Ieteicams, 2024

Redaktora Izvēle

Noteikt atklātu DNS kešatmiņas saindēšanās ziņojumu

ESET Smart Security ir instalēta vienā no maniem datoriem, un es nesen saņēmu brīdinājuma ziņojumu, kurā teikts:

 Atklāta DNS kešatmiņas saindēšana Uzbrukumu atklāj ESET personiskais ugunsmūris 

Kopā! Tas noteikti neizklausījās pārāk labi. DNS cache saindēšanās uzbrukums būtībā ir tas pats, kas DNS spoofing, kas būtībā nozīmē, ka DNS nosaukuma servera kešatmiņa ir apdraudēta un pieprasot tīmekļa lapu, nevis iegūt reālu serveri, pieprasījums tiek novirzīts uz ļaunprātīgu datoru, kas var lejupielādēt spiegprogrammatūru vai vīrusiem.

Es nolēmu veikt pilnu pretvīrusu skenēšanu un lejupielādēt arī Malwarebytes un arī pārbaudīt ļaunprātīgu programmatūru. Neviens skenējums nāca klajā ar kaut ko, tāpēc es sāku veikt mazliet vairāk pētījumu. Ja aplūkojat iepriekš redzamo ekrānuzņēmumu, redzēsiet, ka “tālvadības” IP adrese faktiski ir vietējā IP adrese (192.168.1.1). Šī IP adrese faktiski ir mana maršrutētāja IP adrese! Tāpēc mans maršrutētājs ir saindējis manu DNS kešatmiņu?

Ne īsti! Saskaņā ar ESET, tas dažkārt var nejauši atklāt iekšējo IP trafiku no maršrutētāja vai citas ierīces kā iespējamu draudu. Tas noteikti bija manis, jo IP adrese bija vietējais IP. Ja saņemat ziņojumu un jūsu IP adrese ietilpst zemāk norādītajos diapazonos, tad tā ir tikai iekšēja satiksme un nav jāuztraucas:

 192.168.xx 
 10.xxx 
 172.16.xx līdz 172.31.xx 

Ja tā nav vietējā IP adrese, ritiniet uz leju, lai iegūtu papildu norādījumus. Pirmkārt, es jums parādīšu, ko darīt, ja tas ir vietējais IP. Iet uz priekšu un atveriet programmu ESET Smart Security un dodieties uz dialoglodziņu Papildu iestatījumi . Izvērsiet tīklu, pēc tam uz Personal Firewall un noklikšķiniet uz Noteikumi un zonas .

Noklikšķiniet uz pogas Iestatīšana zem Zonas un noteikumu redaktora un noklikšķiniet uz cilnes Zonas . Tagad noklikšķiniet uz Aktīvā aizsardzība izslēgta adrese (IDS) un noklikšķiniet uz Rediģēt .

Tālāk parādīsies Zonas iestatīšanas dialoglodziņš, un šeit jūs vēlaties noklikšķināt uz Pievienot IPv4 adresi .

Tagad dodieties uz priekšu un ierakstiet IP adresi, ko tā norādīja, kad ESET atklāja draudus.

Pāris reizes noklikšķiniet uz Labi, lai atgrieztos pie galvenās programmas. Jums vairs nevajadzētu saņemt nekādus draudus par DNS saindēšanos, kas nāk no šīs vietējās IP adreses. Ja tā nav vietējā IP adrese, tas nozīmē, ka jūs varētu būt DNS spoofing upuris! Tādā gadījumā jums ir nepieciešams atiestatīt Windows Hosts failu un notīrīt DNS kešatmiņu jūsu sistēmā.

ESET ļaudis izveidoja EXE failu, kuru varat lejupielādēt un palaist, lai atjaunotu sākotnējo Hosts failu un izskalotu DNS kešatmiņu.

//support.eset.com/kb2933/

Ja nevēlaties kādu iemeslu dēļ izmantot savu EXE failu, varat izmantot arī šo labojumu. Lejupielādējiet Microsoft, lai atjaunotu failu Hosts:

//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Lai manuāli notīrītu DNS kešatmiņu Windows datorā, atveriet komandu uzvedni un ierakstiet šādu rindu:

 ipconfig / flushdns 

Parasti lielākā daļa cilvēku nekad nebūs DNS spoofing upuri, un, iespējams, ir lietderīgi atspējot ESET ugunsmūri un vienkārši izmantot Windows ugunsmūri. Es personīgi esmu noskaidrojis, ka tas rada pārāk daudz nepatiesu pozitīvu rezultātu un beidzas ar biedējošu cilvēku vairāk nekā faktiski tos aizsargā. Izbaudi!

Top