Khắc phục thông báo tấn công nhiễm độc bộ nhớ đệm DNS đã phát hiện

Tôi đã cài đặt ESET Smart Security trên một trong các PC của mình và gần đây tôi nhận được thông báo cảnh báo như sau:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

đã phát hiện cuộc tấn công bộ nhớ cache dns

Rất tiếc! Điều đó chắc chắn không quá tốt. Một cuộc tấn công đánh cắp bộ nhớ cache DNS về cơ bản cũng giống như giả mạo DNS , về cơ bản có nghĩa là bộ nhớ cache của máy chủ định danh (DNS)DNS đã bị xâm phạm và khi yêu cầu một trang web, thay vì nhận được máy chủ thực, yêu cầu được chuyển hướng đến một máy tính độc hại có thể tải xuống phần mềm gián điệp hoặc vi rút vào máy tính.

Tôi đã quyết định thực hiện quét toàn bộ phần mềm chống vi-rút, đồng thời tải xuống Malwarebytes và quét phần mềm độc hại nữa. Cả hai lần quét đều không tạo ra bất cứ điều gì, vì vậy sau đó tôi bắt đầu nghiên cứu thêm một chút. Nếu bạn nhìn vào ảnh chụp màn hình ở trên, bạn sẽ thấy rằng địa chỉ IP 'từ xa' thực sự là một địa chỉ IP cục bộ (192.168.1.1). Địa chỉ IP đó thực sự là địa chỉ IP bộ định tuyến của tôi! Vì vậy, bộ định tuyến của tôi đang đầu độc bộ nhớ cache DNS của tôi?(DNS)

Không hẳn! Theo ESET , đôi khi nó có thể vô tình phát hiện lưu lượng IP nội bộ từ bộ định tuyến hoặc thiết bị khác như một mối đe dọa có thể xảy ra. Đây chắc chắn là trường hợp của tôi vì địa chỉ IP là IP cục bộ. Nếu bạn nhận được thông báo và địa chỉ IP của bạn nằm trong các phạm vi dưới đây, thì đó chỉ là lưu lượng truy cập nội bộ và không cần phải lo lắng:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Nếu đó không phải là địa chỉ IP cục bộ, hãy cuộn xuống để được hướng dẫn thêm. Đầu tiên(First) , tôi sẽ chỉ cho bạn những việc cần làm nếu đó là một IP cục bộ. Hãy tiếp tục và mở chương trình ESET Smart Security và đi tới hộp thoại Cài đặt nâng cao(Advanced Settings) . Mở rộng Mạng(Network) , sau đó là Tường lửa Cá nhân(Personal Firewall ) và nhấp vào Quy tắc và khu vực(Rules and zones) .

lập quy tắc

Nhấp vào nút Thiết lập trong Trình chỉnh sửa (Setup)quy tắc và khu vực(Zone and rule editor) và nhấp vào tab Khu vực(Zones) . Bây giờ hãy nhấp vào Địa chỉ bị loại trừ khỏi bảo vệ tích cực (IDS)(Address excluded from active protection (IDS) ) và nhấp vào Chỉnh sửa(Edit) .

khu quy tắc eset

Tiếp theo một hộp thoại Thiết lập (setup)vùng(Zone) sẽ xuất hiện và tại đây bạn muốn nhấp vào Thêm địa chỉ IPv4(Add IPv4 address) .

địa chỉ ip vùng

Bây giờ, hãy tiếp tục và nhập địa chỉ IP mà nó đã liệt kê khi ESET phát hiện ra mối đe dọa.

địa chỉ ip từ xa

Bấm OK(Click OK) một vài lần để quay lại chương trình chính. Bạn sẽ không còn nhận được bất kỳ thông báo đe dọa nào về các cuộc tấn công nhiễm độc DNS đến từ địa chỉ IP cục bộ đó. Nếu đó không phải là địa chỉ IP cục bộ, điều đó có nghĩa là bạn có thể thực sự là nạn nhân của việc giả mạo DNS ! Trong trường hợp đó, bạn cần đặt lại tệp Máy chủ (Hosts)Windows và xóa bộ nhớ cache DNS trên hệ thống của mình.(DNS)

Các thành viên tại ESET đã tạo một tệp EXE mà bạn có thể tải xuống và chạy để khôi phục tệp Máy chủ ban đầu và xóa bộ nhớ cache DNS .

https://support.eset.com/kb2933/

Nếu bạn không muốn sử dụng tệp EXE của họ vì bất kỳ lý do gì, bạn cũng có thể sử dụng (EXE)Microsoft Fix It tải xuống sau để khôi phục tệp Máy chủ:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Để xóa thủ công bộ đệm DNS trên PC (DNS)Windows , hãy mở dấu nhắc lệnh và nhập vào dòng sau:

ipconfig /flushdns

Thông thường, hầu hết mọi người sẽ không bao giờ là nạn nhân của việc giả mạo DNS và có thể là một ý tưởng hay nếu bạn tắt tường lửa ESET và chỉ sử dụng tường lửa Windows . Cá nhân tôi nhận thấy rằng nó mang lại quá nhiều dương tính giả và cuối cùng khiến mọi người sợ hãi hơn là thực sự bảo vệ họ. Vui thích!



About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!



Related posts