Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Detekční jádro: 16456 (20171123)

Produkty pro domácnosti: 11.0.149

Produkty pro firmy: 6.6.2064

 Kontrola počítače
ESET Online Scanner

ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.

 Záchranné médium
ESET SysRescue Live

ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.

Databáze znalostí

Jak vyřešit útok DNS (ARP) Cache Poisoning?

Autor: Martin Buchta | Poslední aktualizace: 22.11.2017 14:22:25

Produkty ESET detekují útoky DNS/ARP Cache poisoning a automaticky je blokují. Útočník se v takovém případě snaží, aby webový prohlížeč uživatele uložil určitou stránku do své cache (vyrovnávací paměti). Pokud vám ESET zobrazuje velmi často následující upozornění o DNS/ARP cache poisoning útoku, nemusí být příčinou útok zvenčí, ale může se jednat o chybnou komunikaci tiskárny nebo routeru.

Pro vyřešení problému postupujte podle následujících kroků:

» Vytvořte výjimky pro IP adresy

» Vymažte DNS cache a obnovte nastavení souboru hosts

Vytvoření výjimky pro lokální IP adresu

V některých případech ESET firewall detekuje přenos dat ze zařízení, jako je například router nebo síťová tiskárna, jako možnou hrozbu. Podle níže uvedeného postupu zjistíte, zda falešná hrozba není způsobena právě tímto. Pokud ano, vytvořte výjimku ve firewallu.

číslo

Ověřte, zda detekovaná IP adresa, ze které přichází DNS/ARP Cache poisoning útok není v následujícím rozsahu (kde "x" je v rozmezí 0-255):
172.16.x.x - 172.31.x.x
192.168.x.x
10.x.x.x

číslo

Pokud je detekovaná IP adresa ve výše uvedeném rozsahu, přidejte výjimku do firewallu.
Otevřete hlavní okno produktu ESET a přejděte do Rozšířeného nastavení stisknutím klávesy F5.

Upozornění

Upozornění:
IP adresu přidávejte do výjimek pouze v případě, že je skutečně bezpečná. Pokud detekovaná IP adresa není ve výše uvedeném rozsahu nebo v síti jiné zařízení nemáte, může se jednat o reálnou hrozbu. V takovém případě přejděte k druhé části návodu.

číslo

V sekci Firewall > Rozšířené klikněte na Změnit vedle položky Zóny.

Nastavení firewallu v produktu ESET

číslo

V zobrazeném dialogovém okně vyberte Adresy vyloučené z ochrany IDS a klikněte na tlačítko Změnit.

Nastavení firewallu v produktu ESET

číslo

V zobrazeném okně zadejte do pole Vzdálená adresy počítače IP adresu zařízení, ze kterého je hrozba detekována.

Nastavení firewallu v produktu ESET

číslo

Nastavení uložte kliknutím na tlačítko OK.

nahoru


Vymazání DNS cache a obnovení systémových souborů

Pomocí nástroje ESET DNS-Flush opravíte systémové soubory, které mohly být změněny útokem DNS cache poisoning.

číslo

Stáhněte si nástroj ESET DNS Flush a uložte jej například na Plochu: Stáhnout

číslo

Přejděte na Plochu a dvojklikem na DNS-Flush.exe spusťte ESET DNS-Flush.

číslo

Tento nástroj automaticky vyprázdní DNS cache, obnoví soubor hosts a po dokončení počítač automaticky restartuje.

číslo

Po restartování počítače spusťte kontrolu systému pomocí produktu ESET.

nahoru

Štítky: KB2933, SOLN2933, DNS Cache, DNS cache poisoning, ARP cache poisoning, zablokován útok DNS cache poison

(11 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?