Что делать если обнаружена атака DNS cache poisoning?

 Всем привет! С позавчерашнего дня мой новый антивирус ESET NOD32 Smart Security 5.0 каждые 15 минут высвечивал «Обнаружена атака DNS cache poisoning Удаленный IP-адрес: 192.168.1.1″. Адрес 192.168.1.1 — это адрес моего роутера, порты все закрыты… Меня это начало настораживать, но не настолько, чтобы сразу искать причину. 

Высвечивалось вот такое сообщение:

Я не обратил на это большого внимания, ведь иногда глючат антивирусы, правда?

Но, проснувшись вчера утром и по привычке зайдя в контакт, обнаружил, что мой пароль не подходит!!! Мозг сразу связал два этих события…

Управление страницей я восстановил, но это уже совсем другая история. Вернемся к нашему DNS cache poisoning.

Сообщение продолжало появляться, поискав в интернете, понял, что это кто-то подменяет адреса страниц не затрагивая файл hosts… Но, этот кто-то был моим роутером!

Иногда требуется аренда офиса и склада, но это уже совсем другая история

Поискав еще глубже в просторах интернета, наткнулся на форум владельцев nod32. Оказывается, если указывается адрес роутера (маршрутизатора), то это стандартная проблема. Лечится она следующим образом:

1. Открываем главное окно антивируса.

2. Заходим в дополнительные настройки (это можно сделать, нажав клавишу F5).

3. Слева выбираем Сеть, потом Персональный файервол, затем Дополнительные настройки и IDS.

4. Нажимаем на плюсик около «обнаружения вторжений» и снимаем галочки со следующих пунктов:

• обнаружение атаки ARP Poisoning

• обнаружение атаки DNS Poisoning

5. Должно выглядеть так, как показано на скриншоте, который находится выше. Нажимаем кнопку OK для закрепления результата.

ПРИМЕЧАНИЕ от NOD32:

«Эти атаки происходят между клиентом и DNS / ARP узлом и не являются угрозой для пользователей, использующих NAT устройства. Снятие данных флажков не будет представлять опасность для пользователей с маршрутизатором, Wi-Fi или другими локальными устройствами NAT. Пользователи, которые не используют устройства NAT, должны использовать ESET NOD32 Antivirus в совокупности со встроенным брандмауэром Windows.»

Надеюсь, помог тем, кого достало это сообщение
На десерт предлагаю посмотреть ролик о Сверхохлажденной дистиллированной воде, которая моментально превращается в лет от физического воздействия:

Ваш Atamovich