Đề XuấT, 2020

Editor Choice

Khắc phục Thông báo Tấn công Ngộ độc DNS Cache đã phát hiện

Tôi đã cài đặt ESET Smart Security trên một trong các PC của mình và gần đây tôi nhận được một thông báo cảnh báo như sau:

 Phát hiện tấn công ngộ độc bộ nhớ cache DNS được phát hiện bởi tường lửa cá nhân ESET 

Rất tiếc! Điều đó chắc chắn không tốt. Một cuộc tấn công ngộ độc bộ đệm DNS về cơ bản giống như giả mạo DNS, về cơ bản có nghĩa là bộ đệm máy chủ tên DNS đã bị xâm phạm và khi yêu cầu một trang web, thay vì nhận được máy chủ thực, yêu cầu được chuyển hướng đến một máy tính độc hại có thể tải xuống phần mềm gián điệp hoặc virus vào máy tính.

Tôi quyết định thực hiện quét chống vi-rút đầy đủ và cũng đã tải xuống Malwarebytes và cũng đã quét phần mềm độc hại. Không quét được bất cứ điều gì, vì vậy sau đó tôi bắt đầu nghiên cứu thêm một chút. Nếu bạn nhìn vào ảnh chụp màn hình ở trên, bạn sẽ thấy rằng địa chỉ IP 'từ xa' thực sự là một địa chỉ IP cục bộ (192.168.1.1). Địa chỉ IP đó thực sự là địa chỉ IP của bộ định tuyến của tôi! Vì vậy, bộ định tuyến của tôi đang đầu độc bộ đệm DNS của tôi?

Không hẳn vậy! Theo ESET, đôi khi nó có thể vô tình phát hiện lưu lượng IP nội bộ từ bộ định tuyến hoặc thiết bị khác như một mối đe dọa có thể. Đây chắc chắn là trường hợp của tôi vì địa chỉ IP là một IP cục bộ. Nếu bạn nhận được thông báo và địa chỉ IP của bạn nằm trong một trong các phạm vi dưới đây, thì đó chỉ là lưu lượng truy cập nội bộ và không cần phải lo lắng:

 192.168.xx 
 10.xxx 
 172.16.xx đến 172.31.xx 

Nếu đó không phải là địa chỉ IP cục bộ, hãy cuộn xuống để được hướng dẫn thêm. Đầu tiên, tôi sẽ chỉ cho bạn phải làm gì nếu đó là IP cục bộ. Hãy tiếp tục và mở chương trình ESET Smart Security và đi tới hộp thoại Cài đặt nâng cao . Mở rộng Mạng, rồi Tường lửa cá nhân và nhấp vào Quy tắc và vùng .

Nhấp vào nút Cài đặt bên dưới Vùng và trình chỉnh sửa quy tắc và nhấp vào tab Vùng . Bây giờ bấm vào Địa chỉ được loại trừ khỏi bảo vệ hoạt động (IDS) và bấm Chỉnh sửa .

Tiếp theo, hộp thoại thiết lập Vùng sẽ xuất hiện và tại đây bạn muốn nhấp vào Thêm địa chỉ IPv4 .

Bây giờ hãy tiếp tục và nhập địa chỉ IP được liệt kê khi ESET phát hiện mối đe dọa.

Nhấp vào OK một vài lần để quay lại chương trình chính. Bạn sẽ không còn nhận được bất kỳ thông báo đe dọa nào về các cuộc tấn công ngộ độc DNS đến từ địa chỉ IP cục bộ đó. Nếu đó không phải là địa chỉ IP cục bộ, điều đó có nghĩa là bạn thực sự có thể là nạn nhân của việc giả mạo DNS! Trong trường hợp đó, bạn cần đặt lại tệp Windows Hosts và xóa bộ đệm DNS trên hệ thống của bạn.

Mọi người tại ESET đã tạo một tệp EXE mà bạn chỉ có thể tải xuống và chạy để khôi phục tệp Máy chủ gốc và xóa bộ đệm DNS.

//support.eset.com/kb2933/

Nếu bạn không muốn sử dụng tệp EXE của họ vì bất kỳ lý do gì, bạn cũng có thể sử dụng bản sửa lỗi sau đây Tải xuống Microsoft để khôi phục tệp Máy chủ:

//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Để xóa thủ công bộ đệm DNS trên PC Windows, hãy mở dấu nhắc lệnh và nhập dòng sau:

 ipconfig / flushdns 

Thông thường hầu hết mọi người sẽ không bao giờ là nạn nhân của việc giả mạo DNS và có thể nên tắt tường lửa ESET và chỉ sử dụng tường lửa Windows. Cá nhân tôi đã phát hiện ra rằng nó mang đến quá nhiều mặt tích cực giả và cuối cùng khiến mọi người sợ hãi hơn là thực sự bảo vệ họ. Thưởng thức!

Top