На одному з моїх комп'ютерів встановлено ESET Smart Security, і нещодавно я отримав сповіщення про таке:
Виявлене отруєння кешу DNS виявляється особистим брандмауером ESET
Ой! Це точно не звучало надто добре. Атака на DNS кеш-отруєння - це те саме, що і підробка DNS, що в основному означає, що кеш сервера імен DNS був скомпрометований, і, запитуючи веб-сторінку, замість отримання реального сервера, запит перенаправляється на шкідливий комп'ютер, який може завантажувати шпигунські програми або віруси на комп'ютер.
Я вирішив виконати повну антивірусну перевірку, а також завантажив Malwarebytes і теж перевірив шкідливе програмне забезпечення. Жоден з сканувань нічого не придумав, і тоді я почав робити більше досліджень. Якщо ви подивитеся на скріншот вище, ви побачите, що "віддалений" IP-адреса насправді є локальним IP-адресою (192.168.1.1). Це IP-адреса насправді IP-адреса мого маршрутизатора! Так що мій маршрутизатор отруює кеш DNS?
Не зовсім! Згідно з ESET, він може іноді випадково виявити внутрішній IP-трафік з маршрутизатора або іншого пристрою як можливу загрозу. Це, безумовно, було для мене, тому що IP-адреса була локальним IP-адресою. Якщо ви отримаєте повідомлення, і ваша IP-адреса потрапляє в один з цих діапазонів нижче, це просто внутрішній трафік, і вам не потрібно турбуватися:
192.168.xx
10.xxx
172.16.xx - 172.31.xx
Якщо це не локальна IP-адреса, прокрутіть вниз для подальших інструкцій. По-перше, я покажу вам, що робити, якщо це локальний IP. Відкрийте програму ESET Smart Security і перейдіть до діалогового вікна Додаткові параметри . Розгорніть Network, потім Personal Firewall і натисніть на Правила і зони .
Натисніть кнопку Налаштування в розділі Редактор зон і правил і клацніть на вкладці Зони . Тепер натисніть на Адресу виключено з активного захисту (IDS) і натисніть Редагувати .
Далі з'явиться діалогове вікно налаштування зони, в якому ви бажаєте натиснути кнопку Додати IPv4 адресу .
Тепер введіть IP-адресу, яку він вказав, коли ESET виявила загрозу.
Натисніть кнопку ОК кілька разів, щоб повернутися до основної програми. Ви не повинні більше отримувати будь-які повідомлення про загрози про атаки DNS-отруєнь, що надходять з цієї локальної IP-адреси. Якщо це не локальна IP-адреса, це означає, що ви можете стати жертвою підробки DNS! У цьому випадку потрібно скинути ваш файл Windows Hosts і очистити кеш DNS у вашій системі.
Користувачі ESET створили файл EXE, який можна просто завантажити та запустити, щоб відновити початковий файл Hosts і очистити кеш DNS.
//support.eset.com/kb2933/
Якщо ви не хочете використовувати їх EXE-файл з яких-небудь причин, ви також можете скористатися наступними виправленнями: Завантажити Microsoft для відновлення файлу Hosts:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Щоб вручну очистити кеш DNS на ПК з Windows, відкрийте командний рядок і введіть наступний рядок:
ipconfig / flushdns
Як правило, більшість людей ніколи не стануть жертвами підробки DNS, і це може бути гарною ідеєю, щоб вимкнути брандмауер ESET і просто використовувати брандмауер Windows. Я особисто знайшов, що він викликає дуже багато помилкових спрацьовувань і закінчує тим, що лякає людей більше, ніж насправді захищає їх. Насолоджуйтесь!
