Perbaiki Pesan Serangan Keracunan Cache DNS yang Terdeteksi

Saya telah menginstal ESET Smart Security di salah satu PC saya dan baru-baru ini saya mendapat pesan peringatan yang mengatakan sebagai berikut:

Serangan Keracunan Cache DNS yang Terdeteksi dideteksi oleh firewall pribadi ESET

mendeteksi serangan cache dns

Ups! Itu pasti tidak terdengar terlalu bagus. Serangan keracunan cache DNS pada dasarnya sama dengan DNS spoofing, yang pada dasarnya berarti cache server nama DNS telah disusupi dan ketika meminta halaman web, alih-alih mendapatkan server asli, permintaan dialihkan ke komputer jahat yang dapat mengunduh spyware atau virus ke komputer.

Saya memutuskan untuk melakukan pemindaian anti-virus lengkap dan juga mengunduh Malwarebytes dan melakukan pemindaian untuk malware juga. Tidak ada pemindaian yang menghasilkan apa-apa, jadi saya mulai melakukan sedikit riset lagi. Jika Anda melihat tangkapan layar di atas, Anda akan melihat bahwa alamat IP ‘jarak jauh’ sebenarnya adalah alamat IP lokal (192.168.1.1). Alamat IP itu sebenarnya adalah alamat IP router saya! Jadi router saya meracuni cache DNS saya?

Tidak juga! Menurut ESET, terkadang secara tidak sengaja mendeteksi lalu lintas IP internal dari router atau perangkat lain sebagai kemungkinan ancaman. Ini jelas merupakan kasus bagi saya karena alamat IP adalah IP lokal. Jika Anda mendapatkan pesan dan alamat IP Anda termasuk dalam salah satu rentang di bawah ini, maka itu hanya lalu lintas internal dan tidak perlu khawatir:

192.168.xx

10.xxx

172.16.xx hingga 172.31.xx

Jika ini bukan alamat IP lokal, gulir ke bawah untuk petunjuk lebih lanjut. Pertama, saya akan menunjukkan kepada Anda apa yang harus dilakukan jika itu adalah IP lokal. Silakan dan buka program ESET Smart Security dan buka dialog Pengaturan Lanjut. Perluas Jaringan, lalu Personal Firewall dan klik Aturan dan zona.

aturan eset

Klik tombol Setup di bawah Zone and rule editor dan klik pada tab Zones. Sekarang klik pada Alamat yang dikecualikan dari perlindungan aktif (IDS) dan klik Edit.

zona aturan eset

Selanjutnya dialog pengaturan Zona akan muncul dan di sini Anda ingin mengklik Add IPv4 address.

alamat ip zona

Sekarang lanjutkan dan ketik alamat IP yang terdaftar saat ESET mendeteksi ancaman.

alamat ip jarak jauh

Klik OK beberapa kali untuk kembali ke program utama. Anda seharusnya tidak lagi mendapatkan pesan ancaman tentang serangan keracunan DNS yang berasal dari alamat IP lokal tersebut. Jika itu bukan alamat IP lokal, itu berarti Anda mungkin sebenarnya menjadi korban spoofing DNS! Dalam hal ini, Anda perlu mengatur ulang file Windows Hosts dan menghapus cache DNS di sistem Anda.

Orang-orang di ESET membuat file EXE yang dapat Anda unduh dan jalankan untuk memulihkan file Host asli dan membersihkan cache DNS.

https://support.eset.com/kb2933/

Jika Anda tidak ingin menggunakan file EXE mereka karena alasan apa pun, Anda juga dapat menggunakan Microsoft Fix It download berikut untuk memulihkan file Host:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Untuk menghapus cache DNS secara manual pada PC Windows, buka command prompt dan ketik baris berikut:

ipconfig /flushdns

Biasanya kebanyakan orang tidak akan pernah menjadi korban spoofing DNS dan mungkin ide yang baik untuk menonaktifkan firewall ESET dan hanya menggunakan firewall Windows. Saya pribadi telah menemukan bahwa itu membawa terlalu banyak positif palsu dan akhirnya menakut-nakuti orang lebih dari benar-benar melindungi mereka. Menikmati!

Baca Juga

© 2022 Sridianti.com