Minulla on ESET Smart Security asennettu johonkin tietokoneeseeni ja sain äskettäin hälytysviestin, jossa sanotaan:
Tunnistettu DNS-välimuistin myrkytys ESET-henkilökohtainen palomuuri havaitsee hyökkäyksen
Oho! Se varmasti ei kuulunut liian hyvältä. DNS-välimuistin myrkytyshyökkäys on pohjimmiltaan sama kuin DNS-huijaus, mikä tarkoittaa periaatteessa sitä, että DNS-nimipalvelimen välimuisti on vaarantunut ja pyytäessään verkkosivua todellisen palvelimen saamisen sijaan pyyntö ohjataan haitalliselle tietokoneelle, joka voi ladata vakoiluohjelmat tai viruksia tietokoneeseen.
Päätin suorittaa täyden virustentorjuntaohjelman ja latasin myös Malwarebytes-ohjelman ja tutkisin myös haittaohjelmia. Kumpikaan skannaus ei tullut esiin, joten aloin tehdä hieman enemmän tutkimusta. Jos tarkastelet yllä olevaa kuvakaappausta, näet, että etätunnus IP-osoite on itse asiassa paikallinen IP-osoite (192.168.1.1). Tämä IP-osoite on todella minun reitittimen IP-osoite! Joten reititin myrkyttää DNS-välimuistini?
Ei oikeastaan! ESET: n mukaan se voi joskus vahingossa havaita reitittimen tai muun laitteen sisäisen IP-liikenteen mahdollisena uhkana. Tämä oli ehdottomasti näin, koska IP-osoite oli paikallinen IP. Jos saat viestin ja IP-osoitteesi kuuluu alla oleviin alueisiin, niin se on vain sisäinen liikenne ja ei tarvitse huolehtia:
192.168.xx
10.xxx
172.16.xx - 172.31.xx
Jos se ei ole paikallinen IP-osoite, selaa lisäohjeita alaspäin. Ensin näytän sinulle, mitä tehdä, jos se on paikallinen IP. Siirry eteenpäin ja avaa ESET Smart Security -ohjelma ja siirry Lisäasetukset- valintaikkunaan. Laajenna Verkko, sitten Henkilökohtainen palomuuri ja napsauta sääntöjä ja vyöhykkeitä .
Napsauta Asetukset- painiketta Alue ja sääntöeditori -kohdassa ja napsauta Vyöhykkeet- välilehteä. Napsauta nyt osoitetta, joka on poissuljettu aktiivisesta suojauksesta (IDS), ja napsauta Muokkaa .
Seuraavaksi ilmestyy Zone setup -valintaikkuna, jonka haluat napsauttaa Lisää IPv4-osoite .
Siirry nyt eteenpäin ja kirjoita IP-osoite, jonka se luetteloi, kun ESET havaitsi uhkan.
Napsauta OK pari kertaa, jotta pääset takaisin pääohjelmaan. Sinun ei pitäisi enää saada mitään uhkailmoituksia DNS-myrkytyshyökkäyksistä, jotka tulevat paikalliselta IP-osoitteelta. Jos se ei ole paikallinen IP-osoite, se tarkoittaa, että saatat olla DNS-huijauksen uhri! Tässä tapauksessa sinun on palautettava Windowsin Hosts-tiedosto ja tyhjennettävä järjestelmän DNS-välimuisti.
ESETin käyttäjät tekivät EXE-tiedoston, jonka voit ladata ja ajaa palauttamaan alkuperäisen Hosts-tiedoston ja huuhtelemalla DNS-välimuistin.
//support.eset.com/kb2933/
Jos et halua käyttää EXE-tiedostoa jostain syystä, voit myös käyttää seuraavaa korjausta. Voit ladata Microsoftin palauttamaan Hosts-tiedoston:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Voit tyhjentää DNS-välimuistin manuaalisesti Windows-tietokoneessa avaamalla komentorivin ja kirjoittamalla seuraavan rivin:
ipconfig / flushdns
Normaalisti useimmat ihmiset eivät koskaan ole DNS-huijausten uhreja, ja ESET-palomuuri voidaan poistaa käytöstä ja käyttää vain Windowsin palomuuria. Itse olen havainnut, että se tuo esiin liian monta vääriä positiivisia tuloksia ja päätyy pelottamaan ihmisiä enemmän kuin tosiasiallisesti suojelemaan heitä. Nauttia!