Saya telah menginstal ESET Smart Security pada salah satu PC saya dan saya baru-baru ini menerima pesan peringatan yang mengatakan sebagai berikut:
Serangan Kerusakan DNS Cache yang terdeteksi terdeteksi oleh firewall pribadi ESET
Aduh! Jelas itu tidak terdengar terlalu bagus. Serangan keracunan cache DNS pada dasarnya sama dengan spoofing DNS, yang pada dasarnya berarti cache server nama DNS telah dikompromikan dan ketika meminta halaman web, alih-alih mendapatkan server yang sebenarnya, permintaan diarahkan ke komputer jahat yang dapat mengunduh spyware atau virus ke komputer.
Saya memutuskan untuk melakukan pemindaian anti-virus penuh dan juga mengunduh Malwarebytes dan juga memindai malware. Tidak ada pemindaian yang menghasilkan apa pun, jadi saya mulai melakukan sedikit riset lebih lanjut. Jika Anda melihat tangkapan layar di atas, Anda akan melihat bahwa alamat IP 'jarak jauh' sebenarnya adalah alamat IP lokal (192.168.1.1). Alamat IP itu sebenarnya adalah alamat IP router saya! Jadi router saya meracuni cache DNS saya?
Tidak juga! Menurut ESET, terkadang dapat secara tidak sengaja mendeteksi lalu lintas IP internal dari router atau perangkat lain sebagai ancaman yang mungkin. Ini jelas bagi saya karena alamat IP adalah IP lokal. Jika Anda menerima pesan dan alamat IP Anda termasuk dalam salah satu rentang di bawah ini, maka itu hanya lalu lintas internal dan tidak perlu khawatir:
192.168.xx
10.xxx
172.16.xx hingga 172.31.xx
Jika itu bukan alamat IP lokal, gulir ke bawah untuk instruksi lebih lanjut. Pertama, saya akan menunjukkan kepada Anda apa yang harus dilakukan jika IP lokal. Silakan dan buka program ESET Smart Security dan pergi ke dialog Pengaturan Lanjutan . Perluas Jaringan, lalu Personal Firewall dan klik Aturan dan zona .
Klik tombol Pengaturan di bawah Zona dan editor aturan dan klik pada tab Zona . Sekarang klik Alamat yang dikecualikan dari perlindungan aktif (IDS) dan klik Edit .
Berikutnya dialog pengaturan Zona akan muncul dan di sini Anda ingin mengklik pada Tambahkan alamat IPv4 .
Sekarang lanjutkan dan ketik alamat IP yang tercantum ketika ESET mendeteksi ancaman.
Klik OK beberapa kali untuk kembali ke program utama. Anda seharusnya tidak lagi mendapatkan pesan ancaman tentang serangan keracunan DNS yang datang dari alamat IP lokal itu. Jika itu bukan alamat IP lokal, itu berarti Anda mungkin benar-benar menjadi korban spoofing DNS! Dalam hal ini, Anda perlu mengatur ulang file Windows Hosts Anda dan menghapus cache DNS pada sistem Anda.
Orang-orang di ESET membuat file EXE yang bisa Anda unduh dan jalankan untuk mengembalikan file Host asli dan membersihkan cache DNS.
//support.eset.com/kb2933/
Jika Anda tidak ingin menggunakan file EXE mereka karena alasan apa pun, Anda juga dapat menggunakan Microsoft Fix it unduh untuk memulihkan file Hosts:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-dfault
Untuk menghapus cache DNS secara manual pada PC Windows, buka command prompt dan ketik baris berikut:
ipconfig / flushdns
Biasanya kebanyakan orang tidak akan pernah menjadi korban spoofing DNS dan mungkin ide yang baik untuk menonaktifkan firewall ESET dan hanya menggunakan firewall Windows. Saya pribadi telah menemukan bahwa itu memunculkan terlalu banyak positif palsu dan akhirnya menakut-nakuti orang lebih daripada melindungi mereka. Nikmati!
