Perbaiki Pesan Serangan Keracunan Cache DNS yang Terdeteksi

 Perbaiki Pesan Serangan Keracunan Cache DNS yang Terdeteksi



Saya telah menginstal ESET Smart Security di salah satu PC saya dan baru-baru ini saya mendapat pesan peringatan yang mengatakan sebagai berikut:

Serangan Keracunan Cache DNS yang Terdeteksi terdeteksi oleh firewall pribadi ESET


serangan cache dns terdeteksi serangan cache dns

Daftar isi


Ups! Itu pasti tidak terdengar terlalu bagus. Serangan keracunan cache DNS pada dasarnya sama dengan DNS spoofing, yang pada dasarnya berarti cache server nama DNS telah disusupi dan ketika meminta halaman web, alih-alih mendapatkan server asli, permintaan diarahkan ke komputer jahat yang dapat mengunduh spyware atau virus ke komputer.


Saya memutuskan untuk melakukan pemindaian anti-virus lengkap dan juga mengunduh Malwarebytes dan melakukan pemindaian untuk malware juga. Tidak ada pemindaian yang menghasilkan apa-apa, jadi saya mulai melakukan sedikit riset lagi. Jika Anda melihat tangkapan layar di atas, Anda akan melihat bahwa alamat IP 'jarak jauh' sebenarnya adalah alamat IP lokal (192.168.1.1). Alamat IP itu sebenarnya adalah alamat IP router saya! Jadi router saya meracuni cache DNS saya?


Tidak juga! Menurut ESET, terkadang secara tidak sengaja mendeteksi lalu lintas IP internal dari router atau perangkat lain sebagai kemungkinan ancaman. Ini jelas merupakan kasus bagi saya karena alamat IP adalah IP lokal. Jika Anda mendapatkan pesan dan alamat IP Anda termasuk dalam salah satu rentang di bawah ini, maka itu hanya lalu lintas internal dan tidak perlu khawatir:

192.168.x.x

10.x.x.x

172.16.x.x hingga 172.31.x.x


Jika itu bukan alamat IP lokal, gulir ke bawah untuk petunjuk lebih lanjut. Pertama, saya akan menunjukkan kepada Anda apa yang harus dilakukan jika itu adalah IP lokal. Silakan dan buka program ESET Smart Security dan buka dialog Pengaturan Lanjut. Perluas Jaringan, lalu Firewall Pribadi dan klik Aturan dan zona.


aturan eset aturan eset


Klik tombol Setup di bawah Zone and rule editor dan klik pada tab Zones. Sekarang klik pada Alamat yang dikecualikan dari perlindungan aktif (IDS) dan klik Edit.


zona aturan eset zona aturan eset


Selanjutnya dialog pengaturan Zona akan muncul dan di sini Anda ingin mengklik Tambahkan alamat IPv4.


zona alamat ip zona alamat ip


Sekarang lanjutkan dan ketik alamat IP yang terdaftar saat ESET mendeteksi ancaman.


alamat ip jarak jauh alamat ip jarak jauh


Klik OK beberapa kali untuk kembali ke program utama. Anda seharusnya tidak lagi mendapatkan pesan ancaman tentang serangan keracunan DNS yang berasal dari alamat IP lokal tersebut. Jika itu bukan alamat IP lokal, itu berarti Anda mungkin benar-benar menjadi korban spoofing DNS! Dalam hal ini, Anda perlu mengatur ulang file Windows Hosts dan menghapus cache DNS di sistem Anda.


Orang-orang di ESET membuat file EXE yang dapat Anda unduh dan jalankan untuk memulihkan file Host asli dan membersihkan cache DNS.

https://support.eset.com/kb2933/


Jika Anda tidak ingin menggunakan file EXE mereka karena alasan apa pun, Anda juga dapat menggunakan Fix It berikut unduh Microsoft untuk memulihkan file Host:


https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default


Untuk menghapus cache DNS secara manual pada PC Windows, buka command prompt dan ketik baris berikut:

ipconfig /flushdns


Biasanya kebanyakan orang tidak akan pernah menjadi korban spoofing DNS dan mungkin ide yang baik untuk menonaktifkan firewall ESET dan hanya menggunakan firewall Windows. Saya pribadi telah menemukan bahwa itu membawa terlalu banyak positif palsu dan akhirnya menakut-nakuti orang lebih dari benar-benar melindungi mereka. Menikmati!

https://support.eset.com/kb2933/


Jika Anda tidak ingin menggunakan file EXE mereka karena alasan apa pun, Anda juga dapat menggunakan Fix It berikut unduh Microsoft untuk menemukan file Host:


https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default


Untuk menghapus cache DNS secara manual pada PC Windows, buka command prompt dan ketik baris berikut:

ipconfig /flushdns


Biasanya orang tidak akan pernah menjadi korban spoofing DNS dan mungkin ide yang baik untuk menonaktifkan firewall ESET dan hanya menggunakan firewall Windows. Saya pribadi telah menemukan bahwa itu terlalu banyak positif palsu dan akhirnya menakut-nakuti orang lebih dari benar-benar melindungi mereka. menikmati!

Bagikan: