Что делать если обнаружена атака DNS cache poisoning?

атака dns cache poisoning Всем привет! С позавчерашнего дня мой новый антивирус ESET NOD32 Smart Security 5.0 каждые 15 минут высвечивал «Обнаружена атака DNS cache poisoning Удаленный IP-адрес: 192.168.1.1». Адрес 192.168.1.1 — это адрес моего роутера, порты все закрыты… Меня это начало настораживать, но не настолько, чтобы сразу искать причину. 

Высвечивалось вот такое сообщение:

атака dns cache poisoning

Я не обратил на это большого внимания, ведь иногда глючат антивирусы, правда? 😉

Но, проснувшись вчера утром и по привычке зайдя в контакт, обнаружил, что мой пароль не подходит!!! Мозг сразу связал два этих события…

Управление страницей я восстановил, но это уже совсем другая история. Вернемся к нашему DNS cache poisoning.

Сообщение продолжало появляться, поискав в интернете, понял, что это кто-то подменяет адреса страниц не затрагивая файл hosts… Но, этот кто-то был моим роутером!

Иногда требуется аренда офиса и склада, но это уже совсем другая история 😉

Поискав еще глубже в просторах интернета, наткнулся на форум владельцев nod32. Оказывается, если указывается адрес роутера (маршрутизатора), то это стандартная проблема. Лечится она следующим образом:

1. Открываем главное окно антивируса.

2. Заходим в дополнительные настройки (это можно сделать, нажав клавишу F5).

Дополнительные настройки nod32

3. Слева выбираем Сеть, потом Персональный файервол, затем Дополнительные настройки и IDS.

4. Нажимаем на плюсик около «обнаружения вторжений» и снимаем галочки со следующих пунктов:

• обнаружение атаки ARP Poisoning

• обнаружение атаки DNS Poisoning

5. Должно выглядеть так, как показано на скриншоте, который находится выше. Нажимаем кнопку OK для закрепления результата.

 

ПРИМЕЧАНИЕ от NOD32:

«Эти атаки происходят между клиентом и DNS / ARP узлом и не являются угрозой для пользователей, использующих NAT устройства. Снятие данных флажков не будет представлять опасность для пользователей с маршрутизатором, Wi-Fi или другими локальными устройствами NAT. Пользователи, которые не используют устройства NAT, должны использовать ESET NOD32 Antivirus в совокупности со встроенным брандмауэром Windows.»

Надеюсь, помог тем, кого достало это сообщение 😉
На десерт предлагаю посмотреть ролик о Сверхохлажденной дистиллированной воде, которая моментально превращается в лет от физического воздействия:

[yframe url=’http://www.youtube.com/watch?v=h_849q7k8G4′]

Ваш Atamovich

  • Юзать линукс нужно, и никаких проблем!
    Советую!

  • Линукс не для всех, скажем так)

  • Ntktobit

    cj, а линукс здесь причем? [ссылка]

  • GrangMOZG

    Ты еще скажи ОТРУБИТЕ АНТИВИРУСКУ ВАЩЕ, ЕСЛИ ВАС ВИРУСЫ ДОСТАЛИ! хахаха

  • Karen6666

    spasibo bolshoeee!!!

  • BonusYes.Com
  • Irene_sv

    Огромное спасибо автору!
    Очень помог!
    Все понятно и кратко объяснил, это так редко сейчас встретишь 🙂

  • Павел

    ‘эх вы.. нодовцы.. лезьте в роутер и снимайте галку в перенаправлении сервера имён, он же DNS

  • Павел

    C:Userspol>nslookup vk.com 80.246.64.11

    DNS request timed out.

    timeout was 2 seconds.

    ╤хЁтхЁ: UnKnown

    Address: 80.246.64.11

    DNS request timed out.

    timeout was 2 seconds.

    DNS request timed out.

    timeout was 2 seconds.

    DNS request timed out.

    timeout was 2 seconds.

    DNS request timed out.

    timeout was 2 seconds.

    *** Превышено время ожидания запроса UnKnown

    C:Userspol>nslookup vk.com 80.246.64.2

    ╤хЁтхЁ: ns.tvcom.ru

    Address: 80.246.64.2

    Не заслуживающий доверия ответ:

    ╚ь : vk.com

    Addresses: 2a00:bdc0:3:103:1:0:403:906

    2a00:bdc0:3:103:1:0:403:907

    2a00:bdc0:3:103:1:0:403:905

    87.240.131.97

    87.240.131.117

    C:Userspol>nslookup vk.com 46.28.69.61

    DNS request timed out.

    timeout was 2 seconds.

    ╤хЁтхЁ: UnKnown

    Address: 46.28.69.61

    ╚ь : vk.com

    Address: 198.20.126.222

  • Павел

    Во так наверно понятнее

© 2017 Atamovich.ru

MAXCACHE: 0.41MB/0.00018 sec