إصلاح الكشف عن DNS تسمم رسالة تسمم

تم تثبيت ESET Smart Security على أحد أجهزة الكمبيوتر الخاصة بي ، وقد تلقيت مؤخرًا رسالة تنبيه تفيد بما يلي:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

الكشف عن هجوم مخبأ DNS

ويصيح! هذا بالتأكيد لم يكن جيدًا جدًا. هجوم تسمم ذاكرة التخزين المؤقت DNS هو في الأساس نفس الشيء مثل انتحال DNS ، وهو ما يعني أن ذاكرة التخزين المؤقت لخادم اسم DNS قد تم اختراقه ، وعند طلب صفحة ويب ، بدلاً من الحصول على الخادم الحقيقي ، تتم إعادة توجيه الطلب إلى جهاز كمبيوتر ضار يمكنه تنزيل برامج التجسس أو الفيروسات إلى جهاز الكمبيوتر.

لقد قررت إجراء فحص كامل لمكافحة الفيروسات وقمت أيضًا بتنزيل Malwarebytes وقمت بفحص بحثًا عن البرامج الضارة أيضًا. لم يتوصل أي مسح إلى أي شيء ، لذلك بدأت في إجراء المزيد من الأبحاث. إذا نظرت إلى لقطة الشاشة أعلاه ، فسترى أن عنوان IP "البعيد" هو في الواقع عنوان IP محلي (192.168.1.1). عنوان IP هذا بالفعل هو عنوان IP لجهاز التوجيه الخاص بي! لذا فإن الموجه الخاص بي يسمم مخبأ DNS الخاص بي؟

ليس حقا! وفقًا لـ ESET ، يمكن في بعض الأحيان الكشف عن غير قصد عن حركة مرور IP الداخلية من جهاز توجيه أو جهاز آخر كتهديد محتمل. كان هذا بالتأكيد هو الحال بالنسبة لي لأن عنوان IP كان IP المحلي. إذا تلقيت الرسالة وكان عنوان IP الخاص بك يقع في أحد هذه النطاقات أدناه ، فهو مجرد حركة مرور داخلية ولا داعي للقلق:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

إذا لم يكن عنوان IP محلي ، فمرر لأسفل للحصول على المزيد من الإرشادات. أولاً ، سأوضح لك ما يجب فعله إذا كان عنوان IP محليًا. يمكنك المتابعة وفتح برنامج ESET Smart Security والانتقال إلى مربع الحوار الإعدادات المتقدمة. وسِّع الشبكة، ثم جدار الحماية الشخصيوانقر على القواعد والمناطق.

قواعد eset

انقر على زر الإعدادضمن محرر المنطقة والمقرروانقر على علامة التبويب المناطق. انقر الآن على عنوان مستبعد من الحماية النشطة (IDS)وانقر على تعديل.

مناطق قواعد ايست

بعد ذلك ، سيظهر مربع حوار منطقةالإعدادوهنا تريد النقر على إضافة عنوان IPv4.

عنوان IP المنطقة

الآن امضي قدمًا واكتب عنوان IP الذي تم إدراجه عند اكتشاف ESET التهديد.

عنوان IP عن بعد

<انقر فوق موافق مرتين في كل مرة العودة إلى البرنامج الرئيسي. يجب عليك عدم تلقي أي رسائل تهديد حول هجمات تسمم DNS القادمة من عنوان IP المحلي هذا. إذا لم يكن عنوان IP محلي ، فهذا يعني أنك قد تكون ضحية لتحايل DNS! في هذه الحالة ، تحتاج إلى إعادة تعيين ملف Windows Hosts ومسح ذاكرة التخزين المؤقت DNS على نظامك.

قام الأشخاص في ESET بإنشاء ملف EXE يمكنك فقط تنزيله وتشغيله لاستعادة ملف Hosts الأصلي و مسح ذاكرة التخزين المؤقت لنظام أسماء النطاقات.

https://support.eset.com/kb2933/

إذا كنت لا ترغب في استخدام ملف EXE الخاص بهم لأي سبب من الأسباب ، يمكنك أيضًا استخدام التالي Fix It قم بتنزيل Microsoft لاستعادة ملف Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

لمسح ذاكرة التخزين المؤقت لـ DNS يدويًا على جهاز كمبيوتر يعمل بنظام Windows ، افتح موجه الأوامر واكتب ما يلي السطر:

ipconfig /flushdns

عادةً ما لن يكون معظم الأشخاص ضحايا انتحال نظام أسماء النطاقات ، وقد يكون من الأفضل تعطيل جدار حماية ESET واستخدام نظام التشغيل Windows للجدار الناري فقط. لقد وجدت شخصياً أنها تجلب الكثير من الإيجابيات الكاذبة وتنتهي بخوف الناس أكثر من حمايتهم فعلاً. استمتع!

892 Save Earth with Hope, Multi-subtitles

المنشورات ذات الصلة:

يشرح HDG - Swapfile.sys و Hiberfil.sys و Pagefile.sys في Windows يشرح HDG - Swapfile.sys و Hiberfil.sys و Pagefile.sys في Windows غير قادر على تمهيد ويندوز مع القرص الصلب الخارجي المرفقة؟ لا يمكن تغيير التاريخ والوقت في ويندوز؟ شاشة زرقاء من الموت الموت الزرقاء تطلق بسرعة كبيرة في ويندوز؟ ما هو نظام محفوظة أو قسم EFI في ويندوز؟ نقاط استعادة النظام مفقود في Windows؟