私は自分のPCにESET Smart Securityをインストールしましたが、最近次のような警告メッセージが表示されています:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
p>
うわー!それは間違いなく良いとは言えませんでした。 DNSキャッシュポイズニング攻撃は、基本的にDNSネームサーバーのキャッシュが侵害されたことを意味するDNSスプーフィングと基本的に同じです。実際のサーバーを取得する代わりに、要求はスパイウェアをダウンロードできる悪意のあるコンピューターにリダイレクトされます
完全なウイルス対策スキャンを実行し、Malwarebytesをダウンロードしてマルウェアもスキャンしました。いずれのスキャンも何も出てこなかったので、もう少し研究を始めました。上のスクリーンショットを見ると、「リモート」IPアドレスが実際にはローカルIPアドレス(192.168.1.1)であることがわかります。そのIPアドレスは実際に私のルータのIPアドレスです!だから、私のルーターは私のDNSキャッシュを中毒させていますか?
そうではありません! ESETによれば、ルータや他のデバイスからの内部IPトラフィックを偶発的に脅威として検出することがあります。 IPアドレスがローカルIPだったので、これは間違いなく私の場合でした。メッセージが表示され、IPアドレスが以下の範囲にある場合、内部トラフィックだけであり、心配する必要はありません。
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
ローカルIPアドレスでない場合は、さらにスクロールして詳細な手順を確認してください。まず、ローカルIPの場合はどうすればいいのかを説明します。 ESET Smart Securityプログラムを開き、[詳細設定]ダイアログに移動します。 [ネットワーク]、[パーソナルファイアウォール]の順に展開し、[ルールとゾーン]をクリックします。 / p>
[ゾーンとルールエディタ]の[設定]ボタンをクリックし、[ゾーン]タブをクリックします。 [アクティブ保護から除外されたアドレス]をクリックして[編集]をクリックします。
>次にゾーンの設定ダイアログが表示されますので、ここでIPv4アドレスを追加をクリックします。
ESETが脅威を検出したときにリストしたIPアドレスを入力してください。
11
p>OKを数回クリックして、メインプログラムに戻ります。そのローカルIPアドレスからのDNSポイズニング攻撃に関する脅威メッセージを受け取るべきではありません。ローカルIPアドレスでない場合は、実際にはDNSスプーフィングの被害者になる可能性があります。この場合、Windowsホストファイルをリセットし、システムのDNSキャッシュをクリアする必要があります。ESETの人々は、ダウンロードして実行して元のホストファイルを復元できるEXEファイルを作成し、 DNSキャッシュをフラッシュします。
0
何らかの理由でEXEファイルを使用したくない場合は、次のFix It
Windows PCでDNSキャッシュを手動でクリアするには、コマンドプロンプトを開き、次のように入力します行:
ipconfig /flushdns
通常、ほとんどの人はDNSスプーフィングの犠牲者にならず、ESETファイアウォールを無効にしてWindowsファイアウォールを使用することをお勧めします。私は個人的にそれがあまりにも多くの誤認をもたらし、実際にそれらを守る以上に人々を怖がらせることに気づいた。お楽しみください!