Bilgisayarlarımdan birine ESET Smart Security yüklü ve son zamanlarda aşağıdakileri söyleyen bir uyarı mesajı aldım:
Algılanan DNS Önbelleği Zehirlenmesi Saldırısı, ESET kişisel güvenlik duvarı tarafından algılanır
Tüh! Bu kesinlikle çok iyi gelmedi. Bir DNS önbellek zehirlenmesi saldırısı temel olarak DNS sahtekarlığı ile aynıdır; bu, temel olarak DNS ad sunucusu önbelleğinin tehlikeye atıldığı ve bir web sayfasının istenmesi durumunda, gerçek sunucuyu almak yerine, isteğin casus yazılım indirebilecek kötü amaçlı bir bilgisayara yönlendirildiği anlamına gelir. veya bilgisayara virüs.
Tam bir anti-virüs taraması yapmaya karar verdim ve Malwarebytes'i de indirdim ve kötü amaçlı yazılım taraması da yaptım. Her iki tarama da hiçbir şey bulamadı, o yüzden biraz daha araştırma yapmaya başladım. Yukarıdaki ekran görüntüsüne bakarsanız, 'uzak' IP adresinin gerçekte yerel bir IP adresi olduğunu (192.168.1.1) göreceksiniz. Bu IP adresi aslında yönlendirici IP adresim oluyor! Yani yönlendiricim DNS önbelleğimi mi zehirliyor?
Pek sayılmaz! ESET'e göre, bazen bir yönlendiriciden veya başka bir cihazdan gelen dahili IP trafiğini olası bir tehdit olarak yanlışlıkla tespit edebilir. Bu kesinlikle benim için böyleydi çünkü IP adresi yerel bir IP idi. Mesajı alırsanız ve IP adresiniz aşağıdaki aralıklardan birine girerse, bu yalnızca dahili trafiktir ve endişelenmenize gerek yoktur:
192.168.xx
10.xxx
172.16.xx ila 172.31.xx
Yerel bir IP adresi değilse, daha fazla talimat için aşağı kaydırın. İlk önce yerel bir IP ise ne yapacağınızı size göstereceğim. Devam edin ve ESET Smart Security programını açın ve Gelişmiş Ayarlar iletişim kutusuna gidin. Ağ'ı ve ardından Kişisel Güvenlik Duvarı'nı genişletin ve Kurallar ve bölgeler'i tıklayın.
Bölge ve kural düzenleyicinin altındaki Kurulum düğmesine tıklayın ve Bölgeler sekmesine tıklayın. Şimdi aktif korumanın dışında tutulan Adres (IDS) üzerine tıklayın ve Düzenle'ye tıklayın.
Daha sonra bir Bölge kurulum diyalogu belirecek ve IPv4 adresini ekle butonuna tıklamanız gerekiyor.
Şimdi devam edin ve ESET tehdidi tespit ettiğinde listelediği IP adresini yazın.
Ana programa geri dönmek için birkaç kez Tamam'ı tıklatın. Artık bu yerel IP adresinden gelen DNS zehirlenmesi saldırılarıyla ilgili herhangi bir tehdit mesajı almamanız gerekir. Yerel bir IP adresi değilse, bu aslında DNS sahtekarlığının kurbanı olabileceğiniz anlamına gelir! Bu durumda, Windows Hosts dosyanızı sıfırlamanız ve sisteminizdeki DNS önbelleğini temizlemeniz gerekir.
ESET'teki insanlar, orijinal Hosts dosyasını geri yüklemek ve DNS önbelleğini temizlemek için indirebileceğiniz ve çalıştırabileceğiniz bir EXE dosyası oluşturdular.
//support.eset.com/kb2933/
Herhangi bir nedenle kendi EXE dosyalarını kullanmak istemiyorsanız, Hosts dosyasını geri yüklemek için aşağıdaki Düzeltmeyi karşıdan yükle Microsoft programını da kullanabilirsiniz:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Windows PC'de DNS önbelleğini el ile temizlemek için komut istemini açın ve aşağıdaki satıra yazın:
ipconfig / flushdns
Normalde çoğu kişi hiçbir zaman DNS sahtekarlığı kurbanı olmaz ve ESET güvenlik duvarını devre dışı bırakmak ve yalnızca Windows güvenlik duvarını kullanmak iyi bir fikir olabilir. Şahsen, çok fazla yanlış pozitif ortaya çıkardığını ve insanları aslında onları korumaktan daha çok korkutmaya bıraktığını gördüm. Keyfini çıkarın!
