Tengo ESET Smart Security instalado en una de mis PC y recientemente recibí un mensaje de alerta que decía lo siguiente:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

¡Vaya! Eso definitivamente no sonaba muy bien. Un ataque de envenenamiento de caché de DNS es básicamente lo mismo que una falsificación de DNS , lo que básicamente significa que la caché del servidor de nombres DNS se ha visto comprometida y cuando se solicita una página web, en lugar de obtener el servidor real, la solicitud se redirige a una computadora maliciosa que puede descargar spyware. o virus a la computadora.

Decidí realizar un análisis antivirus completo y también descargué Malwarebytes e hice un análisis en busca de malware. Ninguno de los escaneos arrojó nada, así que comencé a investigar un poco más. Si observa la captura de pantalla anterior, verá que la dirección IP "remota" es en realidad una dirección IP local (192.168.1.1). ¡Esa dirección IP en realidad es la dirección IP de mi enrutador! Entonces, ¿mi enrutador está envenenando mi caché de DNS ?

¡Realmente no! Según ESET , a veces puede detectar accidentalmente el tráfico IP interno de un enrutador u otro dispositivo como una posible amenaza. Este fue definitivamente mi caso porque la dirección IP era una IP local. Si recibe el mensaje y su dirección IP se encuentra en uno de estos rangos a continuación, entonces es solo tráfico interno y no hay necesidad de preocuparse:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Si no es una dirección IP local, desplácese hacia abajo para obtener más instrucciones. Primero^(First) , te mostraré qué hacer si es una IP local. Continúe y abra el programa ESET Smart Security y vaya al cuadro de diálogo Configuración avanzada . ^{(Advanced Settings)}Expanda Red^(Network) , luego Personal Firewall y haga clic en Reglas y zonas^{(Rules and zones)} .

Haga clic en el botón Configuración en ^(Setup)Editor de reglas^{(Zone and rule editor)} y zonas y haga clic en la pestaña Zonas . ^(Zones)Ahora haga clic en Dirección excluida de la protección activa (IDS)^{(Address excluded from active protection (IDS) )} y haga clic en Editar^(Edit) .

A continuación , aparecerá un cuadro de diálogo de configuración de ^(setup)zona y aquí deberá hacer clic en ^(Zone) Agregar dirección IPv4^{(Add IPv4 address)} .

Ahora continúe y escriba la dirección IP que aparece cuando ESET detectó la amenaza.

Haga clic en Aceptar^{(Click OK)} un par de veces para volver al programa principal. Ya no debería recibir ningún mensaje de amenaza sobre ataques de envenenamiento de DNS provenientes de esa dirección IP local. Si no es una dirección IP local, ¡eso significa que en realidad podría ser víctima de una suplantación de DNS ! En ese caso, debe restablecer su archivo de hosts de ^(Hosts)Windows y borrar el caché de DNS en su sistema.^(DNS)

La gente de ESET creó un archivo EXE que puede descargar y ejecutar para restaurar el archivo Hosts original y vaciar la caché de DNS .

https://support.eset.com/kb2933/

Si no desea usar su archivo EXE por cualquier motivo, también puede usar la siguiente descarga de Fix It de ^(Fix)Microsoft para restaurar el archivo Hosts:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Para borrar manualmente la caché de DNS en una PC con ^(DNS)Windows , abra el símbolo del sistema y escriba la siguiente línea:

ipconfig /flushdns

Normalmente, la mayoría de las personas nunca serán víctimas de la suplantación de DNS y puede ser una buena idea deshabilitar el firewall de ESET y simplemente usar el firewall de Windows . Personalmente, descubrí que genera demasiados falsos positivos y termina asustando a las personas más que protegiéndolas. ¡Disfrutar!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Security installed on one of my РCs and I recently got an alert message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Arreglar "La configuración está preparando su computadora para el primer uso" en cada reinicio

• Cómo corregir el error 'El servidor RPC no está disponible' en Windows

• Cómo corregir el error "La protección de recursos de Windows no pudo realizar la operación solicitada"

• Cómo reparar el código de error de GeForce Experience 0x0003

• Cómo arreglar la tableta Amazon Fire que no se carga

• Cómo corregir el error "No se pudo crear la máquina virtual de Java"

• Cómo solucionar el error "Su PC se encontró con un problema y necesita reiniciarse"

• ¿Cuál es la diferencia entre una VPN y un DNS inteligente?

• Cómo arreglar las notificaciones de Instagram que no funcionan

• Cómo arreglar la tartamudez del mouse en Windows 10

• Cómo arreglar la cámara que no funciona en MS Teams en Windows 10

• Arreglar la tarea programada no se ejecutará para el archivo .BAT

• Cómo arreglar la barra de tareas de Windows 10 que no funciona

• Cómo solucionar el error "Se detectó un cambio de red" en Google Chrome

• Arreglar “Se detectó un dispositivo de red inalámbrica no compatible. Error del sistema detenido”

• Cómo reparar bloqueos de flash en Internet Explorer 11

• Solucione el error "Windows no puede comunicarse con el dispositivo o recurso"

• Solucione los errores "No se pudieron leer las instrucciones en la memoria referenciada"

• La corrección no puede ajustar el brillo después de actualizar a Windows 8.1/10

• Cómo arreglar los comentarios de YouTube que no se cargan en Chrome