На един от компютрите ми инсталирах ESET Smart Security и наскоро получих предупредително съобщение, в което се казва следното:
Атаката за откриване на отравяне на кеша на DNS се открива от личната защитна стена на ESET
Опа! Това определено не звучеше прекалено добре. Атаката за DNS кеширане на кеш е по същество същото като подправянето на DNS, което основно означава, че кешът на DNS сървъра с имена е компрометиран и при искане за уеб страница, вместо да се сдобие с истинския сървър, искането се пренасочва към злонамерен компютър, който може да изтегли шпионски софтуер или вируси към компютъра.
Реших да извърша пълно антивирусно сканиране и да изтегля Malwarebytes и да направя сканиране за злонамерен софтуер. Нито едно от сканиранията не излезе с нищо, затова започнах да правя малко повече изследвания. Ако погледнете екрана по-горе, ще видите, че „отдалеченият“ IP адрес е всъщност локален IP адрес (192.168.1.1). Този IP адрес всъщност е IP адресът на моя рутер! Така че моят рутер е отравяне на DNS кеша?
Не точно! Според ESET тя понякога може случайно да открие вътрешен IP трафик от рутер или друго устройство като възможна заплаха. Това определено е случаят с мен, защото IP адресът е локален IP адрес. Ако получите съобщението и вашият IP адрес попада в някой от тези диапазони по-долу, то това е само вътрешен трафик и няма нужда да се притеснявате:
192.168.xx
10.xxx
172.16.xx до 172.31.xx
Ако не е локален IP адрес, превъртете надолу за допълнителни инструкции. Първо, ще ви покажа какво да правите, ако е локален IP. Продължете и отворете програмата ESET Smart Security и отворете диалоговия прозорец Разширени настройки . Разширете Мрежа, след това Лична защитна стена и кликнете върху Правила и зони .
Кликнете върху бутона Настройка в редактор на зони и правила и кликнете върху раздела Зона . Сега кликнете върху Адрес е изключен от активната защита (IDS) и кликнете върху Редактиране .
След това ще се появи диалогов прозорец за настройка на зоната и тук искате да кликнете върху Добавяне на IPv4 адрес .
Сега продължете напред и въведете IP адреса, който е посочен, когато ESET откри заплахата.
Кликнете върху OK няколко пъти, за да се върнете обратно до основната програма. Вече не трябва да получавате никакви съобщения за заплаха за атаки с DNS отравяне, идващи от този локален IP адрес. Ако не е локален IP адрес, това означава, че всъщност може да сте жертва на смяна на DNS! В този случай трябва да рестартирате файла на Windows Hosts и да изчистите DNS кеша на вашата система.
Хората в ESET създадоха EXE файл, който можете просто да изтеглите и стартирате, за да възстановите оригиналния файл Hosts и да изчистите кеша на DNS.
//support.eset.com/kb2933/
Ако не искате да използвате техния EXE файл по някаква причина, можете да използвате и следното Поправка: изтеглете Microsoft, за да възстановите файла Hosts:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
За да изчистите ръчно DNS кеша на компютър с Windows, отворете командния ред и въведете следния ред:
ipconfig / flushdns
Обикновено повечето хора никога няма да станат жертви на смяна на DNS и може би е добра идея да забраните защитната стена на ESET и да използвате защитната стена на Windows. Аз лично открих, че това води до прекалено много фалшиви положителни резултати и в крайна сметка плаши хората повече, отколкото да ги защитава. Наслади се!
