Имам ЕСЕТ Смарт Сецурити инсталиран на једном од мојих рачунара и недавно сам добио поруку упозорења која каже следеће:
Откривено Отровање ДНС кеша Напад се открива од стране ЕСЕТ личног заштитног зида
Упс! То дефинитивно није звучало превише добро. Напад ДНС кеширања је у суштини иста као и ДНС подвала, што у основи значи да је ДНС серверски кеш компромитован и када се тражи веб страница, уместо да добије прави сервер, захтев се преусмерава на злонамерни рачунар који може да преузме шпијунски софтвер или вирусе на рачунар.
Одлучио сам да извршим комплетно антивирусно скенирање и такође сам скинуо Малваребитес и урадио скенирање за малваре. Ниједно скенирање није имало ништа, па сам онда почео да радим мало више истраживања. Ако погледате слику изнад, видећете да је 'удаљена' ИП адреса заправо локална ИП адреса (192.168.1.1). Та ИП адреса је заправо моја ИП адреса рутера! Дакле, мој рутер тровава мој ДНС кеш?
Не баш! Према ЕСЕТ-у, понекад може случајно открити интерни ИП промет са рутера или другог уређаја као могућу пријетњу. Ово је дефинитивно био случај за мене јер је ИП адреса била локална ИП адреса. Ако добијете поруку и ваша ИП адреса падне у неки од ових опсега испод, онда је то само унутрашњи саобраћај и нема потребе да бринете:
192.168.кк
10.ккк
172.16.кк до 172.31.кк
Ако није локална ИП адреса, померите се надоле за даље инструкције. Прво, показаћу вам шта да радите ако је то локални ИП. Отворите програм ЕСЕТ Смарт Сецурити и идите на дијалог Напредне поставке . Проширите Мрежа, затим Персонал Фиревалл и кликните на Правила и зоне .
Кликните на дугме Подешавање у оквиру Зоне анд руле едитор и кликните на картицу Зоне . Сада кликните на Адреса искључена из активне заштите (ИДС) и кликните на Уреди .
Затим ће се појавити дијалог Подешавање зоне и овде желите да кликнете на Додај ИПв4 адресу .
Сада идите и упишите ИП адресу коју је навела када је ЕСЕТ открио претњу.
Кликните ОК неколико пута да бисте се вратили до главног програма. Више не би требало да примате поруке о претњама о нападима ДНС отровања који долазе са те локалне ИП адресе. Ако то није локална ИП адреса, то значи да можете бити жртва ДНС варања! У том случају, морате ресетовати ваш Виндовс Хостс фајл и обрисати ДНС кеш на вашем систему.
Људи у ЕСЕТ-у су креирали ЕКСЕ датотеку коју можете једноставно преузети и покренути да бисте вратили изворну Хостс датотеку и испразнили ДНС кеш.
//суппорт.есет.цом/кб2933/\т
Ако не желите да користите њихову ЕКСЕ датотеку из било ког разлога, можете да користите и следеће Поправите је да бисте преузели Мицрософт да би вратили Хостс датотеку:
//суппорт.мицрософт.цом/ен-ус/хелп/972034/хов-то-ресет-тхе-хостс-филе-бацк-то-тхе-дефаулт
Да бисте ручно очистили ДНС кеш на Виндовс ПЦ-ју, отворите наредбени редак и упишите сљедећи редак:
ипцонфиг / флусхднс
Обично већина људи никада неће бити жртве лажирања ДНС-а и можда је добра идеја да онемогућите ЕСЕТ-ов фиревалл и користите само Виндовс заштитни зид. Лично сам открио да то доводи до превеликог броја лажних позитивних резултата и завршава плашењем људи више него што их заправо штити. Уживати!
