ฉันติดตั้ง ESET Smart Security บนพีซีเครื่องใดเครื่องหนึ่งของฉันและฉันได้รับข้อความแจ้งเตือนว่า:
ตรวจพบ DNS Cache Poisoning Attack ตรวจพบโดยไฟร์วอลล์ส่วนบุคคลของ ESET
อ๊ะ! นั่นไม่ได้ฟังดูดีเกินไป การโจมตีพิษของแคช DNS นั้นเป็นสิ่งเดียวกับการปลอมแปลง DNS ซึ่งโดยทั่วไปหมายถึงแคชของเซิร์ฟเวอร์ชื่อ DNS ถูกโจมตีและเมื่อร้องขอเว็บเพจแทนที่จะได้รับเซิร์ฟเวอร์จริงคำขอจะถูกเปลี่ยนเส้นทางไปยังคอมพิวเตอร์ที่เป็นอันตรายซึ่งสามารถดาวน์โหลดสปายแวร์ได้ หรือไวรัสไปยังคอมพิวเตอร์
ฉันตัดสินใจทำการสแกนไวรัสเต็มรูปแบบและดาวน์โหลด Malwarebytes และทำการสแกนหามัลแวร์ด้วย การสแกนไม่เกิดขึ้นกับอะไรเลยดังนั้นฉันจึงเริ่มทำการวิจัยเพิ่มเติมอีกเล็กน้อย หากคุณดูภาพหน้าจอด้านบนคุณจะเห็นว่าที่อยู่ IP 'ระยะไกล' นั้นจริงแล้วเป็นที่อยู่ IP ท้องถิ่น (192.168.1.1) ที่อยู่ IP นั้นเกิดขึ้นเป็นที่อยู่ IP ของเราเตอร์ของฉัน! ดังนั้นเราเตอร์ของฉันวางยา DNS cache ของฉัน?
ไม่จริง! ตาม ESET บางครั้งสามารถตรวจจับการรับส่งข้อมูล IP ภายในจากเราเตอร์หรืออุปกรณ์อื่น ๆ โดยไม่ตั้งใจว่าเป็นภัยคุกคามที่เป็นไปได้ นี่เป็นกรณีที่แน่นอนสำหรับฉันเพราะที่อยู่ IP เป็น IP ท้องถิ่น หากคุณได้รับข้อความและที่อยู่ IP ของคุณอยู่ในช่วงใดช่วงหนึ่งด้านล่างแสดงว่าเป็นเพียงการรับส่งข้อมูลภายในและไม่จำเป็นต้องกังวล:
192.168.xx
10.xxx
172.16.xx ถึง 172.31.xx
หากไม่ใช่ที่อยู่ IP ในเครื่องให้เลื่อนลงเพื่อดูคำแนะนำเพิ่มเติม ก่อนอื่นฉันจะแสดงให้คุณเห็นว่าต้องทำอย่างไรถ้าเป็น IP ท้องถิ่น ไปข้างหน้าและเปิดโปรแกรม ESET Smart Security แล้วไปที่กล่องโต้ตอบ การตั้งค่าขั้นสูง ขยาย เครือข่าย จากนั้น ไฟร์วอลล์ส่วนบุคคล และคลิกที่ กฎและโซน
คลิกที่ปุ่ม ตั้งค่า ภายใต้ตัว แก้ไขโซนและกฎ และคลิกที่แท็บ โซน ตอนนี้คลิก ที่อยู่ที่ไม่รวมอยู่ในการป้องกันที่ใช้งาน (IDS) และคลิก แก้ไข
ถัดไปกล่องโต้ตอบ การตั้งค่า โซน จะปรากฏขึ้นและที่นี่คุณต้องการคลิกที่ เพิ่มที่อยู่ IPv4
ตอนนี้ไปข้างหน้าและพิมพ์ที่อยู่ IP ที่ระบุไว้เมื่อ ESET ตรวจพบภัยคุกคาม
คลิกตกลงสองสามครั้งเพื่อกลับไปยังโปรแกรมหลัก คุณไม่ควรได้รับข้อความภัยคุกคามใด ๆ เกี่ยวกับการโจมตี DNS อันเป็นพิษที่มาจากที่อยู่ IP ในพื้นที่นั้นอีกต่อไป หากไม่ใช่ที่อยู่ IP ในระบบนั่นหมายความว่าคุณอาจตกเป็นเหยื่อของการปลอมแปลง DNS! ในกรณีนี้คุณต้องรีเซ็ตไฟล์ Windows Hosts และล้างแคช DNS ในระบบของคุณ
ผู้ใช้ที่ ESET สร้างไฟล์ EXE ที่คุณสามารถดาวน์โหลดและเรียกใช้เพื่อกู้คืนไฟล์โฮสต์ดั้งเดิมและล้างแคช DNS
//support.eset.com/kb2933/
หากคุณไม่ต้องการใช้ไฟล์ EXE ด้วยเหตุผลใดก็ตามคุณยังสามารถใช้ Fix It ดาวน์โหลด Microsoft เพื่อกู้คืนไฟล์ Hosts ต่อไปนี้:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
หากต้องการล้างแคช DNS ด้วยตนเองใน Windows PC ให้เปิดพรอมต์คำสั่งแล้วพิมพ์บรรทัดต่อไปนี้
ipconfig / flushdns
โดยทั่วไปคนส่วนใหญ่จะไม่ตกเป็นเหยื่อของการปลอมแปลง DNS และอาจเป็นความคิดที่ดีที่จะปิดใช้งานไฟร์วอลล์ ESET และใช้ไฟร์วอลล์ Windows โดยส่วนตัวฉันได้พบว่ามันทำให้เกิดผลบวกปลอมมากเกินไปและจบลงด้วยการทำให้ผู้คนกลัวมากกว่าปกป้องพวกเขา สนุก!
