رفع تشخیص DNS Cache پیام حمله مسمومیت

من ESET Smart Security را روی یکی از رایانه های شخصی نصب کردم و اخیرا یک پیام هشدار دادم که به شرح زیر است:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

حمله DNS کش کشف شد

وایس! این قطعا صدا خیلی خوب نیست DNS Cache حمله مسموم اساسا همان چیزی است که DNS spoofing است، که اساسا به معنای DNS حافظه پنهان سرور به خطر افتاده است و هنگام درخواست یک صفحه وب به جای دریافت سرور واقعی، درخواست به یک کامپیوتر مخرب هدایت می شود که می تواند نرم افزارهای جاسوسی را دانلود کند یا ویروس ها به رایانه.

من تصمیم گرفتم یک اسکن کامل ضد ویروس را اجرا کنم و همچنین Malwarebytes را دانلود کردم و برای بدافزار نیز اسکن کردم. هیچ اسکن چیزی باقی نگذاشت، بنابراین من شروع به تحقیق کمی کرد. اگر به تصویر بالا نگاه کنید، خواهید دید که آدرس IP "remote" در واقع یک آدرس IP محلی است (192.168.1.1). این آدرس آی پی در واقع آدرس IP روتر من است! بنابراین روتر من مسدود کردن حافظه DNS من است؟

نه واقعا! طبق گفته ESET، گاهی اوقات می تواند به طور تصادفی ترافیک IP داخلی را از یک روتر یا دستگاه دیگر به عنوان تهدید احتمالی شناسایی کند. این قطعا مورد برای من بود، زیرا آدرس IP یک IP محلی بود.

192.168.x.x

10.x.x.x

اگر پیام شما را دریافت می کنید و آدرس IP شما در یکی از این محدوده های زیر قرار می گیرد، آن فقط ترافیک داخلی است و نیازی به نگرانی نیست.

172.16.x.x to 172.31.x.x

اگر این یک آدرس IP محلی نیست، برای راهنمایی بیشتر به پایین بروید. ابتدا، اگر شما یک IP محلی هستید، به شما نشان خواهم داد. پیش بروید و برنامه ایمیلی ESET Smart را باز کنید و به کادر گفتگوی تنظیمات پیشرفتهبروید. شبکه، سپس فایروال شخصیرا باز کنید و روی قوانین و مناطقکلیک کنید.

eset قوانین

روی تنظیمدر زیر ویرایشگر منطقه و ویرایشکلیک کنید و روی زبانه زونکلیک کنید. آدرس حذف شده از حفاظت فعال (IDS)کلیک کنید و ویرایشرا کلیک کنید.

eset قوانین مناطق

منطقهتنظیمظاهر خواهد شد و در اینجا شما می خواهید بر روی اضافه کردن آدرس IPv4کلیک کنید.

p>برای چندین بار بر روی OK کلیک کنید تا به برنامه اصلی بازگردید. دیگر نباید پیام های خطرناکی درباره حملات مسمومیت DNS از آن آدرس IP محلی دریافت کنید. اگر این یک آدرس IP محلی نیست، بدان معنی است که شما ممکن است در واقع یک قربانی جعل DNS باشد! در این مورد، شما باید فایلهای میزبان ویندوز خود را بازنشانی کنید و Cache DNS را در سیستم خود پاک کنید.

افرادی که در ESET فایل EXE ایجاد کرده اند که فقط می توانید آن را دانلود کرده و اجرا کنید تا فایل اصلی Hosts را بازیابی کنید و

https://support.eset.com/kb2933/

اگر نمی خواهید فایل EXE خود را به هر دلیلی استفاده کنید، می توانید از Fix It زیر استفاده کنید

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

برای پاک کردن DNS cache روی کامپیوتر ویندوز، دستور prompt را باز کنید و در زیر تایپ کنید خط:

ipconfig /flushdns

به طور معمول، اکثر مردم هیچگاه قربانی سوء استفاده از DNS نخواهند شد و ممکن است فایروال ESET غیرفعال باشد و فقط از فایروال ویندوز استفاده کنید. من شخصا متوجه شده ام که بسیاری از اعتقادات دروغین را به ارمغان می آورند و باعث می شوند تا افراد ترسناک بیش از آنچه که آنها را محافظت می کنند بیشتر شود. لذت ببرید!

پست های مرتبط:

HDG توضیح می دهد - Swapfile.sys، Hiberfil.sys و Pagefile.sys در ویندوز HDG توضیح می دهد - Swapfile.sys، Hiberfil.sys و Pagefile.sys در ویندوز قادر به بوت شدن ویندوز با هارد دیسک خارجی است؟ آیا می توان تاریخ و زمان را در ویندوز تغییر دهید؟ Blue Screen of Death BSOD در ویندوز به سرعت مجددا راه اندازی می شود؟ System Reserved یا EFI Partition در ویندوز چیست؟ سیستم بازگرداندن امتیاز گم شده در ویندوز؟