Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Ik heb ESET Smart Security geïnstalleerd op een van mijn pc's en ik kreeg onlangs een waarschuwingsbericht met de volgende tekst: Gedetecteerde DNS-cachevergiftigingsaanval wordt gedetecteerd door de persoonlijke firewall van ESET



Oeps! Dat klonk absoluut niet zo goed. Een DNS-cachevergiftigingsaanval is in feite hetzelfde als DNS-spoofing, wat in feite betekent dat de cache van de DNS-naamserver is gecompromitteerd en wanneer een webpagina wordt aangevraagd, wordt het verzoek in plaats van de echte server doorgestuurd naar een kwaadwillende computer die spyware kan downloaden of virussen op de computer.

Ik besloot een volledige antivirusscan uit te voeren en downloadde ook Malwarebytes en deed ook een scan op malware. Geen van beide scans leverde iets op, dus toen begon ik wat meer onderzoek te doen. Als u naar de bovenstaande schermafbeelding kijkt, ziet u dat het ‘externe’ IP-adres eigenlijk een lokaal IP-adres is (192.168.1.1). Dat IP-adres is eigenlijk het IP-adres van mijn router! Dus mijn router vergiftigt mijn DNS-cache?

Niet echt! Volgens ESET kan het soms per ongeluk intern IP-verkeer van een router of ander apparaat detecteren als een mogelijke bedreiging.Dit was zeker het geval voor mij omdat het IP-adres een lokaal IP-adres was. Als u het bericht ontvangt en uw IP-adres valt in een van de onderstaande bereiken, dan is het slechts intern verkeer en hoeft u zich geen zorgen te maken: 192.168.xx 10.xxx 172.16.xx tot 172.31.xx

Als het geen lokaal IP-adres is, scrollt u naar beneden voor verdere instructies. Eerst zal ik je laten zien wat je moet doen als het een lokaal IP-adres is. Ga je gang en open het ESET Smart Security-programma en ga naar het dialoogvenster Geavanceerde instellingen. Vouw Netwerk uit, vervolgens Persoonlijke firewall en klik op Regels en zones.



Klik op de knop Instellingen onder Zone en regeleditor en klik op het tabblad Zones. Klik nu op Adres uitgesloten van actieve bescherming (IDS) en klik op Bewerken.



Vervolgens verschijnt een dialoogvenster voor het instellen van een zone en hier wilt u klikken op IPv4-adres toevoegen.



Ga nu door en typ het IP-adres in dat werd vermeld toen ESET de bedreiging ontdekte.



Klik een paar keer op OK om helemaal terug te gaan naar het hoofdprogramma.U zou geen bedreigingsberichten meer moeten ontvangen over DNS-vergiftigingsaanvallen die afkomstig zijn van dat lokale IP-adres. Als het geen lokaal IP-adres is, betekent dit dat u mogelijk het slachtoffer bent van DNS-spoofing! In dat geval moet u uw Windows Hosts-bestand opnieuw instellen en de DNS-cache op uw systeem wissen.

De mensen bij ESET hebben een EXE-bestand gemaakt dat u gewoon kunt downloaden en uitvoeren om het originele Hosts-bestand te herstellen en de DNS-cache leeg te maken.

https://support.eset.com/kb2933/

Als u hun EXE-bestand om welke reden dan ook niet wilt gebruiken, kunt u ook de volgende Fix It-download gebruiken Microsoft om het Hosts-bestand te herstellen:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Om handmatig de DNS-cache op een Windows-pc te wissen, opent u de opdrachtprompt en typ de volgende regel: ipconfig/flushdns

Normaal gesproken zullen de meeste mensen nooit het slachtoffer worden van DNS-spoofing en het kan een goed idee zijn om de ESET-firewall uit te schakelen en gewoon de Windows-firewall te gebruiken. Persoonlijk heb ik gemerkt dat het te veel valse positieven naar voren brengt en mensen uiteindelijk meer bang maakt dan ze daadwerkelijk beschermt. Geniet ervan!

.
SETUP UA COMPUTER BLOG