پیام حمله مسمومیت کش DNS شناسایی شده را برطرف کنید

من ESET Smart Security را روی یکی از رایانه های شخصی خود نصب کرده ام و اخیراً یک پیام هشدار دریافت کردم که در آن موارد زیر وجود دارد:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

حمله حافظه پنهان dns را شناسایی کرد

اوف که قطعا خیلی خوب به نظر نمی رسید. حمله مسمومیت کش DNS اساساً همان جعل DNS است، که اساساً به این معنی است که حافظه پنهان سرور نام (DNS)DNS به خطر افتاده است و هنگام درخواست یک صفحه وب، به جای دریافت سرور واقعی، درخواست به یک رایانه مخرب هدایت می شود که می تواند نرم افزارهای جاسوسی را دانلود کند. یا ویروس ها به کامپیوتر.

تصمیم گرفتم یک اسکن کامل آنتی ویروس انجام دهم و Malwarebytes را نیز دانلود کردم و یک اسکن برای بدافزار نیز انجام دادم. هیچ کدام از این دو اسکن چیزی به دست نیاوردند، بنابراین من شروع به تحقیق کمی بیشتر کردم. اگر به اسکرین شات بالا نگاه کنید، می بینید که آدرس IP "راه دور" در واقع یک آدرس IP محلی است (192.168.1.1). این آدرس IP در واقع آدرس IP روتر من است! بنابراین روتر من کش DNS من را مسموم می کند؟(DNS)

نه واقعا! به گفته ESET ، گاهی اوقات می تواند به طور تصادفی ترافیک IP داخلی را از یک روتر یا دستگاه دیگر به عنوان یک تهدید احتمالی شناسایی کند. این قطعاً برای من صادق بود زیرا آدرس IP یک IP محلی بود. اگر پیام را دریافت کردید و آدرس IP شما در یکی از این محدوده‌های زیر قرار گرفت، این فقط ترافیک داخلی است و جای نگرانی نیست:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

اگر آدرس IP محلی نیست، برای دستورالعمل‌های بیشتر به پایین بروید. ابتدا(First) به شما نشان خواهم داد که اگر IP محلی است چه کاری انجام دهید. ادامه دهید و برنامه ESET Smart Security را باز کنید و به گفتگوی تنظیمات پیشرفته بروید(Advanced Settings) . Network و سپس Personal Firewall را باز کرده و روی Rules and zones کلیک کنید .

قوانین را تنظیم کنید

بر روی دکمه Setup در زیر Zone and rule editor کلیک کنید و روی زبانه Zones کلیک کنید. حالا روی Address excluded from active protect (IDS)(Address excluded from active protection (IDS) ) کلیک کنید و روی Edit کلیک کنید .

مناطق قوانین را تنظیم کنید

سپس یک گفتگوی تنظیم (setup)منطقه(Zone) ظاهر می شود و در اینجا می خواهید روی افزودن آدرس IPv4(Add IPv4 address) کلیک کنید .

آدرس آی پی منطقه

اکنون ادامه دهید و آدرس IP را که هنگام شناسایی تهدید توسط ESET ذکر شده است، وارد کنید.(ESET)

آدرس آی پی از راه دور

چند بار روی OK کلیک کنید(Click OK) تا به برنامه اصلی برگردید. دیگر نباید هیچ پیام تهدیدی در مورد حملات مسمومیت DNS از آن آدرس IP محلی دریافت کنید. اگر یک آدرس IP محلی نیست، به این معنی است که ممکن است در واقع قربانی جعل DNS شوید! (DNS)در این صورت، باید فایل هاست (Hosts)ویندوز(Windows) خود را ریست کرده و کش DNS روی سیستم خود را پاک کنید.

افراد ESET یک فایل EXE ایجاد کردند که می توانید آن را دانلود و اجرا کنید تا فایل Hosts اصلی را بازیابی کنید و کش DNS را پاک کنید.(DNS)

https://support.eset.com/kb2933/

اگر به هر دلیلی نمی‌خواهید از فایل EXE آن‌ها استفاده کنید، می‌توانید برای بازیابی فایل Hosts از برنامه Fix It دانلود Microsoft استفاده کنید:(Microsoft)

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

برای پاک کردن دستی کش DNS در رایانه شخصی (DNS)ویندوز(Windows) ، خط فرمان را باز کنید و خط زیر را تایپ کنید:

ipconfig /flushdns

به طور معمول اکثر مردم هرگز قربانی جعل DNS نمی شوند و ممکن است ایده خوبی باشد که فایروال ESET را غیرفعال کنید و فقط از فایروال ویندوز(Windows) استفاده کنید . من شخصاً دریافته‌ام که بسیاری از موارد مثبت کاذب را نشان می‌دهد و در نهایت بیشتر از محافظت از مردم، مردم را می‌ترساند. لذت بردن!



گلچهر محجوبی

About the author

من یک متخصص کامپیوتر با بیش از 10 سال تجربه هستم و در کمک به افراد در مدیریت کامپیوترهایشان در دفترشان تخصص دارم. من مقالاتی در مورد موضوعاتی مانند نحوه بهینه سازی اتصال اینترنت خود، نحوه راه اندازی رایانه برای بهترین تجربه بازی و موارد دیگر نوشته ام. اگر در مورد هر چیزی که مربوط به کار یا زندگی شخصی خود است به دنبال کمک هستید، من آن شخص برای شما هستم!


Related posts