Risolto il problema con il messaggio di attacco di avvelenamento della cache DNS rilevato

Ho ESET Smart Security installato su uno dei miei PC e recentemente ho ricevuto un messaggio di avviso che dice quanto segue:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

ha rilevato un attacco alla cache DNS

Ops! Sicuramente non suonava troppo bene. Un attacco di avvelenamento della cache DNS è fondamentalmente la stessa cosa dello spoofing DNS , il che significa sostanzialmente che la cache del server dei nomi (DNS)DNS è stata compromessa e quando si richiede una pagina Web, invece di ottenere il server reale, la richiesta viene reindirizzata a un computer dannoso in grado di scaricare spyware o virus al computer.

Ho deciso di eseguire una scansione antivirus completa e ho anche scaricato Malwarebytes e ho anche eseguito una scansione per malware. Nessuna delle due scansioni ha prodotto nulla, quindi ho iniziato a fare un po' più di ricerca. Se guardi lo screenshot sopra, vedrai che l'indirizzo IP "remoto" è in realtà un indirizzo IP locale (192.168.1.1). Quell'indirizzo IP sembra essere effettivamente l'indirizzo IP del mio router! Quindi il mio router sta avvelenando la mia cache DNS ?

Non proprio! Secondo ESET , a volte può rilevare accidentalmente il traffico IP interno da un router o da un altro dispositivo come una possibile minaccia. Questo è stato sicuramente il mio caso perché l'indirizzo IP era un IP locale. Se ricevi il messaggio e il tuo indirizzo IP rientra in uno di questi intervalli di seguito, è solo traffico interno e non è necessario preoccuparsi:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Se non è un indirizzo IP locale, scorri verso il basso per ulteriori istruzioni. Per prima(First) cosa, ti mostrerò cosa fare se si tratta di un IP locale. Vai avanti e apri il programma ESET Smart Security e vai alla finestra di dialogo Impostazioni avanzate(Advanced Settings) . Espandi Rete(Network) , quindi Personal Firewall e fai clic su Regole e zone(Rules and zones) .

regole stabilite

Fare clic sul pulsante Imposta in (Setup)Editor di zone e regole(Zone and rule editor) e fare clic sulla scheda Zone . (Zones)Ora fai clic su Indirizzo escluso dalla protezione attiva (IDS)(Address excluded from active protection (IDS) ) e fai clic su Modifica(Edit) .

impostare le zone delle regole

Successivamente apparirà una finestra di dialogo per l' impostazione (setup)della zona e qui si desidera fare clic su (Zone) Aggiungi indirizzo IPv4(Add IPv4 address) .

indirizzo IP di zona

Ora vai avanti e digita l'indirizzo IP elencato quando ESET ha rilevato la minaccia.

indirizzo IP remoto

Fare clic su OK(Click OK) un paio di volte per tornare al programma principale. Non dovresti più ricevere messaggi di minaccia sugli attacchi di intossicazione DNS provenienti da quell'indirizzo IP locale. Se non è un indirizzo IP locale, significa che potresti essere effettivamente una vittima di spoofing DNS ! In tal caso, è necessario ripristinare il file Hosts di (Hosts)Windows e svuotare la cache DNS sul sistema.

La gente di ESET ha(ESET) creato un file EXE che puoi semplicemente scaricare ed eseguire per ripristinare il file Hosts originale e svuotare la cache DNS .

https://support.eset.com/kb2933/

Se non desideri utilizzare il loro file EXE per qualsiasi motivo, puoi anche utilizzare il seguente download di Fix It (Fix)Microsoft per ripristinare il file Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Per svuotare manualmente la cache DNS su un PC (DNS)Windows , apri il prompt dei comandi e digita la seguente riga:

ipconfig /flushdns

Normalmente la maggior parte delle persone non sarà mai vittima di spoofing DNS e potrebbe essere una buona idea disabilitare il firewall ESET e utilizzare semplicemente il firewall di (ESET)Windows . Personalmente ho scoperto che fa emergere troppi falsi positivi e finisce per spaventare le persone più che proteggerle effettivamente. Divertiti!



Ludovica Marini

About the author

Sono un ingegnere informatico con oltre 10 anni di esperienza nel settore del software. Sono specializzato nella creazione e manutenzione di applicazioni software individuali e aziendali, nonché nello sviluppo di strumenti di sviluppo per piccole imprese e grandi organizzazioni. Le mie capacità risiedono nello sviluppo di una solida base di codice, negli strumenti di debug e test e nel lavorare a stretto contatto con gli utenti finali per garantire che le loro applicazioni funzionino perfettamente.


Related posts