Jag har ESET Smart Security installerat på en av mina datorer och jag fick nyligen ett varningsmeddelande som säger följande:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Hoppsan! Det lät definitivt inte så bra. En DNS- cacheförgiftningsattack är i princip samma sak som DNS- spoofing, vilket i princip betyder att DNS -namnserverns cache har äventyrats och när du begär en webbsida, istället för att få den riktiga servern, omdirigeras begäran till en skadlig dator som kan ladda ner spionprogram eller virus till datorn.

Jag bestämde mig för att utföra en fullständig antivirusskanning och laddade också ner Malwarebytes och gjorde en genomsökning efter skadlig programvara. Ingen av skanningarna kom fram till något, så då började jag forska lite mer. Om du tittar på skärmdumpen ovan ser du att den "fjärranslutna" IP-adressen faktiskt är en lokal IP-adress (192.168.1.1). Den IP-adressen råkar faktiskt vara min routers IP-adress! Så min router förgiftar min DNS- cache?

Inte riktigt! Enligt ESET kan den ibland av misstag upptäcka intern IP-trafik från en router eller annan enhet som ett möjligt hot. Detta var definitivt fallet för mig eftersom IP-adressen var en lokal IP. Om du får meddelandet och din IP-adress faller inom ett av dessa intervall nedan, är det bara intern trafik och du behöver inte oroa dig:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Om det inte är en lokal IP-adress, scrolla ned för ytterligare instruktioner. Först^(First) ska jag visa dig vad du ska göra om det är en lokal IP. Gå vidare och öppna ESET Smart Security- programmet och gå till dialogrutan Avancerade inställningar . ^{(Advanced Settings)}Expandera Nätverk^(Network) , sedan Personlig brandvägg^{(Personal Firewall )} och klicka på Regler och zoner^{(Rules and zones)} .

Klicka på knappen Setup under ^(Setup)Zone and rule editor och klicka på fliken Zoner^(Zones) . Klicka nu på Adress exkluderad från aktivt skydd (IDS)^{(Address excluded from active protection (IDS) )} och klicka på Redigera^(Edit) .

Därefter visas en dialogruta för ^(setup)zoninställning^(Zone) och här vill du klicka på Lägg till IPv4-adress^{(Add IPv4 address)} .

Gå nu vidare och skriv in IP-adressen som den listade när ESET upptäckte hotet.

Klicka på OK^{(Click OK)} ett par gånger för att gå hela vägen tillbaka till huvudprogrammet. Du bör inte längre få några hotmeddelanden om DNS- förgiftningsattacker som kommer från den lokala IP-adressen. Om det inte är en lokal IP-adress betyder det att du faktiskt kan bli ett offer för DNS- spoofing! I så fall måste du återställa din Windows Hosts -fil och rensa DNS- cachen på ditt system.

Folket på ESET skapade en EXE -fil som du bara kan ladda ner och köra för att återställa den ursprungliga Hosts-filen och tömma DNS- cachen.

https://support.eset.com/kb2933/

Om du av någon anledning inte vill använda deras EXE -fil, kan du också använda följande ^(EXE)Fix It-nedladdning från Microsoft för att återställa Hosts-filen:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

För att manuellt rensa DNS- cachen på en Windows - dator, öppna kommandotolken och skriv in följande rad:

ipconfig /flushdns

Normalt sett kommer de flesta aldrig att bli offer för DNS- spoofing och det kan vara en bra idé att inaktivera ESET- brandväggen och bara använda Windows -brandväggen. Jag har personligen funnit att det tar upp för många falska positiva resultat och slutar med att det skrämmer människor mer än att faktiskt skydda dem. Njut av!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Security installed on one of mу PCs and I recently got аn alert messаge saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Fixa "Installationen förbereder din dator för första användning" vid varje omstart

• Så här fixar du felet 'RPC-servern är inte tillgänglig' i Windows

• Så här åtgärdar du felet "Windows Resursskydd kunde inte utföra den begärda åtgärden".

• Så här åtgärdar du GeForce Experience Error Code 0x0003

• Så här fixar du att Amazon Fire Tablet inte laddas

• Så här fixar du kameran som inte fungerar på MS Teams i Windows 10

• Så här åtgärdar du "Det finns ett problem med din Office-licens"

• Så här fixar du ljud som inte fungerar på din bärbara dator

• Åtgärda felet "Kan inte läsa från källfilen eller disken".

• Så här fixar du piltangenterna som inte fungerar i Excel

• Så här åtgärdar du Flash-krascher i Internet Explorer 11

• Så här fixar du "Inte tillräckligt med USB-kontrollresurser" i Windows 10

• Så här fixar du musstamning i Windows 10

• Hur man åtgärdar Err_Too_Many_Redirects i Google Chrome

• Så här åtgärdar du felet "Din dator fick problem och den måste startas om".

• Så här fixar du uTorrent som fastnat vid anslutning till kamrater

• Så här åtgärdar du "Det fanns ett problem med att analysera paketet" på Android

• 7 bästa sätten att fixa Netflix felkod UI-113

• Så här fixar du felet "Spotify kan inte spela det här just nu".

• Så här fixar du felet "Windows kunde inte konfigurera en eller flera systemkomponenter".