Bilgisayarlarımdan birinde ESET Smart Security yüklü ve yakın zamanda aşağıdakileri söyleyen bir uyarı mesajı aldım:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Eyvah! Bu kesinlikle kulağa pek hoş gelmedi. Bir DNS önbellek zehirlenmesi saldırısı temelde ^(DNS)DNS sahtekarlığı ile aynıdır ; bu, temelde DNS ad sunucusu önbelleğinin güvenliğinin ihlal edildiği anlamına gelir ve bir web sayfası talep edildiğinde, gerçek sunucuyu almak yerine istek, casus yazılım indirebilen kötü amaçlı bir bilgisayara yönlendirilir. veya bilgisayara virüsler.

Tam bir virüsten koruma taraması yapmaya karar verdim ve ayrıca Malwarebytes'i indirdim ve kötü amaçlı yazılım taraması da yaptım. Her iki tarama da bir şey bulamadı, ben de biraz daha araştırma yapmaya başladım. Yukarıdaki ekran görüntüsüne bakarsanız, 'uzak' IP adresinin aslında yerel bir IP adresi olduğunu göreceksiniz (192.168.1.1). Bu IP adresi aslında benim yönlendirici IP adresim oluyor! Yani yönlendiricim DNS önbelleğimi mi zehirliyor?

Tam olarak değil! ESET'e^(ESET) göre , bazen bir yönlendiriciden veya başka bir cihazdan gelen dahili IP trafiğini olası bir tehdit olarak yanlışlıkla algılayabilir. Bu kesinlikle benim için geçerliydi çünkü IP adresi yerel bir IP idi. Mesajı alırsanız ve IP adresiniz aşağıdaki aralıklardan birine giriyorsa, bu yalnızca dahili trafiktir ve endişelenmenize gerek yoktur:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Yerel bir IP adresi değilse, daha fazla talimat için aşağı kaydırın. İlk^(First) olarak, yerel bir IP ise ne yapacağınızı göstereceğim. Devam edin ve ESET Smart Security programını açın ve Gelişmiş Ayarlar^{(Advanced Settings)} iletişim kutusuna gidin. Ağ'ı^(Network) ve ardından Kişisel Güvenlik Duvarı'nı^{(Personal Firewall )} genişletin ve Kurallar ve bölgeler'e^{(Rules and zones)} tıklayın .

Bölge ve kural düzenleyicinin altındaki ^{(Zone and rule editor)}Kurulum^(Setup) düğmesine tıklayın ve Bölgeler^(Zones) sekmesine tıklayın. Şimdi aktif korumadan (IDS) hariç tutulan adres'e^{(Address excluded from active protection (IDS) )} tıklayın ve Düzenle'ye^(Edit) tıklayın .

Ardından, bir Bölge ^(Zone) kurulum^(setup) iletişim kutusu görünecek ve burada IPv4 adresi ekle'ye^{(Add IPv4 address)} tıklamak istiyorsunuz .

Şimdi devam edin ve ESET^(ESET) tehdidi algıladığında listelediği IP adresini yazın .

^{(Click OK)}Ana programa geri dönmek için birkaç kez Tamam'a tıklayın . Artık o yerel IP adresinden gelen DNS zehirlenmesi saldırıları hakkında herhangi bir tehdit mesajı almamalısınız. ^(DNS)Yerel bir IP adresi değilse, bu aslında DNS^(DNS) sahtekarlığının kurbanı olabileceğiniz anlamına gelir ! Bu durumda, Windows Hosts dosyanızı sıfırlamanız ve sisteminizdeki DNS önbelleğini temizlemeniz gerekir.

ESET'teki kişiler, orijinal Hosts dosyasını geri yüklemek ve DNS önbelleğini temizlemek için indirip çalıştırabileceğiniz bir EXE ^(ESET)dosyası oluşturdu.^(EXE)

https://support.eset.com/kb2933/

EXE dosyalarını herhangi bir nedenle kullanmak istemiyorsanız , Hosts dosyasını geri yüklemek için aşağıdaki Düzeltme Microsoft'u da kullanabilirsiniz ^(Fix):^(Microsoft)

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Windows PC'de ^(Windows)DNS önbelleğini manuel olarak temizlemek için komut istemini açın ve aşağıdaki satırı yazın:

ipconfig /flushdns

Normalde çoğu insan hiçbir zaman DNS sahtekarlığının kurbanı olmaz ve ^(DNS)ESET güvenlik duvarını devre dışı bırakmak ve yalnızca Windows güvenlik duvarını kullanmak iyi bir fikir olabilir . Şahsen bunun çok fazla yanlış pozitif ortaya çıkardığını ve insanları korumaktan çok korkuttuğunu keşfettim. Zevk almak!

Fix Detected DNS Cache Poisoning Attack Message

I havе ESET Smart Security instаlled on one of my PCs and I recently got an alert message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Her Yeniden Başlatmada “Kur, Bilgisayarınızı İlk Kullanıma Hazırlıyor” Düzeltme

• Windows'ta 'RPC Sunucusu Kullanılamıyor' Hatası Nasıl Onarılır

• “Windows Kaynak Koruması İstenen İşlemi Gerçekleştiremedi” Hatası Nasıl Onarılır

• GeForce Experience Hata Kodu 0x0003 Nasıl Onarılır

• Amazon Fire Tabletin Şarj Olmaması Nasıl Onarılır

• Google Chrome'da "dns_probe_started" Nasıl Düzeltilir

• Windows'ta "Güncellemeleri Tamamlayamadık" Hatası Nasıl Düzeltilir

• Sorunları Düzeltmek İçin Outlook Güvenli Moduna Nasıl Girilir

• “Windows formatı tamamlayamadı” Hatası Nasıl Onarılır

• “Ofis Lisansınızla İlgili Bir Sorun Var” Nasıl Düzeltilir

• Çalışmayı Durduran Windows Klavye Tuşları Nasıl Onarılır

• Internet Explorer 9 Sorunlarını Düzeltin

• Android'de “Paket Ayrıştırmada Bir Sorun Vardı” Nasıl Onarılır

• Excel'de Çalışmayan Ok Tuşları Nasıl Onarılır

• “Windows Bir veya Daha Fazla Sistem Bileşenini Yapılandıramadı” Hatası Nasıl Onarılır

• Windows'ta Silerken “Bu Öğe Bulunamadı” Düzeltmesi

• Dizüstü Bilgisayarınızda Çalışmayan Ses Nasıl Onarılır

• Chrome veya Edge'de Status_access_violation Hataları Nasıl Onarılır

• Windows 10 Görev Çubuğu Çalışmıyor Nasıl Onarılır

• Chrome'da Yüklenmeyen YouTube Yorumları Nasıl Onarılır