Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

У мяне на адным з кампутараў усталяваны ESET Smart Security, і нядаўна я атрымаў паведамленне аб наступным: Выяўленая атака атручвання кэша DNS выяўляецца асабістым брандмаўэрам ESET



На жаль! Гэта дакладна не выглядала занадта добра. Атака атручвання DNS-кэша - гэта ў асноўным тое ж самае, што і падмена DNS, што ў асноўным азначае, што кэш сервера DNS-імёнаў быў скампраметаваны, і пры запыце вэб-старонкі, замест атрымання рэальнага сервера, запыт перанакіроўваецца на шкоднасны кампутар, які можа загружаць шпіёнскае праграмнае забеспячэнне альбо вірусы да кампутара.

Я вырашыў правесці поўную антывірусную праверку, а таксама загрузіў Malwarebytes і таксама правёў праверку на наяўнасць шкоднасных праграм. Ні адно, ні другое сканаванне нічога не прыдумала, таму я пачаў праводзіць крыху больш даследаванняў. Калі вы паглядзіце на скрыншот вышэй, вы ўбачыце, што "аддалены" IP-адрас на самай справе з'яўляецца лакальным IP-адрасам (192.168.1.1). Гэты IP-адрас на самай справе з'яўляецца маім IP-адрасам маршрутызатара! Дык мой маршрутызатар атручвае мой кэш DNS?

Не вельмі! Па словах ESET, ён часам можа выпадкова выявіць унутраны IP-трафік з маршрутызатара або іншай прылады як магчымую пагрозу.Гэта, безумоўна, было для мяне, таму што IP-адрас быў лакальным. Калі вы атрымліваеце паведамленне, і ваш IP-адрас трапляе ў адзін з пералічаных ніжэй дыяпазонаў, гэта проста ўнутраны трафік, і вам не трэба хвалявацца: 192.168.xx 10.xxx 172.16.xx да 172.31.xx

Калі гэта не мясцовы IP-адрас, пракруціце ўніз, каб атрымаць дадатковыя інструкцыі. Па-першае, я пакажу вам, што рабіць, калі гэта лакальны IP. Адкрыйце праграму ESET Smart Security і перайдзіце ў дыялогавае акно "Дадатковыя налады". Разгарніце сетку, затым Персанальны брандмаўэр і націсніце Правілы і зоны.



Націсніце кнопку Наладка ў раздзеле Рэдактар ​​зон і правілаў і націсніце на ўкладку Зоны. Цяпер націсніце Адрас, выключаны з актыўнай абароны (IDS), і націсніце Рэдагаваць.



Далей з'явіцца дыялогавае акно наладкі зоны, і тут вы хочаце націснуць Дадаць IPv4-адрас.



Зараз увядзіце IP-адрас, які ён пералічыў, калі ESET выявіў пагрозу.



Некалькі разоў націсніце "ОК", каб вярнуцца да асноўнай праграмы.Вы больш не павінны атрымліваць паведамленняў аб пагрозах атак атручвання DNS з гэтага лакальнага IP-адраса. Калі гэта не мясцовы IP-адрас, гэта азначае, што вы сапраўды можаце стаць ахвярай падмены DNS! У гэтым выпадку вам трэба скінуць файл Windows Hosts і ачысціць кэш DNS у вашай сістэме.

Людзі ESET стварылі файл EXE, які вы можаце проста загрузіць і запусціць, каб аднавіць зыходны файл Hosts і ачысціць кэш DNS.

https://support.eset.com/kb2933/

Калі вы не хочаце выкарыстоўваць іх файл EXE па якіх-небудзь прычынах, вы можаце таксама скарыстаць наступную загрузку Fix It Microsoft аднавіць файл Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Каб уручную ачысціць кэш DNS на ПК з Windows, адкрыйце камандны радок і ўвядзіце ў наступным радку: ipconfig/flushdns

Звычайна большасць людзей ніколі не стане ахвярай падмены DNS, і можа быць добрай ідэяй адключыць брандмаўэр ESET і проста выкарыстоўваць брандмаўэр Windows. Я асабіста выявіў, што гэта выклікае занадта шмат ілжывых спрацоўванняў і ў выніку палохае людзей больш, чым фактычна абараняе. Атрымлівайце асалоду!

.
SETUP UA COMPUTER BLOG