إصلاح رسالة هجوم تسمم ذاكرة التخزين المؤقت DNS المكتشفة

لقد قمت بتثبيت ESET Smart Security على أحد أجهزة الكمبيوتر لدي وقد تلقيت مؤخرًا رسالة تنبيه تفيد بما يلي:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

تم اكتشاف هجوم ذاكرة التخزين المؤقت لنظام أسماء النطاقات

عذرًا! هذا بالتأكيد لا يبدو جيدًا جدًا. إن هجوم تسمم ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) هو في الأساس نفس الشيء مثل انتحال DNS ، مما يعني بشكل أساسي أن ذاكرة التخزين المؤقت لخادم اسم (DNS)DNS قد تم اختراقها وعند طلب صفحة ويب ، بدلاً من الحصول على الخادم الحقيقي ، يتم إعادة توجيه الطلب إلى جهاز كمبيوتر ضار يمكنه تنزيل برامج التجسس أو الفيروسات على جهاز الكمبيوتر.

قررت إجراء فحص كامل لمكافحة الفيروسات وقمت أيضًا بتنزيل Malwarebytes وفحصت البرامج الضارة أيضًا. لم يأت أي من المسحين بأي شيء ، لذلك بدأت بعد ذلك في إجراء المزيد من البحث. إذا نظرت إلى لقطة الشاشة أعلاه ، فسترى أن عنوان IP "البعيد" هو في الواقع عنوان IP محلي (192.168.1.1). يحدث أن يكون عنوان IP هذا هو عنوان IP لجهاز التوجيه الخاص بي! إذن جهاز التوجيه الخاص بي يفسد ذاكرة التخزين المؤقت لنظام أسماء النطاقات(DNS) ؟

ليس صحيحا! وفقًا لـ ESET ، يمكنه أحيانًا اكتشاف حركة مرور IP الداخلية عن طريق الخطأ من جهاز توجيه أو جهاز آخر كتهديد محتمل. كان هذا هو الحال بالتأكيد بالنسبة لي لأن عنوان IP كان عنوان IP محليًا. إذا تلقيت الرسالة وكان عنوان IP الخاص بك يقع في أحد هذه النطاقات أدناه ، فهذا يعني أنه مجرد حركة مرور داخلية ولا داعي للقلق:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

إذا لم يكن عنوان IP محليًا ، فقم بالتمرير لأسفل للحصول على مزيد من الإرشادات. أولاً(First) ، سأوضح لك ما يجب فعله إذا كان عنوان IP محليًا. انطلق وافتح برنامج ESET Smart Security وانتقل(ESET Smart Security) إلى مربع حوار الإعدادات المتقدمة . (Advanced Settings)قم بتوسيع الشبكة(Network) ، ثم جدار الحماية الشخصي(Personal Firewall ) وانقر على القواعد والمناطق(Rules and zones) .

قواعد ESET

انقر فوق الزر " إعداد " ضمن (Setup)محرر المنطقة والقاعدة(Zone and rule editor) وانقر فوق علامة التبويب " المناطق(Zones) " . انقر الآن على العنوان المستبعد من الحماية النشطة (IDS)(Address excluded from active protection (IDS) ) وانقر فوق تحرير(Edit) .

مناطق قواعد eset

بعد ذلك سيظهر مربع حوار إعداد (setup)المنطقة(Zone) وهنا تريد النقر فوق إضافة عنوان IPv4(Add IPv4 address) .

عنوان IP للمنطقة

انتقل الآن واكتب عنوان IP الذي تم إدراجه عندما اكتشف ESET التهديد.

عنوان IP البعيد

انقر فوق "موافق(Click OK) " عدة مرات للعودة إلى البرنامج الرئيسي. يجب ألا تتلقى بعد الآن أي رسائل تهديد حول هجمات تسمم DNS قادمة من عنوان IP المحلي هذا. إذا لم يكن عنوان IP محليًا ، فهذا يعني أنك قد تكون في الواقع ضحية لانتحال DNS ! في هذه الحالة ، تحتاج إلى إعادة تعيين ملف Windows Hosts الخاص بك ومسح ذاكرة التخزين المؤقت DNS على نظامك.

أنشأ الأشخاص في ESET ملف (ESET)EXE يمكنك فقط تنزيله وتشغيله لاستعادة ملف Hosts الأصلي ومسح ذاكرة التخزين المؤقت لـ DNS .

https://support.eset.com/kb2933/

إذا كنت لا ترغب في استخدام ملف EXE الخاص بهم لأي سبب من الأسباب ، فيمكنك أيضًا استخدام Fix It التالي لتنزيل Microsoft لاستعادة ملف Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

لمسح ذاكرة التخزين المؤقت DNS يدويًا على جهاز كمبيوتر (DNS)يعمل بنظام Windows(Windows) ، افتح موجه الأوامر واكتب السطر التالي:

ipconfig /flushdns

عادةً لن يقع معظم الأشخاص ضحايا لانتحال DNS وقد يكون من الجيد تعطيل جدار حماية ESET واستخدام جدار حماية Windows فقط . لقد وجدت شخصيًا أنه يجلب الكثير من الإيجابيات الزائفة وينتهي به الأمر بإخافة الناس أكثر من حمايتهم في الواقع. يتمتع!



اروى باكثير

About the author

أنا مطور iOS بخبرة تزيد عن 10 سنوات. أنا متخصص في تطوير التطبيقات لأجهزة iPhone و iPad. لدي خبرة في بناء تدفقات المستخدمين ، وإنشاء مجموعات تطوير مخصصة (CDKs) ، والعمل مع أطر تطوير التطبيقات المختلفة. في عملي السابق ، قمت أيضًا بتطوير أدوات للمساعدة في إدارة متجر تطبيقات Apple ، والتي تتضمن أداة إدارة المنتج وأداة إرسال التطبيق.


Related posts