Всем привет! С позавчерашнего дня мой новый антивирус ESET NOD32 Smart Security 5.0 каждые 15 минут высвечивал «Обнаружена атака DNS cache poisoning Удаленный IP-адрес: 192.168.1.1». Адрес 192.168.1.1 — это адрес моего роутера, порты все закрыты… Меня это начало настораживать, но не настолько, чтобы сразу искать причину.
Высвечивалось вот такое сообщение:
Я не обратил на это большого внимания, ведь иногда глючат антивирусы, правда? 😉
Но, проснувшись вчера утром и по привычке зайдя в контакт, обнаружил, что мой пароль не подходит!!! Мозг сразу связал два этих события…
Управление страницей я восстановил, но это уже совсем другая история. Вернемся к нашему DNS cache poisoning.
Сообщение продолжало появляться, поискав в интернете, понял, что это кто-то подменяет адреса страниц не затрагивая файл hosts… Но, этот кто-то был моим роутером!
Иногда требуется аренда офиса и склада, но это уже совсем другая история 😉
Поискав еще глубже в просторах интернета, наткнулся на форум владельцев nod32. Оказывается, если указывается адрес роутера (маршрутизатора), то это стандартная проблема. Лечится она следующим образом:
1. Открываем главное окно антивируса.
2. Заходим в дополнительные настройки (это можно сделать, нажав клавишу F5).
3. Слева выбираем Сеть, потом Персональный файервол, затем Дополнительные настройки и IDS.
4. Нажимаем на плюсик около «обнаружения вторжений» и снимаем галочки со следующих пунктов:
• обнаружение атаки ARP Poisoning
• обнаружение атаки DNS Poisoning
5. Должно выглядеть так, как показано на скриншоте, который находится выше. Нажимаем кнопку OK для закрепления результата.
ПРИМЕЧАНИЕ от NOD32:
«Эти атаки происходят между клиентом и DNS / ARP узлом и не являются угрозой для пользователей, использующих NAT устройства. Снятие данных флажков не будет представлять опасность для пользователей с маршрутизатором, Wi-Fi или другими локальными устройствами NAT. Пользователи, которые не используют устройства NAT, должны использовать ESET NOD32 Antivirus в совокупности со встроенным брандмауэром Windows.»
Надеюсь, помог тем, кого достало это сообщение 😉
На десерт предлагаю посмотреть ролик о Сверхохлажденной дистиллированной воде, которая моментально превращается в лет от физического воздействия:
[yframe url=’http://www.youtube.com/watch?v=h_849q7k8G4′]
Ваш Atamovich
Юзать линукс нужно, и никаких проблем!
Советую!
Линукс не для всех, скажем так)
cj, а линукс здесь причем? http://www.google.ru/url?sa=t&rct=j&q=dns+cache+poisoning&source=web&cd=5&ved=0CFQQFjAE&url=http%3A%2F%2Fhabrahabr.ru%2Fblogs%2Finfosecurity%2F28798%2F&ei=fD7HTueFBInBtAbU6e3oBg&usg=AFQjCNHR61996DLTSGafQLunpsGXxNe0qA&cad=rja
Ты еще скажи ОТРУБИТЕ АНТИВИРУСКУ ВАЩЕ, ЕСЛИ ВАС ВИРУСЫ ДОСТАЛИ! хахаха
spasibo bolshoeee!!!
http://nod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1423&ELEMENT_ID=78756
Огромное спасибо автору!
Очень помог!
Все понятно и кратко объяснил, это так редко сейчас встретишь 🙂
‘эх вы.. нодовцы.. лезьте в роутер и снимайте галку в перенаправлении сервера имён, он же DNS
C:Userspol>nslookup vk.com 80.246.64.11
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 80.246.64.11
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
C:Userspol>nslookup vk.com 80.246.64.2
╤хЁтхЁ: ns.tvcom.ru
Address: 80.246.64.2
Не заслуживающий доверия ответ:
╚ь : vk.com
Addresses: 2a00:bdc0:3:103:1:0:403:906
2a00:bdc0:3:103:1:0:403:907
2a00:bdc0:3:103:1:0:403:905
87.240.131.97
87.240.131.117
C:Userspol>nslookup vk.com 46.28.69.61
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 46.28.69.61
╚ь : vk.com
Address: 198.20.126.222
Во так наверно понятнее