Databáze znalostí: Domácnosti > Firewall

Jak vyřešit útok DNS (ARP) Cache Poisoning?

Autor: | Poslední úprava: 14.05.2020 10:35:39

Produkty ESET detekují útoky DNS/ARP Cache poisoning a automaticky je blokují. Útočník se v takovém případě snaží, aby webový prohlížeč uživatele uložil určitou stránku do své cache (vyrovnávací paměti). Pokud vám ESET zobrazuje velmi často následující upozornění o DNS/ARP cache poisoning útoku, nemusí být příčinou útok zvenčí, ale může se jednat o chybnou komunikaci tiskárny nebo routeru.

Pro vyřešení problému postupujte podle následujících kroků:

» Vytvořte výjimky pro IP adresy

» Vymažte DNS cache a obnovte nastavení souboru hosts

Vytvoření výjimky pro lokální IP adresu

V některých případech ESET firewall detekuje přenos dat ze zařízení, jako je například router nebo síťová tiskárna, jako možnou hrozbu. Podle níže uvedeného postupu zjistíte, zda falešná hrozba není způsobena právě tímto. Pokud ano, vytvořte výjimku ve firewallu.

Ověřte, zda detekovaná IP adresa, ze které přichází DNS/ARP Cache poisoning útok není v následujícím rozsahu (kde "x" je v rozmezí 0-255):
172.16.x.x - 172.31.x.x
192.168.x.x
10.x.x.x

Pokud je detekovaná IP adresa ve výše uvedeném rozsahu, přidejte výjimku do firewallu.
Otevřete hlavní okno produktu ESET a přejděte do Rozšířeného nastavení stisknutím klávesy F5.

Důležité:
IP adresu přidávejte do výjimek pouze v případě, že je skutečně bezpečná. Pokud detekovaná IP adresa není ve výše uvedeném rozsahu nebo v síti jiné zařízení nemáte, může se jednat o reálnou hrozbu. V takovém případě přejděte k druhé části návodu.

Klikněte na Síťová ochrana > Firewall > Rozšířené > a vedle položky Zóny klikněte na Změnit.

Nastavení firewallu v produktu ESET

V zobrazeném dialogovém okně vyberte Adresy vyloučené z ochrany IDS a klikněte na tlačítko Změnit.

Nastavení firewallu v produktu ESET

V zobrazeném okně zadejte do pole Vzdálená adresy počítače IP adresu zařízení, ze kterého je hrozba detekována.

Nastavení firewallu v produktu ESET

Nastavení uložte kliknutím na tlačítko OK.

Vymazání DNS cache a obnovení systémových souborů

Pomocí nástroje ESET DNS-Flush opravíte systémové soubory, které mohly být změněny útokem DNS cache poisoning.

Stáhněte si nástroj ESET DNS Flush a uložte jej například na Plochu: Stáhnout

Přejděte na Plochu a dvojklikem na DNS-Flush.exe spusťte ESET DNS-Flush.

Tento nástroj automaticky vyprázdní DNS cache, obnoví soubor hosts a po dokončení počítač automaticky restartuje.

Po restartování počítače spusťte kontrolu systému pomocí produktu ESET.

Štítky: KB2933, SOLN2933, DNS Cache, DNS cache poisoning, ARP cache poisoning, zablokován útok DNS cache poison