Reparar mensaje de ataque de envenenamiento de caché de DNS detectado

Tengo ESET Smart Security instalado en una de mis PC y recientemente recibí un mensaje de alerta que decía lo siguiente:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

ataque de caché de dns detectado

¡Vaya! Eso definitivamente no sonaba muy bien. Un ataque de envenenamiento de caché de DNS es básicamente lo mismo que una falsificación de DNS , lo que básicamente significa que la caché del servidor de nombres DNS se ha visto comprometida y cuando se solicita una página web, en lugar de obtener el servidor real, la solicitud se redirige a una computadora maliciosa que puede descargar spyware. o virus a la computadora.

Decidí realizar un análisis antivirus completo y también descargué Malwarebytes e hice un análisis en busca de malware. Ninguno de los escaneos arrojó nada, así que comencé a investigar un poco más. Si observa la captura de pantalla anterior, verá que la dirección IP "remota" es en realidad una dirección IP local (192.168.1.1). ¡Esa dirección IP en realidad es la dirección IP de mi enrutador! Entonces, ¿mi enrutador está envenenando mi caché de DNS ?

¡Realmente no! Según ESET , a veces puede detectar accidentalmente el tráfico IP interno de un enrutador u otro dispositivo como una posible amenaza. Este fue definitivamente mi caso porque la dirección IP era una IP local. Si recibe el mensaje y su dirección IP se encuentra en uno de estos rangos a continuación, entonces es solo tráfico interno y no hay necesidad de preocuparse:

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

Si no es una dirección IP local, desplácese hacia abajo para obtener más instrucciones. Primero(First) , te mostraré qué hacer si es una IP local. Continúe y abra el programa ESET Smart Security y vaya al cuadro de diálogo Configuración avanzada . (Advanced Settings)Expanda Red(Network) , luego Personal Firewall y haga clic en Reglas y zonas(Rules and zones) .

reglas de eset

Haga clic en el botón Configuración en (Setup)Editor de reglas(Zone and rule editor) y zonas y haga clic en la pestaña Zonas . (Zones)Ahora haga clic en Dirección excluida de la protección activa (IDS)(Address excluded from active protection (IDS) ) y haga clic en Editar(Edit) .

zonas de reglas eset

A continuación , aparecerá un cuadro de diálogo de configuración de (setup)zona y aquí deberá hacer clic en (Zone) Agregar dirección IPv4(Add IPv4 address) .

dirección IP de la zona

Ahora continúe y escriba la dirección IP que aparece cuando ESET detectó la amenaza.

dirección IP remota

Haga clic en Aceptar(Click OK) un par de veces para volver al programa principal. Ya no debería recibir ningún mensaje de amenaza sobre ataques de envenenamiento de DNS provenientes de esa dirección IP local. Si no es una dirección IP local, ¡eso significa que en realidad podría ser víctima de una suplantación de DNS ! En ese caso, debe restablecer su archivo de hosts de (Hosts)Windows y borrar el caché de DNS en su sistema.(DNS)

La gente de ESET creó un archivo EXE que puede descargar y ejecutar para restaurar el archivo Hosts original y vaciar la caché de DNS .

https://support.eset.com/kb2933/

Si no desea usar su archivo EXE por cualquier motivo, también puede usar la siguiente descarga de Fix It de (Fix)Microsoft para restaurar el archivo Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Para borrar manualmente la caché de DNS en una PC con (DNS)Windows , abra el símbolo del sistema y escriba la siguiente línea:

ipconfig /flushdns

Normalmente, la mayoría de las personas nunca serán víctimas de la suplantación de DNS y puede ser una buena idea deshabilitar el firewall de ESET y simplemente usar el firewall de Windows . Personalmente, descubrí que genera demasiados falsos positivos y termina asustando a las personas más que protegiéndolas. ¡Disfrutar!



About the author

¡Hola! Mi nombre es, y soy un hacker de hardware. Tengo más de 10 años de experiencia en la reparación y modificación de computadoras. Puedo arreglar casi cualquier cosa, desde computadoras portátiles hasta tabletas y televisores inteligentes. Con mis habilidades, puedo ayudar a los clientes a resolver sus problemas de manera rápida y eficiente. Mi blog está dedicado a ayudar a las personas a aprender a reparar sus computadoras y electrodomésticos con las herramientas adecuadas. ¡Y mi página de Facebook es donde comparto consejos, trucos y conocimientos sobre todo lo relacionado con la informática!



Related posts