แก้ไขข้อความโจมตี DNS Cache Poisoning Attack ที่ตรวจพบ

ฉันได้ ติดตั้ง ESET Smart Securityบนพีซีเครื่องใดเครื่องหนึ่งของฉัน และเมื่อเร็ว ๆ นี้ฉันได้รับข้อความแจ้งเตือนว่า:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

ตรวจพบการโจมตีแคช DNS

อ๊ะ! นั่นไม่ได้ฟังดูดีเกินไปอย่างแน่นอน การ โจมตีด้วยพิษของแคช DNSโดยพื้นฐานแล้วเหมือนกับ การปลอมแปลง DNSซึ่งโดยทั่วไปหมายความว่า แคชเซิร์ฟเวอร์ชื่อ DNSถูกบุกรุก และเมื่อขอหน้าเว็บแทนที่จะรับเซิร์ฟเวอร์จริง คำขอจะเปลี่ยนเส้นทางไปยังคอมพิวเตอร์ที่เป็นอันตรายที่สามารถดาวน์โหลดสปายแวร์ หรือไวรัสเข้าเครื่องคอมพิวเตอร์

ฉันตัดสินใจสแกนแอนตี้ไวรัสแบบเต็มและดาวน์โหลด Malwarebytes และสแกนหามัลแวร์ด้วย การสแกนไม่ได้ผลใดๆ ดังนั้นฉันจึงเริ่มค้นคว้าเพิ่มเติมอีกเล็กน้อย หากคุณดูภาพหน้าจอด้านบน คุณจะเห็นว่าที่อยู่ IP 'ระยะไกล' เป็นที่อยู่ IP ในเครื่องจริง (192.168.1.1) ที่อยู่ IP นั้นจริง ๆ แล้วเป็นที่อยู่ IP ของเราเตอร์ของฉัน! ดังนั้นเราเตอร์ของฉันจึงวางยาพิษแคชDNS ของฉัน(DNS)

ไม่เชิง! จากข้อมูลของESETบางครั้งอาจตรวจพบการรับส่งข้อมูล IP ภายในจากเราเตอร์หรืออุปกรณ์อื่นโดยไม่ได้ตั้งใจว่าเป็นภัยคุกคามที่อาจเกิดขึ้น นี่เป็นกรณีของฉันอย่างแน่นอนเพราะที่อยู่ IP เป็น IP ในพื้นที่ หากคุณได้รับข้อความและที่อยู่ IP ของคุณอยู่ในช่วงด้านล่างนี้ แสดงว่าเป็นเพียงการรับส่งข้อมูลภายในและไม่ต้องกังวล:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

หากไม่ใช่ที่อยู่ IP ในเครื่อง ให้เลื่อนลงเพื่อดูคำแนะนำเพิ่มเติม อันดับแรก(First)ฉันจะแสดงให้คุณเห็นว่าต้องทำอย่างไรหากเป็น IP ในพื้นที่ ไปข้างหน้าและเปิดโปรแกรมESET Smart Securityและไปที่กล่องโต้ตอบการตั้งค่าขั้นสูง (Advanced Settings)ขยายNetworkจากนั้นไปที่Personal Firewallและคลิกที่Rules and zones(Rules and zones)

eset กฎ

คลิกที่ปุ่มตั้งค่า ภายใต้ตัว (Setup)แก้ไขโซนและกฎ(Zone and rule editor)และคลิกที่แท็บโซน (Zones)ตอนนี้คลิก ที่อยู่ที่ยกเว้นจากการป้องกันที่ใช้งานอยู่ (IDS)(Address excluded from active protection (IDS) )แล้วคลิกแก้ไข(Edit)

eset กฎโซน

ถัดไป กล่องโต้ตอบ การตั้งค่า(setup)โซน(Zone) จะปรากฏขึ้น และคุณต้องการคลิกเพิ่มที่อยู่ IPv4 ที่(Add IPv4 address)นี่

ที่อยู่ IP ของโซน

ตอนนี้ไปข้างหน้าและพิมพ์ที่อยู่ IP ที่ระบุไว้เมื่อESETตรวจพบภัยคุกคาม

ที่อยู่ IP ระยะไกล

คลิกตกลง(Click OK)สองสามครั้งเพื่อกลับไปที่โปรแกรมหลัก คุณไม่ควรได้รับข้อความคุกคามใดๆ เกี่ยวกับ การโจมตี DNSที่เป็นพิษจากที่อยู่ IP ในเครื่องนั้นอีกต่อไป หากไม่ใช่ที่อยู่ IP ในเครื่อง แสดงว่าคุณอาจตกเป็นเหยื่อของ การ ปลอมแปลงDNS ! ในกรณีนั้น คุณต้องรีเซ็ต ไฟล์ Windows Hostsและล้างแคชDNS ในระบบของคุณ(DNS)

ทีมงานของESETได้สร้าง ไฟล์ EXEซึ่งคุณสามารถดาวน์โหลดและเรียกใช้เพื่อกู้คืนไฟล์โฮสต์ดั้งเดิมและล้างแคชDNS

https://support.eset.com/kb2933/

หากคุณไม่ต้องการใช้ ไฟล์ EXEด้วยเหตุผลใดก็ตาม คุณสามารถใช้Fix It เพื่อดาวน์โหลดMicrosoftเพื่อกู้คืนไฟล์ Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

หากต้องการล้างแคชDNS ด้วยตนเองบนพีซีที่ (DNS)ใช้ Windows(Windows)ให้เปิดพรอมต์คำสั่งแล้วพิมพ์ในบรรทัดต่อไปนี้:

ipconfig /flushdns

โดยปกติคนส่วนใหญ่จะไม่ตกเป็นเหยื่อของ การปลอมแปลง DNSและอาจเป็นความคิดที่ดีที่จะปิดการใช้งาน ไฟร์วอลล์ ESETและใช้ไฟร์วอลล์Windows โดยส่วนตัวแล้วฉันพบว่ามันทำให้เกิดผลบวกที่ผิดพลาดมากเกินไปและทำให้ผู้คนหวาดกลัวมากกว่าการปกป้องพวกเขาจริงๆ สนุก!



ธงชัย สันตติวงศ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!


Related posts