Imam ESET Smart Security instaliran na jednom od mojih računala i nedavno sam dobio poruku upozorenja koja kaže sljedeće:
Otkriveno je trovanje predmemorije DNS-a od strane ESET-ovog osobnog vatrozida
Joj! To definitivno nije zvučalo dobro. Napad DNS-a na trovanje predmemorije u osnovi je ista kao i DNS-varanje, što u osnovi znači da je DNS-poslužitelj imena poslužitelja kompromitiran i kada se traži web-stranica, umjesto dobivanja pravog poslužitelja, zahtjev se preusmjerava na zlonamjerno računalo koje može preuzeti spyware ili viruse na računalo.
Odlučio sam izvršiti potpunu antivirusnu analizu i također sam skinuo Malwarebytes i skenirao za malware. Ni jedno skeniranje nije smislilo ništa, pa sam počela raditi malo više istraživanja. Ako pogledate sliku iznad, vidjet ćete da je 'udaljena' IP adresa zapravo lokalna IP adresa (192.168.1.1). Ta IP adresa je zapravo moja IP adresa rutera! Tako je moj usmjerivač trovanje moj DNS cache?
Ne baš! Prema ESET-u, ponekad može slučajno otkriti interni IP promet s usmjerivača ili drugog uređaja kao moguću prijetnju. To je definitivno bio slučaj za mene jer je IP adresa bila lokalna IP adresa. Ako dobijete poruku i vaša IP adresa padne u neki od navedenih raspona, onda je to samo interni promet i nema potrebe brinuti se:
192.168.xx
10.xxx
172.16.xx do 172.31.xx
Ako nije lokalna IP adresa, pomaknite se prema dolje za daljnje upute. Prvo, pokazat ću vam što učiniti ako je to lokalni IP. Otvorite program ESET Smart Security i otvorite dijaloški okvir Napredne postavke . Proširite Mreža, zatim Personal Firewall i kliknite na Pravila i zone .
Kliknite na gumb Podešavanje u odjeljku Uređivač zona i pravila i kliknite na karticu Područja . Sada kliknite na Adresa isključena iz aktivne zaštite (IDS) i kliknite Uredi .
Zatim će se pojaviti dijalog Podešavanje zone i ovdje želite kliknuti na Dodaj IPv4 adresu .
Sada naprijed i upišite IP adresu koju je navela kada je ESET otkrio prijetnju.
Kliknite OK nekoliko puta da biste se vratili do glavnog programa. Više ne biste trebali primati nikakve prijetnje o napadima DNS-a koji dolaze s te lokalne IP adrese. Ako to nije lokalna IP adresa, to znači da ste zapravo žrtva lažnog DNS-a! U tom slučaju morate resetirati datoteku Windows Hosts i izbrisati DNS predmemoriju na vašem sustavu.
Ljudi u ESET-u stvorili su EXE datoteku koju možete jednostavno preuzeti i pokrenuti da biste vratili izvornu datoteku Hosts i ispraznili DNS predmemoriju.
//support.eset.com/kb2933/
Ako iz bilo kojeg razloga ne želite koristiti njihovu EXE datoteku, možete upotrijebiti i sljedeće Popravite da biste preuzeli Microsoft za vraćanje datoteke Hosts:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Da biste ručno očistili DNS predmemoriju na Windows računalu, otvorite naredbeni redak i upišite sljedeći redak:
ipconfig / flushdns
Obično većina ljudi nikada neće biti žrtve podvala DNS-a i možda je dobro onemogućiti ESET-ov vatrozid i koristiti samo Windows vatrozid. Osobno sam otkrio da to dovodi do prevelikog broja lažnih pozitivnih rezultata i završava strahom od ljudi više nego što ih zapravo štiti. Uživati!
