Algılanan DNS Önbelleği Zehirlenmesi Saldırı Mesajını Düzeltin

Bilgisayarlarımdan birinde ESET Smart Security yüklü ve yakın zamanda aşağıdakileri söyleyen bir uyarı mesajı aldım:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

algılanan dns önbellek saldırısı

Eyvah! Bu kesinlikle kulağa pek hoş gelmedi. Bir DNS önbellek zehirlenmesi saldırısı temelde (DNS)DNS sahtekarlığı ile aynıdır ; bu, temelde DNS ad sunucusu önbelleğinin güvenliğinin ihlal edildiği anlamına gelir ve bir web sayfası talep edildiğinde, gerçek sunucuyu almak yerine istek, casus yazılım indirebilen kötü amaçlı bir bilgisayara yönlendirilir. veya bilgisayara virüsler.

Tam bir virüsten koruma taraması yapmaya karar verdim ve ayrıca Malwarebytes'i indirdim ve kötü amaçlı yazılım taraması da yaptım. Her iki tarama da bir şey bulamadı, ben de biraz daha araştırma yapmaya başladım. Yukarıdaki ekran görüntüsüne bakarsanız, 'uzak' IP adresinin aslında yerel bir IP adresi olduğunu göreceksiniz (192.168.1.1). Bu IP adresi aslında benim yönlendirici IP adresim oluyor! Yani yönlendiricim DNS önbelleğimi mi zehirliyor?

Tam olarak değil! ESET'e(ESET) göre , bazen bir yönlendiriciden veya başka bir cihazdan gelen dahili IP trafiğini olası bir tehdit olarak yanlışlıkla algılayabilir. Bu kesinlikle benim için geçerliydi çünkü IP adresi yerel bir IP idi. Mesajı alırsanız ve IP adresiniz aşağıdaki aralıklardan birine giriyorsa, bu yalnızca dahili trafiktir ve endişelenmenize gerek yoktur:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Yerel bir IP adresi değilse, daha fazla talimat için aşağı kaydırın. İlk(First) olarak, yerel bir IP ise ne yapacağınızı göstereceğim. Devam edin ve ESET Smart Security programını açın ve Gelişmiş Ayarlar(Advanced Settings) iletişim kutusuna gidin. Ağ'ı(Network) ve ardından Kişisel Güvenlik Duvarı'nı(Personal Firewall ) genişletin ve Kurallar ve bölgeler'e(Rules and zones) tıklayın .

eset kuralları

Bölge ve kural düzenleyicinin altındaki (Zone and rule editor)Kurulum(Setup) düğmesine tıklayın ve Bölgeler(Zones) sekmesine tıklayın. Şimdi aktif korumadan (IDS) hariç tutulan adres'e(Address excluded from active protection (IDS) ) tıklayın ve Düzenle'ye(Edit) tıklayın .

eset kuralları bölgeleri

Ardından, bir Bölge (Zone) kurulum(setup) iletişim kutusu görünecek ve burada IPv4 adresi ekle'ye(Add IPv4 address) tıklamak istiyorsunuz .

bölge ip adresi

Şimdi devam edin ve ESET(ESET) tehdidi algıladığında listelediği IP adresini yazın .

uzak ip adresi

(Click OK)Ana programa geri dönmek için birkaç kez Tamam'a tıklayın . Artık o yerel IP adresinden gelen DNS zehirlenmesi saldırıları hakkında herhangi bir tehdit mesajı almamalısınız. (DNS)Yerel bir IP adresi değilse, bu aslında DNS(DNS) sahtekarlığının kurbanı olabileceğiniz anlamına gelir ! Bu durumda, Windows Hosts dosyanızı sıfırlamanız ve sisteminizdeki DNS önbelleğini temizlemeniz gerekir.

ESET'teki kişiler, orijinal Hosts dosyasını geri yüklemek ve DNS önbelleğini temizlemek için indirip çalıştırabileceğiniz bir EXE (ESET)dosyası oluşturdu.(EXE)

https://support.eset.com/kb2933/

EXE dosyalarını herhangi bir nedenle kullanmak istemiyorsanız , Hosts dosyasını geri yüklemek için aşağıdaki Düzeltme Microsoft'u da kullanabilirsiniz (Fix):(Microsoft)

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Windows PC'de (Windows)DNS önbelleğini manuel olarak temizlemek için komut istemini açın ve aşağıdaki satırı yazın:

ipconfig /flushdns

Normalde çoğu insan hiçbir zaman DNS sahtekarlığının kurbanı olmaz ve (DNS)ESET güvenlik duvarını devre dışı bırakmak ve yalnızca Windows güvenlik duvarını kullanmak iyi bir fikir olabilir . Şahsen bunun çok fazla yanlış pozitif ortaya çıkardığını ve insanları korumaktan çok korkuttuğunu keşfettim. Zevk almak!



About the author

10 yılı aşkın deneyime sahip bir bilgisayar uzmanıyım. Boş zamanlarımda, bir ofis masasında yardım etmeyi ve çocuklara interneti nasıl kullanacaklarını öğretmeyi severim. Becerilerim pek çok şeyi içeriyor ama en önemlisi, insanların sorunları çözmelerine nasıl yardım edeceğimi biliyorum. Acil bir konuda size yardımcı olabilecek birine ihtiyacınız varsa veya sadece bazı temel ipuçları istiyorsanız, lütfen bana ulaşın!



Related posts