V enem od osebnih računalnikov imam nameščen program ESET Smart Security in nedavno sem prejel opozorilno sporočilo:
Zaznano zastrupitev predpomnilnika DNS odkrije osebni požarni zid programa ESET
Ups! To zagotovo ni bilo dobro. Napad pri zastrupitvi predpomnilnika DNS je v bistvu ista kot prevara DNS, kar v bistvu pomeni, da je bil DNS imenski strežnik ogrožen, in ko zahteva spletno stran, namesto da bi dobil pravi strežnik, se zahteva preusmeri na zlonamerno računalnik, ki lahko prenese vohunsko programsko opremo ali virusi v računalnik.
Odločil sem se, da bom izvedel popolno protivirusno preiskavo in tudi prenesel Malwarebytes in preiskal tudi malware. Niti skeniranje ni prišlo do ničesar, zato sem začel delati malo več raziskav. Če pogledate sliko zgoraj, boste videli, da je »oddaljeni« IP naslov dejansko lokalni IP naslov (192.168.1.1). Ta IP naslov se dejansko zgodi, da je moj IP naslov usmerjevalnika! Torej moj usmerjevalnik zastruplja moj DNS predpomnilnik?
Ne res! V skladu s programom ESET lahko včasih kot možno grožnjo nenamerno zazna notranji IP promet z usmerjevalnika ali druge naprave. To se je zagotovo zgodilo zame, ker je bil naslov IP lokalni IP. Če prejmete sporočilo in vaš IP naslov pade v eno od spodnjih območij, je to samo notranji promet in ni treba skrbeti:
192.168.xx
10.xxx
172.16.xx do 172.31.xx
Če ni lokalni naslov IP, se pomaknite navzdol za nadaljnja navodila. Najprej vam bom pokazal, kaj storiti, če je to lokalni IP. Odprite program ESET Smart Security in odprite pogovorno okno Napredne nastavitve . Razširi Omrežje, nato Personal Firewall in klikni na Pravila in območja .
Kliknite gumb Nastavitve pod urejevalnikom območij in pravil in kliknite zavihek Zoni . Sedaj kliknite na Naslov, izključen iz aktivne zaščite (IDS) in kliknite Uredi .
Naslednje se bo pojavilo pogovorno okno Nastavitev območja, kjer želite klikniti na Dodaj naslov IPv4 .
Zdaj nadaljujte in vnesite naslov IP, ki je naveden, ko je ESET zaznal grožnjo.
Kliknite V redu nekajkrat, da se vrnete vse do glavnega programa. Ne smete več prejemati nobenih nevarnih sporočil o napadih DNS zastrupitve, ki prihajajo s tega lokalnega naslova IP. Če to ni lokalni naslov IP, to pomeni, da ste dejansko lahko žrtev ponarejanja DNS! V tem primeru morate ponastaviti datoteko Windows Hosts in počistiti predpomnilnik DNS v sistemu.
V programu ESET so ustvarili datoteko EXE, ki jo lahko prenesete in zaženete, da obnovite prvotno datoteko Hosts in izpraznite predpomnilnik DNS.
//support.eset.com/kb2933/
Če iz kakršnega koli razloga ne želite uporabiti datoteke EXE, lahko uporabite tudi naslednje popravke: Prenesite Microsoft za obnovitev datoteke Hosts:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Če želite ročno izbrisati predpomnilnik DNS na računalniku z operacijskim sistemom Windows, odprite ukazni poziv in vnesite naslednjo vrstico:
ipconfig / flushdns
Običajno večina ljudi nikoli ne bo žrtev ponarejanja DNS in morda je dobro, da onemogočite ESET požarni zid in uporabite požarni zid Windows. Osebno sem ugotovil, da prinaša preveč napačnih pozitivnih rezultatov in na koncu prestraši ljudi bolj kot jih dejansko ščiti. Uživajte!
