من ESET Smart Security را روی یکی از رایانه های شخصی نصب کردم و اخیرا یک پیام هشدار دادم که به شرح زیر است:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
وایس! این قطعا صدا خیلی خوب نیست DNS Cache حمله مسموم اساسا همان چیزی است که DNS spoofing است، که اساسا به معنای DNS حافظه پنهان سرور به خطر افتاده است و هنگام درخواست یک صفحه وب به جای دریافت سرور واقعی، درخواست به یک کامپیوتر مخرب هدایت می شود که می تواند نرم افزارهای جاسوسی را دانلود کند یا ویروس ها به رایانه.
من تصمیم گرفتم یک اسکن کامل ضد ویروس را اجرا کنم و همچنین Malwarebytes را دانلود کردم و برای بدافزار نیز اسکن کردم. هیچ اسکن چیزی باقی نگذاشت، بنابراین من شروع به تحقیق کمی کرد. اگر به تصویر بالا نگاه کنید، خواهید دید که آدرس IP "remote" در واقع یک آدرس IP محلی است (192.168.1.1). این آدرس آی پی در واقع آدرس IP روتر من است! بنابراین روتر من مسدود کردن حافظه DNS من است؟
نه واقعا! طبق گفته ESET، گاهی اوقات می تواند به طور تصادفی ترافیک IP داخلی را از یک روتر یا دستگاه دیگر به عنوان تهدید احتمالی شناسایی کند. این قطعا مورد برای من بود، زیرا آدرس IP یک IP محلی بود.
192.168.x.x
10.x.x.xاگر پیام شما را دریافت می کنید و آدرس IP شما در یکی از این محدوده های زیر قرار می گیرد، آن فقط ترافیک داخلی است و نیازی به نگرانی نیست.
172.16.x.x to 172.31.x.x
اگر این یک آدرس IP محلی نیست، برای راهنمایی بیشتر به پایین بروید. ابتدا، اگر شما یک IP محلی هستید، به شما نشان خواهم داد. پیش بروید و برنامه ایمیلی ESET Smart را باز کنید و به کادر گفتگوی تنظیمات پیشرفتهبروید. شبکه، سپس فایروال شخصیرا باز کنید و روی قوانین و مناطقکلیک کنید.
روی تنظیمدر زیر ویرایشگر منطقه و ویرایشکلیک کنید و روی زبانه زونکلیک کنید. آدرس حذف شده از حفاظت فعال (IDS)کلیک کنید و ویرایشرا کلیک کنید.
منطقهتنظیمظاهر خواهد شد و در اینجا شما می خواهید بر روی اضافه کردن آدرس IPv4کلیک کنید.
p>برای چندین بار بر روی OK کلیک کنید تا به برنامه اصلی بازگردید. دیگر نباید پیام های خطرناکی درباره حملات مسمومیت DNS از آن آدرس IP محلی دریافت کنید. اگر این یک آدرس IP محلی نیست، بدان معنی است که شما ممکن است در واقع یک قربانی جعل DNS باشد! در این مورد، شما باید فایلهای میزبان ویندوز خود را بازنشانی کنید و Cache DNS را در سیستم خود پاک کنید.
افرادی که در ESET فایل EXE ایجاد کرده اند که فقط می توانید آن را دانلود کرده و اجرا کنید تا فایل اصلی Hosts را بازیابی کنید و
https://support.eset.com/kb2933/
اگر نمی خواهید فایل EXE خود را به هر دلیلی استفاده کنید، می توانید از Fix It زیر استفاده کنید
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
برای پاک کردن DNS cache روی کامپیوتر ویندوز، دستور prompt را باز کنید و در زیر تایپ کنید خط:
ipconfig /flushdns
به طور معمول، اکثر مردم هیچگاه قربانی سوء استفاده از DNS نخواهند شد و ممکن است فایروال ESET غیرفعال باشد و فقط از فایروال ویندوز استفاده کنید. من شخصا متوجه شده ام که بسیاری از اعتقادات دروغین را به ارمغان می آورند و باعث می شوند تا افراد ترسناک بیش از آنچه که آنها را محافظت می کنند بیشتر شود. لذت ببرید!