Herstel gedetecteerd DNS Cache Poisoning Attack-bericht
Ik heb ESET Smart Security geïnstalleerd op een van mijn pc's en ik kreeg onlangs een waarschuwingsbericht met het volgende:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Oeps! Dat klonk zeker niet al te best. Een aanval met DNS -cachevergiftiging is in feite hetzelfde als DNS - spoofing, wat in feite betekent dat de cache van de DNS -naamserver is aangetast en bij het aanvragen van een webpagina, in plaats van de echte server te krijgen, wordt het verzoek omgeleid naar een kwaadwillende computer die spyware kan downloaden of virussen naar de computer.
Ik besloot een volledige antivirusscan uit te voeren en ook Malwarebytes te downloaden en ook op malware te scannen. Geen van beide scans leverde iets op, dus toen begon ik wat meer onderzoek te doen. Als je naar de bovenstaande schermafbeelding kijkt, zie je dat het 'externe' IP-adres eigenlijk een lokaal IP-adres is (192.168.1.1). Dat IP-adres is eigenlijk mijn router-IP-adres! Dus mijn router vergiftigt mijn DNS -cache?
Niet echt! Volgens ESET kan het soms per ongeluk intern IP-verkeer van een router of ander apparaat detecteren als een mogelijke bedreiging. Dit was zeker het geval voor mij omdat het IP-adres een lokaal IP-adres was. Als u het bericht ontvangt en uw IP-adres valt in een van de onderstaande bereiken, dan is het alleen intern verkeer en hoeft u zich geen zorgen te maken:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Als het geen lokaal IP-adres is, scroll dan naar beneden voor verdere instructies. Eerst(First) laat ik je zien wat je moet doen als het een lokaal IP-adres is. Ga je gang en open het ESET Smart Security- programma en ga naar het dialoogvenster Geavanceerde instellingen . (Advanced Settings)Vouw Netwerk(Network) uit , dan Persoonlijke Firewall(Personal Firewall ) en klik op Regels en zones(Rules and zones) .
Klik op de knop Instellingen(Setup) onder Zone- en regeleditor(Zone and rule editor) en klik op het tabblad Zones . Klik nu op Adres uitgesloten van actieve bescherming (IDS)(Address excluded from active protection (IDS) ) en klik op Bewerken(Edit) .
Vervolgens verschijnt een dialoogvenster voor het instellen van een (setup)zone en hier wilt u op IPv4-adres toevoegen(Add IPv4 address) klikken .
Ga nu je gang en typ het IP-adres in dat het vermeldde toen ESET de dreiging detecteerde.
Klik een paar keer op OK(Click OK) om helemaal terug te gaan naar het hoofdprogramma. U zou geen bedreigingsberichten meer moeten ontvangen over DNS -vergiftigingsaanvallen die van dat lokale IP-adres komen. Als het geen lokaal IP-adres is, betekent dit dat u mogelijk het slachtoffer bent van DNS - spoofing! In dat geval moet u uw Windows Hosts -bestand opnieuw instellen en de DNS -cache op uw systeem wissen.
De mensen van ESET hebben een EXE -bestand gemaakt dat u gewoon kunt downloaden en uitvoeren om het originele Hosts-bestand te herstellen en de DNS - cache leeg te maken.
https://support.eset.com/kb2933/
Als u hun EXE(EXE) -bestand om welke reden dan ook niet wilt gebruiken , kunt u ook de volgende Microsoft Fix It-download gebruiken om het Hosts-bestand te herstellen:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Om de DNS(DNS) - cache op een Windows -pc handmatig te wissen , opent u de opdrachtprompt en typt u de volgende regel:
ipconfig /flushdns
Normaal gesproken zullen de meeste mensen nooit het slachtoffer worden van DNS -spoofing en het kan een goed idee zijn om de ESET- firewall uit te schakelen en gewoon de Windows -firewall te gebruiken. Ik heb persoonlijk ontdekt dat het te veel valse positieven oplevert en mensen uiteindelijk meer bang maakt dan ze daadwerkelijk te beschermen. Genieten van!
About the author
Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!
Related posts
Fix "Setup bereidt uw computer voor op het eerste gebruik" bij elke herstart
Hoe de 'RPC-server is niet beschikbaar'-fout in Windows te repareren
Hoe te repareren "Windows Resource Protection kon de gevraagde bewerking niet uitvoeren" Fout
Hoe GeForce Experience Error Code 0x0003 te repareren
Hoe te repareren Amazon Fire Tablet laadt niet op
Hoe de camera te repareren werkt niet op MS Teams in Windows 10
Hoe op te lossen "Er is een probleem met uw Office-licentie"
Hoe Err_Too_Many_Redirects in Google Chrome te repareren
Hoe YouTube-opmerkingen te repareren die niet worden geladen in Chrome
Fix "Windows kan niet communiceren met het apparaat of de bron" Fout
Hoe de fout "Spotify kan dit nu niet afspelen" op te lossen
Hoe op te lossen "Er was een probleem bij het parseren van het pakket" op Android
Fix "Dit apparaat kan geen Trusted Platform Module gebruiken" bij het inschakelen van BitLocker
Hoe de Hulu-foutcode p-dev320 op te lossen?
De fout 'Netwerkwijziging is gedetecteerd' in Google Chrome oplossen
Geplande taak repareren kan niet worden uitgevoerd voor .BAT-bestand
"Kon dit item niet vinden" repareren bij verwijderen in Windows
Hoe "dns_probe_started" in Google Chrome te repareren
9 manieren om Gboard te repareren, werkt niet meer op iPhone en Android
Hoe u de veilige modus van Outlook kunt openen om problemen op te lossen