Mensaje de ataque de envenenamiento de caché DNS DNS

Mensaje de ataque de envenenamiento de caché DNS DNS

Tengo la seguridad inteligente de Eset instalada en una de mis PC y recientemente recibí un mensaje de alerta que decía lo siguiente:

El ataque de envenenamiento de caché DNS detectado es detectado por el firewall personal ESET

Clickea en el Configuración botón debajo Zona y editor de reglas y haga clic en el Zonas pestaña. Ahora haga clic en Dirección excluida de la protección activa (IDS) y hacer clic Editar.

A continuación Zona configuración Aparecerá el diálogo y aquí desea hacer clic en Agregar dirección IPv4.

Ahora adelante y escriba la dirección IP que enumeró cuando ESET detectó la amenaza.

Haga clic en Aceptar un par de veces para regresar al programa principal. Ya no debería recibir mensajes de amenaza sobre ataques de envenenamiento de DNS provenientes de esa dirección IP local. Si no es una dirección IP local, eso significa que en realidad podría ser víctima de la falsificación de DNS! En ese caso, debe restablecer su archivo de hosts de Windows y borrar el caché DNS en su sistema.

La gente de ESET creó un archivo exe que puede descargar y ejecutar para restaurar el archivo de hosts original y descargar el caché DNS.

https: // soporte.eset.com/kb2933/

Si no desea usar su archivo EXE por cualquier razón, también puede usar la siguiente solución de solucionar Microsoft para restaurar el archivo de hosts:

https: // soporte.Microsoft.com/en-us/help/972034/How-to-to-to-to-to-the-the-hosts-shick-to-the-default

Para borrar manualmente el caché DNS en una PC con Windows, abra el símbolo del sistema y escriba la siguiente línea:

iPconfig /FLUSHDNS

Normalmente, la mayoría de las personas nunca serán víctimas de la falsificación del DNS y puede ser una buena idea deshabilitar el firewall de ESET y simplemente usar el firewall de Windows. Personalmente he descubierto que trae demasiados falsos positivos y termina asustando a la gente más que protegerlos. Disfrutar!