Risolto il problema con il messaggio di attacco di avvelenamento della cache DNS rilevato
Ho ESET Smart Security installato su uno dei miei PC e recentemente ho ricevuto un messaggio di avviso che dice quanto segue:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Ops! Sicuramente non suonava troppo bene. Un attacco di avvelenamento della cache DNS è fondamentalmente la stessa cosa dello spoofing DNS , il che significa sostanzialmente che la cache del server dei nomi (DNS)DNS è stata compromessa e quando si richiede una pagina Web, invece di ottenere il server reale, la richiesta viene reindirizzata a un computer dannoso in grado di scaricare spyware o virus al computer.
Ho deciso di eseguire una scansione antivirus completa e ho anche scaricato Malwarebytes e ho anche eseguito una scansione per malware. Nessuna delle due scansioni ha prodotto nulla, quindi ho iniziato a fare un po' più di ricerca. Se guardi lo screenshot sopra, vedrai che l'indirizzo IP "remoto" è in realtà un indirizzo IP locale (192.168.1.1). Quell'indirizzo IP sembra essere effettivamente l'indirizzo IP del mio router! Quindi il mio router sta avvelenando la mia cache DNS ?
Non proprio! Secondo ESET , a volte può rilevare accidentalmente il traffico IP interno da un router o da un altro dispositivo come una possibile minaccia. Questo è stato sicuramente il mio caso perché l'indirizzo IP era un IP locale. Se ricevi il messaggio e il tuo indirizzo IP rientra in uno di questi intervalli di seguito, è solo traffico interno e non è necessario preoccuparsi:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Se non è un indirizzo IP locale, scorri verso il basso per ulteriori istruzioni. Per prima(First) cosa, ti mostrerò cosa fare se si tratta di un IP locale. Vai avanti e apri il programma ESET Smart Security e vai alla finestra di dialogo Impostazioni avanzate(Advanced Settings) . Espandi Rete(Network) , quindi Personal Firewall e fai clic su Regole e zone(Rules and zones) .
Fare clic sul pulsante Imposta in (Setup)Editor di zone e regole(Zone and rule editor) e fare clic sulla scheda Zone . (Zones)Ora fai clic su Indirizzo escluso dalla protezione attiva (IDS)(Address excluded from active protection (IDS) ) e fai clic su Modifica(Edit) .
Successivamente apparirà una finestra di dialogo per l' impostazione (setup)della zona e qui si desidera fare clic su (Zone) Aggiungi indirizzo IPv4(Add IPv4 address) .
Ora vai avanti e digita l'indirizzo IP elencato quando ESET ha rilevato la minaccia.
Fare clic su OK(Click OK) un paio di volte per tornare al programma principale. Non dovresti più ricevere messaggi di minaccia sugli attacchi di intossicazione DNS provenienti da quell'indirizzo IP locale. Se non è un indirizzo IP locale, significa che potresti essere effettivamente una vittima di spoofing DNS ! In tal caso, è necessario ripristinare il file Hosts di (Hosts)Windows e svuotare la cache DNS sul sistema.
La gente di ESET ha(ESET) creato un file EXE che puoi semplicemente scaricare ed eseguire per ripristinare il file Hosts originale e svuotare la cache DNS .
https://support.eset.com/kb2933/
Se non desideri utilizzare il loro file EXE per qualsiasi motivo, puoi anche utilizzare il seguente download di Fix It (Fix)Microsoft per ripristinare il file Hosts:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Per svuotare manualmente la cache DNS su un PC (DNS)Windows , apri il prompt dei comandi e digita la seguente riga:
ipconfig /flushdns
Normalmente la maggior parte delle persone non sarà mai vittima di spoofing DNS e potrebbe essere una buona idea disabilitare il firewall ESET e utilizzare semplicemente il firewall di (ESET)Windows . Personalmente ho scoperto che fa emergere troppi falsi positivi e finisce per spaventare le persone più che proteggerle effettivamente. Divertiti!
Related posts
Correggi "L'installazione sta preparando il computer per il primo utilizzo" a ogni riavvio
Come correggere l'errore "Il server RPC non è disponibile" in Windows
Come correggere l'errore "La protezione delle risorse di Windows non può eseguire l'operazione richiesta".
Come risolvere il codice di errore di GeForce Experience 0x0003
Come risolvere Amazon Fire Tablet non in carica
Come risolvere la barra delle applicazioni di Windows 10 non funzionante
Come risolvere le notifiche di Instagram che non funzionano
Correzione dell'attività pianificata non eseguita per il file .BAT
Come correggere l'errore "Impossibile configurare uno o più componenti di sistema di Windows".
Come correggere i commenti di YouTube che non vengono caricati in Chrome
Correzione "Questo dispositivo non può utilizzare un modulo Trusted Platform" durante l'abilitazione di BitLocker
Come risolvere l'errore "Il tuo PC ha riscontrato un problema e deve essere riavviato".
Utilizzare questi comandi del prompt dei comandi per correggere o riparare file danneggiati
Correzione dell'errore "Windows non può comunicare con il dispositivo o la risorsa".
Come accedere alla modalità provvisoria di Outlook per risolvere i problemi
Correggi l'errore "Impossibile leggere dal file o dal disco di origine".
Come risolvere i tasti freccia che non funzionano in Excel
Come risolvere "dns_probe_started" in Google Chrome
Come risolvere l'audio che non funziona sul tuo laptop
Come risolvere gli arresti anomali flash in Internet Explorer 11