internet Explorer 9
A correção não pode ajustar o brilho após a atualização para o Windows 8.1/10
Como corrigir a barra de tarefas do Windows 10 não está funcionando
Corrigir o erro “O Windows não pode se comunicar com o dispositivo ou recurso”
Como corrigir o áudio que não está funcionando no seu laptop
Como corrigir 'Recursos insuficientes do controlador USB' no Windows 10
Como entrar no modo de segurança do Outlook para corrigir problemas
Como corrigir o ponto de acesso que não funciona no Android
Como corrigir a gagueira do mouse no Windows 10
Como corrigir “dns_probe_started” no Google Chrome
9 maneiras de corrigir o Gboard parou de funcionar no iPhone e Android
Como corrigir a câmera que não funciona no MS Teams no Windows 10
Como corrigir o erro "Sem rota" do Discord