Herstel gedetecteerd DNS Cache Poisoning Attack-bericht

Ik heb ESET Smart Security geïnstalleerd op een van mijn pc's en ik kreeg onlangs een waarschuwingsbericht met het volgende:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

gedetecteerde dns cache-aanval

Oeps! Dat klonk zeker niet al te best. Een aanval met DNS -cachevergiftiging is in feite hetzelfde als DNS - spoofing, wat in feite betekent dat de cache van de DNS -naamserver is aangetast en bij het aanvragen van een webpagina, in plaats van de echte server te krijgen, wordt het verzoek omgeleid naar een kwaadwillende computer die spyware kan downloaden of virussen naar de computer.

Ik besloot een volledige antivirusscan uit te voeren en ook Malwarebytes te downloaden en ook op malware te scannen. Geen van beide scans leverde iets op, dus toen begon ik wat meer onderzoek te doen. Als je naar de bovenstaande schermafbeelding kijkt, zie je dat het 'externe' IP-adres eigenlijk een lokaal IP-adres is (192.168.1.1). Dat IP-adres is eigenlijk mijn router-IP-adres! Dus mijn router vergiftigt mijn DNS -cache?

Niet echt! Volgens ESET kan het soms per ongeluk intern IP-verkeer van een router of ander apparaat detecteren als een mogelijke bedreiging. Dit was zeker het geval voor mij omdat het IP-adres een lokaal IP-adres was. Als u het bericht ontvangt en uw IP-adres valt in een van de onderstaande bereiken, dan is het alleen intern verkeer en hoeft u zich geen zorgen te maken:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Als het geen lokaal IP-adres is, scroll dan naar beneden voor verdere instructies. Eerst(First) laat ik je zien wat je moet doen als het een lokaal IP-adres is. Ga je gang en open het ESET Smart Security- programma en ga naar het dialoogvenster Geavanceerde instellingen . (Advanced Settings)Vouw Netwerk(Network) uit , dan Persoonlijke Firewall(Personal Firewall ) en klik op Regels en zones(Rules and zones) .

eset regels

Klik op de knop Instellingen(Setup) onder Zone- en regeleditor(Zone and rule editor) en klik op het tabblad Zones . Klik nu op Adres uitgesloten van actieve bescherming (IDS)(Address excluded from active protection (IDS) ) en klik op Bewerken(Edit) .

eset regelzones

Vervolgens verschijnt een dialoogvenster voor het instellen van een (setup)zone en hier wilt u op IPv4-adres toevoegen(Add IPv4 address) klikken .

zone ip adres

Ga nu je gang en typ het IP-adres in dat het vermeldde toen ESET de dreiging detecteerde.

IP-adres op afstand

Klik een paar keer op OK(Click OK) om helemaal terug te gaan naar het hoofdprogramma. U zou geen bedreigingsberichten meer moeten ontvangen over DNS -vergiftigingsaanvallen die van dat lokale IP-adres komen. Als het geen lokaal IP-adres is, betekent dit dat u mogelijk het slachtoffer bent van DNS - spoofing! In dat geval moet u uw Windows Hosts -bestand opnieuw instellen en de DNS -cache op uw systeem wissen.

De mensen van ESET hebben een EXE -bestand gemaakt dat u gewoon kunt downloaden en uitvoeren om het originele Hosts-bestand te herstellen en de DNS - cache leeg te maken.

https://support.eset.com/kb2933/

Als u hun EXE(EXE) -bestand om welke reden dan ook niet wilt gebruiken , kunt u ook de volgende Microsoft Fix It-download gebruiken om het Hosts-bestand te herstellen:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Om de DNS(DNS) - cache op een Windows -pc handmatig te wissen , opent u de opdrachtprompt en typt u de volgende regel:

ipconfig /flushdns

Normaal gesproken zullen de meeste mensen nooit het slachtoffer worden van DNS -spoofing en het kan een goed idee zijn om de ESET- firewall uit te schakelen en gewoon de Windows -firewall te gebruiken. Ik heb persoonlijk ontdekt dat het te veel valse positieven oplevert en mensen uiteindelijk meer bang maakt dan ze daadwerkelijk te beschermen. Genieten van!



About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!



Related posts