Что делать если обнаружена атака DNS cache poisoning?

атака dns cache poisoning Всем привет! С позавчерашнего дня мой новый антивирус ESET NOD32 Smart Security 5.0 каждые 15 минут высвечивал «Обнаружена атака DNS cache poisoning Удаленный IP-адрес: 192.168.1.1». Адрес 192.168.1.1 — это адрес моего роутера, порты все закрыты… Меня это начало настораживать, но не настолько, чтобы сразу искать причину. 

Высвечивалось вот такое сообщение:

атака dns cache poisoning

Я не обратил на это большого внимания, ведь иногда глючат антивирусы, правда? 😉

Но, проснувшись вчера утром и по привычке зайдя в контакт, обнаружил, что мой пароль не подходит!!! Мозг сразу связал два этих события…

Управление страницей я восстановил, но это уже совсем другая история. Вернемся к нашему DNS cache poisoning.

Сообщение продолжало появляться, поискав в интернете, понял, что это кто-то подменяет адреса страниц не затрагивая файл hosts… Но, этот кто-то был моим роутером!

Иногда требуется аренда офиса и склада, но это уже совсем другая история 😉

Поискав еще глубже в просторах интернета, наткнулся на форум владельцев nod32. Оказывается, если указывается адрес роутера (маршрутизатора), то это стандартная проблема. Лечится она следующим образом:

1. Открываем главное окно антивируса.

2. Заходим в дополнительные настройки (это можно сделать, нажав клавишу F5).

Дополнительные настройки nod32

3. Слева выбираем Сеть, потом Персональный файервол, затем Дополнительные настройки и IDS.

4. Нажимаем на плюсик около «обнаружения вторжений» и снимаем галочки со следующих пунктов:

• обнаружение атаки ARP Poisoning

• обнаружение атаки DNS Poisoning

5. Должно выглядеть так, как показано на скриншоте, который находится выше. Нажимаем кнопку OK для закрепления результата.

 

ПРИМЕЧАНИЕ от NOD32:

«Эти атаки происходят между клиентом и DNS / ARP узлом и не являются угрозой для пользователей, использующих NAT устройства. Снятие данных флажков не будет представлять опасность для пользователей с маршрутизатором, Wi-Fi или другими локальными устройствами NAT. Пользователи, которые не используют устройства NAT, должны использовать ESET NOD32 Antivirus в совокупности со встроенным брандмауэром Windows.»

Надеюсь, помог тем, кого достало это сообщение 😉
На десерт предлагаю посмотреть ролик о Сверхохлажденной дистиллированной воде, которая моментально превращается в лет от физического воздействия:

[yframe url=’http://www.youtube.com/watch?v=h_849q7k8G4′]

Ваш Atamovich

© 2018 Atamovich.ru