修复检测到的DNS缓存中毒攻击消息


我在我的一台电脑上安装了ESET Smart Security,最近我收到一条警告信息,说明如下:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

检测到dns缓存攻击

糟糕!这绝对听起来不太好。 DNS缓存中毒攻击与DNS欺骗基本相同,这基本上意味着DNS名称服务器缓存已被泄露,在请求网页时,请求被重定向到可以下载间谍软件的恶意计算机,而不是获取真实服务器或计算机中的病毒。

我决定执行完整的防病毒扫描并下载Malwarebytes并对恶意软件进行扫描。扫描都没有提出任何结果,所以我开始做更多的研究。如果您查看上面的屏幕截图,您会看到“远程”IP地址实际上是本地IP地址(192.168.1.1)。那IP地址实际上恰好是我的路由器IP地址!所以我的路由器中毒了我的DNS缓存?

不是真的!根据ESET,它有时可能会意外地将路由器或其他设备的内部IP流量检测为可能的威胁。对我来说绝对是这种情况,因为IP地址是本地IP。如果您收到消息并且您的IP地址属于以下这些范围之一,那么它只是内部流量而且无需担心:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

如果它不是本地IP地址,请向下滚动以获取进一步说明。首先,如果它是本地IP,我会告诉你该怎么做。继续打开ESET Smart Security计划,然后转到高级设置对话框。展开网络,然后个人防火墙,然后点击规则和区域

eset规则

点击区域和规则编辑器下的设置按钮,然后点击区域标签。现在点击从主动防护中排除的地址(IDS),然后点击修改

eset规则区域

接下来会出现区域设置对话框,在此您要点击添加IPv4地址

区域IP地址

现在继续输入ESET检测到威胁时列出的IP地址。

远程IP地址

单击“确定”几次,一直返回主程序。您不应再收到有关来自该本地IP地址的DNS中毒攻击的任何威胁消息。如果它不是本地IP地址,那意味着您可能实际上是DNS欺骗的受害者!在这种情况下,您需要重置Windows主机文件并清除系统上的DNS缓存。

ESET的人员创建了一个EXE文件,您只需下载并运行该文件即可恢复原始主机文件和刷新DNS缓存。

https://support.eset.com/kb2933/

如果由于某种原因不想使用他们的EXE文件,您还可以使用以下修复它下载Microsoft以还原主机文件:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

要在Windows PC上手动清除DNS缓存,请打开命令提示符并键入以下内容行:

ipconfig /flushdns

通常,大多数人永远不会成为DNS欺骗的受害者,禁用ESET防火墙并使用Windows防火墙可能是个好主意。我个人已经发现它带来了太多的误报,最终吓到了人们而不是实际保护他们。享受!

相关文章:


11.10.2012