検出されたDNSキャッシュポイズニング攻撃メッセージを修正
PCの1つにESETSmartSecurityをインストールしましたが、最近、次のようなアラートメッセージが表示されました。
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
おっと!それは確かにあまり良く聞こえませんでした。DNSキャッシュポイズニング攻撃は、基本的にDNSスプーフィングと同じです。つまり、基本的にDNSネーム(DNS)サーバーのキャッシュが侵害され、Webページを要求すると、実サーバーを取得する代わりに、スパイウェアをダウンロードできる悪意のあるコンピューターに要求がリダイレクトされます。またはコンピュータへのウイルス。
完全なアンチウイルススキャンを実行することにし、Malwarebytesをダウンロードして、マルウェアのスキャンも実行しました。どちらのスキャンも何も思いつかなかったので、それから私はもう少し研究を始めました。上のスクリーンショットを見ると、「リモート」IPアドレスが実際にはローカルIPアドレス(192.168.1.1)であることがわかります。そのIPアドレスは実際には私のルーターのIPアドレスです!それで、私のルーターは私のDNSキャッシュを汚染していますか?
あまり!ESETによると、ルーターやその他のデバイスからの内部IPトラフィックを脅威の可能性として誤って検出することがあります。IPアドレスがローカルIPだったので、これは間違いなく私に当てはまりました。メッセージが表示され、IPアドレスが以下の範囲のいずれかに該当する場合、それは単なる内部トラフィックであり、心配する必要はありません。
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
ローカルIPアドレスでない場合は、下にスクロールして詳細な手順を確認してください。まず(First)、ローカルIPの場合の対処方法を説明します。先に進み、ESET Smart Securityプログラムを開き、 [詳細設定(Advanced Settings)]ダイアログに移動します。[ネットワーク(Network)] 、 [パーソナルファイアウォール(Personal Firewall )]の順に展開し、[ルールとゾーン(Rules and zones)]をクリックします。
[ゾーンとルールエディター]の下の(Zone and rule editor)[セットアップ(Setup)]ボタンをクリックし、[ゾーン(Zones)]タブをクリックします。次に、[アクティブな保護(IDS)から除外されたアドレス]をクリックし、[(Address excluded from active protection (IDS) )編集(Edit)]をクリックします。
次に、ゾーン(Zone) 設定(setup)ダイアログが表示されます。ここで、[ IPv4アドレスの追加(Add IPv4 address)]をクリックします。
次に、 ESET(ESET)が脅威を検出したときにリストされたIPアドレスを入力します。
[OK](Click OK)を数回クリックして、メインプログラムに戻ります。そのローカルIPアドレスからのDNSポイズニング攻撃に関する脅威メッセージは表示されなくなります。ローカルIPアドレスでない場合は、実際にDNSスプーフィングの被害者になっている可能性があります。その場合は、Windows Hostsファイルをリセットし、システムのDNSキャッシュをクリアする必要があります。
ESETのスタッフは、ダウンロードして実行するだけで元のHostsファイルを復元し、DNSキャッシュをフラッシュできるEXEファイルを作成しました。
https://support.eset.com/kb2933/
なんらかの理由でEXEファイルを使用したくない場合は、次のFixItを使用して(Fix)MicrosoftをダウンロードしてHostsファイルを復元することもできます。
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Windows PCで(Windows)DNSキャッシュを手動でクリアするには、コマンドプロンプトを開き、次の行を入力します。
ipconfig /flushdns
通常、ほとんどの人がDNSスプーフィングの被害に遭うことはありません。そのため、ESETファイアウォールを無効にして、 Windowsファイアウォールを使用することをお勧めします。私は個人的に、それがあまりにも多くの誤検知を引き起こし、実際に人々を保護するよりも人々を怖がらせることになります。楽しみ!
About the author
私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!
Related posts
再起動するたびに「セットアップはコンピュータを最初に使用する準備をしている」を修正
Windowsで「RPCサーバーが利用できません」エラーを修正する方法
「Windowsリソース保護が要求された操作を実行できませんでした」エラーを修正する方法
GeForceExperienceのエラーコード0x0003を修正する方法
充電されないAmazonFireタブレットを修正する方法
スケジュールされたタスクが.BATファイルに対して実行されない問題を修正
NetflixエラーコードUI-113を修正する7つの最良の方法
動作を停止するWindowsキーボードキーを修正する方法
「Spotifyは今これを再生できません」エラーを修正する方法
GoogleStadiaLagの問題を修正する方法
InternetExplorer11でフラッシュクラッシュを修正する方法
Chromeに読み込まれないYouTubeコメントを修正する方法
GoogleChromeで「dns_probe_started」を修正する方法
Windows10で「USBコントローラーのリソースが不足している」を修正する方法
BitLockerを有効にするときに、「このデバイスはトラステッドプラットフォームモジュールを使用できません」を修正しました
Windows10のMSチームでカメラが機能しない問題を修正する方法
Windowsで「アップデートを完了できませんでした」エラーを修正する方法
Windows 8.1/10にアップグレードした後に明るさを調整できない修正
「Windowsが1つ以上のシステムコンポーネントを構成できませんでした」エラーを修正する方法
Windowsで削除するときに「このアイテムが見つかりませんでした」を修正