موصى به, 2021

اختيار المحرر

إصلاح الكشف عن DNS تسمم رسالة تسمم

لديّ ESET Smart Security مثبتًا على أحد أجهزة الكمبيوتر الخاصة بي ، وقد تلقيت مؤخرًا رسالة تنبيه تفيد بما يلي:

 تم اكتشاف اكتشاف تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات من خلال الجدار الناري الشخصي لـ ESET 

يصيح! هذا بالتأكيد لم يبدو جيدا جدا. هجوم تسمم ذاكرة التخزين المؤقت DNS هو في الأساس نفس الشيء مثل انتحال DNS ، وهو ما يعني أن ذاكرة التخزين المؤقت لخادم اسم DNS قد تم اختراقه ، وعند طلب صفحة ويب ، بدلاً من الحصول على الخادم الحقيقي ، تتم إعادة توجيه الطلب إلى جهاز كمبيوتر ضار يمكنه تحميل برامج التجسس أو الفيروسات إلى الكمبيوتر.

قررت أن أجري فحصًا كاملاً لمكافحة الفيروسات وقمت أيضًا بتنزيل Malwarebytes وقمت بإجراء مسح بحثًا عن البرامج الضارة أيضًا. لم يتوصل أي مسح إلى أي شيء ، لذلك بدأت في إجراء المزيد من الأبحاث. إذا نظرت إلى لقطة الشاشة أعلاه ، سترى أن عنوان IP "البعيد" هو في الواقع عنوان IP محلي (192.168.1.1). عنوان IP هذا بالفعل هو عنوان IP لجهاز التوجيه الخاص بي! حتى جهاز التوجيه الخاص بي هو تسمم ذاكرة التخزين المؤقت DNS الخاصة بي؟

ليس صحيحا! وفقًا لـ ESET ، يمكن في بعض الأحيان الكشف عن غير قصد عن حركة مرور IP الداخلية من جهاز توجيه أو جهاز آخر كتهديد محتمل. كان هذا بالتأكيد هو الحال بالنسبة لي لأن عنوان IP كان IP محلي. إذا تلقيت الرسالة وكان عنوان IP يقع في أحد هذه النطاقات أدناه ، فسيكون ذلك مجرد حركة مرور داخلية ولا داعي للقلق:

 192.168.xx 
 10.xxx 
 172.16.xx إلى 172.31.xx 

إذا لم يكن عنوان IP محلي ، فانتقل لأسفل للحصول على المزيد من الإرشادات. أولاً ، سأعرض لك ما يجب فعله إذا كان عنوان IP محليًا. استمر وفتح برنامج ESET Smart Security وانتقل إلى مربع الحوار Advanced Settings . قم بتوسيع الشبكة ، ثم انقر فوق Personal Firewall ثم انقر فوق القواعد والمناطق .

انقر على زر الإعداد تحت Zone and rule editor وانقر على علامة التبويب Zones . الآن انقر فوق " عنوان" مستثنى من الحماية النشطة (IDS) وانقر فوق تحرير .

بعد ذلك ، سيظهر مربع حوار " إعداد منطقة" وهنا تريد النقر على " إضافة عنوان IPv4" .

انتقل الآن واكتب عنوان IP الذي تم إدراجه عند اكتشاف ESET للتهديد.

انقر فوق موافق مرتين في كل مرة العودة إلى البرنامج الرئيسي. يجب عليك عدم تلقي أي رسائل تهديد حول هجمات تسمم DNS القادمة من عنوان IP المحلي هذا. إذا لم يكن عنوان IP محلي ، فهذا يعني أنك قد تكون ضحية لتحايل DNS! في هذه الحالة ، تحتاج إلى إعادة تعيين ملف Windows Hosts ومسح ذاكرة التخزين المؤقت DNS على نظامك.

أنشأ الناس في ESET ملف EXE يمكنك فقط تحميله وتشغيله لاستعادة ملف Hosts الأصلي ومسح ذاكرة التخزين المؤقت DNS.

//support.eset.com/kb2933/

إذا كنت لا ترغب في استخدام ملف EXE الخاص بهم لأي سبب من الأسباب ، يمكنك أيضًا استخدام التالي Fix It قم بتنزيل Microsoft لاستعادة الملف Hosts:

//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

لمسح ذاكرة التخزين المؤقت لـ DNS يدويًا على جهاز كمبيوتر يعمل بنظام Windows ، افتح موجه الأوامر واكتب السطر التالي:

 إيبكونفيغ / فلوشدس 

عادةً ، لن يكون معظم الأشخاص ضحية انتحال نظام أسماء النطاقات ، وقد يكون من الأفضل تعطيل جدار حماية ESET واستخدام نظام التشغيل Windows للجدار الناري فقط. لقد وجدت شخصياً أنها تجلب الكثير من الإيجابيات الكاذبة وتنتهي بخوف الناس أكثر من حمايتهم فعلاً. استمتع!

Top