Έχω εγκαταστήσει το ESET Smart Security σε έναν από τους υπολογιστές μου και πρόσφατα έλαβα ένα μήνυμα προειδοποίησης λέγοντας τα εξής:
Εντοπίστηκε η επίθεση δηλητηρίασης μνήμης cache DNS από το προσωπικό τείχος προστασίας ESET
Περίπου! Αυτό σίγουρα δεν ακούγεται πολύ καλό. Μια επίθεση δηλητηρίασης DNS cache είναι βασικά το ίδιο με το spoofing DNS, το οποίο ουσιαστικά σημαίνει ότι η μνήμη cache του διακομιστή ονομάτων DNS έχει παραβιαστεί και όταν ζητάει μια ιστοσελίδα, αντί να πάρει τον πραγματικό διακομιστή, το αίτημα ανακατευθύνεται σε έναν κακόβουλο υπολογιστή που μπορεί να κατεβάσει spyware ή ιούς στον υπολογιστή.
Αποφάσισα να εκτελέσω μια πλήρη ανίχνευση κατά των ιών και επίσης να κατεβάσω το Malwarebytes και έκανα επίσης σάρωση για κακόβουλο λογισμικό. Ούτε η σάρωση ήρθε με τίποτα, έτσι άρχισα να κάνω λίγο περισσότερη έρευνα. Αν κοιτάξετε το παραπάνω στιγμιότυπο οθόνης, θα δείτε ότι η διεύθυνση απομακρυσμένης IP είναι στην πραγματικότητα μια τοπική διεύθυνση IP (192.168.1.1). Αυτή η διεύθυνση IP στην πραγματικότητα συμβαίνει να είναι η διεύθυνση IP του δρομολογητή μου! Έτσι, ο δρομολογητής μου δηλητηριάζει τη μνήμη DNS μου;
Όχι πραγματικά! Σύμφωνα με την ESET, μπορεί μερικές φορές να εντοπίσει τυχαία την εσωτερική κυκλοφορία IP από δρομολογητή ή άλλη συσκευή ως πιθανή απειλή. Αυτό ήταν σίγουρα η περίπτωση για μένα επειδή η διεύθυνση IP ήταν μια τοπική IP. Εάν λάβετε το μήνυμα και η διεύθυνση IP σας πέφτει σε μία από αυτές τις καμπύλες παρακάτω, τότε είναι απλώς εσωτερική κίνηση και δεν χρειάζεται να ανησυχείτε:
192.168.xx
10.xxx
172.16.xx έως 172.31.xx
Αν δεν πρόκειται για τοπική διεύθυνση IP, κάντε κύλιση προς τα κάτω για περαιτέρω οδηγίες. Πρώτον, θα σας δείξω τι να κάνετε αν είναι μια τοπική IP. Συνεχίστε και ανοίξτε το πρόγραμμα ESET Smart Security και μεταβείτε στο παράθυρο διαλόγου Advanced Settings (Ρυθμίσεις για προχωρημένους) . Αναπτύξτε το Δίκτυο και στη συνέχεια το Προσωπικό τείχος προστασίας και κάντε κλικ στους κανόνες και τις ζώνες .
Κάντε κλικ στο κουμπί Ρύθμιση κάτω από τον επεξεργαστή Ζώνη και κανόνες και κάντε κλικ στην καρτέλα Ζώνες . Τώρα κάντε κλικ στην επιλογή Διεύθυνση που εξαιρείται από την ενεργή προστασία (IDS) και κάντε κλικ στην επιλογή Επεξεργασία .
Στη συνέχεια θα εμφανιστεί ένα παράθυρο διαλόγου ρύθμισης ζώνης και εδώ θέλετε να κάνετε κλικ στην επιλογή Προσθήκη διεύθυνσης IPv4 .
Τώρα προχωρήστε και πληκτρολογήστε τη διεύθυνση IP που αναγράφεται όταν ο ESET ανίχνευσε την απειλή.
Κάντε κλικ στο κουμπί OK δύο φορές για να προχωρήσετε μέχρι το κύριο πρόγραμμα. Δεν θα πρέπει πλέον να λαμβάνετε μηνύματα απειλής σχετικά με τις επιθέσεις δηλητηρίασης DNS που προέρχονται από αυτή την τοπική διεύθυνση IP. Αν δεν είναι μια τοπική διεύθυνση IP, αυτό σημαίνει ότι μπορεί να είστε θύμα της υποκλοπής DNS! Σε αυτήν την περίπτωση, πρέπει να επαναφέρετε το αρχείο των Windows Hosts και να καταργήσετε την προσωρινή μνήμη DNS στο σύστημά σας.
Οι χρήστες στο ESET δημιούργησαν ένα αρχείο EXE το οποίο μπορείτε να κατεβάσετε και να εκτελέσετε για να επαναφέρετε το αρχικό αρχείο Hosts και να ξεπλύνετε την προσωρινή μνήμη DNS.
//support.eset.com/kb2933/
Εάν δεν θέλετε να χρησιμοποιήσετε το αρχείο EXE τους για οποιονδήποτε λόγο, μπορείτε επίσης να χρησιμοποιήσετε την ακόλουθη επιδιόρθωση (Fix It) για να επαναφέρετε το αρχείο Hosts:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Για να καταργήσετε με μη αυτόματο τρόπο τη μνήμη cache DNS σε έναν υπολογιστή με Windows, ανοίξτε τη γραμμή εντολών και πληκτρολογήστε την ακόλουθη γραμμή:
ipconfig / flushdns
Κανονικά, οι περισσότεροι άνθρωποι δεν θα πέσουν ποτέ θύματα της υποκλοπής DNS και μπορεί να είναι καλή ιδέα να απενεργοποιήσετε το τείχος προστασίας ESET και να χρησιμοποιήσετε απλά το τείχος προστασίας των Windows. Εγώ προσωπικά διαπίστωσα ότι φέρνει πάρα πολλά ψεύτικα θετικά και καταλήγει να τρομάζει τους ανθρώπους περισσότερο από ό, τι πραγματικά τους προστατεύει. Απολαμβάνω!