Tenho o ESET Smart Security instalado em um dos meus PCs e recentemente recebi uma mensagem de alerta dizendo o seguinte:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Opa! Isso definitivamente não soou muito bem. Um ataque de envenenamento de cache DNS é basicamente a mesma coisa que falsificação de DNS , o que basicamente significa que o cache do servidor de nomes ^(DNS)DNS foi comprometido e, ao solicitar uma página da Web, em vez de obter o servidor real, a solicitação é redirecionada para um computador malicioso que pode baixar spyware ou vírus para o computador.

Decidi realizar uma verificação antivírus completa e também baixei o Malwarebytes e também fiz uma verificação de malware. Nenhuma das varreduras deu nada, então comecei a pesquisar um pouco mais. Se você observar a captura de tela acima, verá que o endereço IP 'remoto' é na verdade um endereço IP local (192.168.1.1). Esse endereço IP na verdade é o endereço IP do meu roteador! Então meu roteador está envenenando meu cache DNS ?

Na verdade! De acordo com a ESET , às vezes pode detectar acidentalmente tráfego IP interno de um roteador ou outro dispositivo como uma possível ameaça. Este foi definitivamente o meu caso porque o endereço IP era um IP local. Se você receber a mensagem e seu endereço IP estiver em um desses intervalos abaixo, é apenas tráfego interno e não há necessidade de se preocupar:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Se não for um endereço IP local, role para baixo para obter mais instruções. Primeiro^(First) , mostrarei o que fazer se for um IP local. Vá em frente e abra o programa ESET Smart Security e vá para a caixa de diálogo Configurações avançadas . ^{(Advanced Settings)}Expanda Rede^(Network) , Firewall pessoal^{(Personal Firewall )} e clique em Regras e zonas^{(Rules and zones)} .

Clique no botão Setup em ^(Setup)Zone and rule editor e clique na guia Zones . Agora clique em Endereço excluído da proteção ativa (IDS)^{(Address excluded from active protection (IDS) )} e clique em Editar^(Edit) .

Em seguida, uma caixa de diálogo de configuração de ^(setup)zona^(Zone) aparecerá e aqui você deseja clicar em Adicionar endereço IPv4^{(Add IPv4 address)} .

Agora vá em frente e digite o endereço IP listado quando a ESET detectou a ameaça.

Clique em OK^{(Click OK)} algumas vezes para voltar ao programa principal. Você não deve mais receber nenhuma mensagem de ameaça sobre ataques de envenenamento de DNS provenientes desse endereço IP local. Se não for um endereço IP local, isso significa que você pode ser vítima de falsificação de DNS ! Nesse caso, você precisa redefinir seu arquivo de hosts do ^(Hosts)Windows e limpar o cache DNS em seu sistema.^(DNS)

O pessoal da ESET criou um arquivo EXE que você pode baixar e executar para restaurar o arquivo Hosts original e liberar o cache DNS .

https://support.eset.com/kb2933/

Se você não quiser usar o arquivo EXE por qualquer motivo, também poderá usar o seguinte Fix It download Microsoft para restaurar o arquivo Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Para limpar manualmente o cache DNS em um PC com ^(DNS)Windows , abra o prompt de comando e digite a seguinte linha:

ipconfig /flushdns

Normalmente, a maioria das pessoas nunca será vítima de falsificação de DNS e pode ser uma boa ideia desativar o firewall da ESET e usar apenas o firewall do Windows . Eu pessoalmente descobri que isso traz muitos falsos positivos e acaba assustando as pessoas mais do que realmente protegendo-as. Aproveitar!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Security installed on оne of my PCs and I recently got an alert message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Corrigir “A instalação está preparando seu computador para o primeiro uso” em cada reinicialização

• Como corrigir o erro 'RPC Server is unavailable' no Windows

• Como corrigir o erro “A proteção de recursos do Windows não pôde executar a operação solicitada”

• Como corrigir o código de erro do GeForce Experience 0x0003

• Como corrigir o Amazon Fire Tablet não carregando

• 7 melhores maneiras de corrigir o código de erro Netflix UI-113

• Como corrigir o erro "Seu PC teve um problema e precisa reiniciar"

• Corrigir problemas do Internet Explorer 9

• A correção não pode ajustar o brilho após a atualização para o Windows 8.1/10

• Como corrigir a barra de tarefas do Windows 10 não está funcionando

• Corrigir o erro “O Windows não pode se comunicar com o dispositivo ou recurso”

• Como corrigir o áudio que não está funcionando no seu laptop

• Como corrigir 'Recursos insuficientes do controlador USB' no Windows 10

• Como entrar no modo de segurança do Outlook para corrigir problemas

• Como corrigir o ponto de acesso que não funciona no Android

• Como corrigir a gagueira do mouse no Windows 10

• Como corrigir “dns_probe_started” no Google Chrome

• 9 maneiras de corrigir o Gboard parou de funcionar no iPhone e Android

• Como corrigir a câmera que não funciona no MS Teams no Windows 10

• Como corrigir o erro "Sem rota" do Discord