Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Detekční jádro: 16130 (20170923)

Produkty pro domácnosti: 11.0.120

Produkty pro firmy: 6.6.2046

 Kontrola počítače
ESET Online Scanner

ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.

 Záchranné médium
ESET SysRescue Live

ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.

Databáze znalostí

Jak vyřešit útok DNS (ARP) Cache Poisoning?

Autor: Martin Buchta | Poslední aktualizace: 03.01.2014 11:05:29

Produkty ESET detekují útoky DNS/ARP Cache poisoning a automaticky je blokují. Útočník se v takovém případě snaží, aby webový prohlížeč uživatele uložil určitou stránku do své cache (vyrovnávací paměti). Pokud vám ESET zobrazuje velmi často následující upozornění o DNS/ARP cache poisoning útoku, nemusí být příčinou útok zvenčí, ale může se jednat o komunikaci tiskárny nebo routeru.

Pro vyřešení problému postupujte podle následujících kroků:

» Vytvořte výjimky pro IP adresy

» Vymažte DNS cache a obnovte nastavení hosts souboru

 

Vytvoření výjimky pro lokální IP adresu

V některých případech ESET Personální firewall detekuje přenos dat ze zařízení jako je například router nebo síťová tiskárna jako možnou hrozbu. Podle níže uvedeného postupu zjistíte, zda falešná hrozba není způsobena právě tímto. Pokud ano, vytvořte výjimku v personálním firewallu. 

číslo

Ověřte, zda detekovaná IP adresa, ze které přichází DNS/ARP Cache poisoning útok není v následujícím rozsahu (kde "x" je 0-255):
172.16.x.x - 172.31.x.x
192.168.x.x
10.x.x.x 

číslo

Pokud je detekovaná IP adresa ve výše uvedeném rozsahu, přidejte výjimku do personálního firewallu.
Otevřete hlavní okno produktu ESET a přejděte do Rozšířeného nastavení stisknutím klávesy F5.   

 

Upozornění

Upozornění:
IP adresu přidávejte do důvěryhodné zóny pouze v případě, že je skutečně bezpečná.
Pokud detekovaná IP adresa není ve výše uvedeném rozsahu nebo v síti jiné zařízení nemáte,
může se jednat o reálnou hrozbu. V takovém případě přejděte na druhou část návodu.

 

číslo

Klikněte na (+) vedle položky Síť, následně stejný způsobem rozbalte položku Personální firewall.
Přejděte na Pravidla a zóny a v pravé části klikněte na tlačítko Nastavit....

Nastavení personálního firewallu v produktu ESET

číslo

Na záložce Zóny vyberte možnost Adresy vyloučené z aktivní ochrany (IDS) a klikněte na Změnit.  

Nastavení zón personálního firewallu v produktu ESET

číslo

V zobrazeném okně Nastavení zóny klikněte na tlačítko Přidat adresu 

Přidání adresy do nastavení zón personálního firewallu v produktu ESET

číslo

Jako Typ vyberte možnost Samostatná adresa, zadejte IP adresu zařízení, ze kterého je hrozba detekována a klikněte na OK.

Přidání IP adresy zařízení do nastavení zón personálního firewallu v produktu ESET

nahoru

Vymazání DNS cache a obnovení systémových souborů

Pomocí nástroje ESET DNS-Flush opravíte systémové soubory, které mohly být změněny útokem DNS cache poisoning.

číslo

Stáhněte si nástroj ESET DNS Flush a uložte jej například na Plochu:Stáhnout program 

číslo

Přejděte na Plochu a dvojklikem na DNS-Flush.exe spusťte ESET DNS-Flush. 

číslo

Tento nástroj automaticky vyprázdní DNS cache, obnoví potřebné soubory a po dokončení se počítač automaticky restartuje.

číslo

Po restartování počítače spusťte kontrolu systému pomocí produktu ESET. 

nahoru

  

Štítky: SOLN2933, DNS Cache, DNS cache poisoning, ARP cache poisoning, zablokován útok DNS cache poison

(11 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?