私が持っている ESETスマートセキュリティ を PC の 1 つにインストールしましたが、最近、次の警告メッセージを受け取りました。
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

おー! それは確かにあまり良く聞こえませんでした。 からのキャッシュポイズニング攻撃 基本的に偽物と同じ 、これは基本的にネームサーバーのキャッシュを意味します Web ページが要求されると、実際のサーバーに到達する代わりに、スパイウェアをダウンロードできる悪意のあるコンピューターに要求がリダイレクトされます。 またはコンピュータへのウイルス。
完全なウイルス対策スキャンを実行することにし、Malwarebytes をダウンロードしてマルウェア スキャンも実行しました。 どのスキャンでも何も検出されなかったので、さらに掘り下げ始めました。 上のスクリーンショットを見ると、「リモート」IP アドレスが実際にはローカル IP アドレス (192.168.1.1) であることがわかります。 その IP アドレスは、実際にはルーターの IP アドレスです。 ルーターがキャッシュをポイズニングしているのですか? DNS ?
あまり! によると ESET 、ルーターまたはその他のデバイスからの内部 IP トラフィックを潜在的な脅威として誤って検出することがあります。 IPアドレスがローカルIPだったので、これは間違いなく私の場合でした。 メッセージを受信し、IP アドレスが以下の範囲のいずれかにある場合、それは単なる内部トラフィックであり、心配する必要はありません。
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
ローカル IP アドレスでない場合は、下にスクロールして詳細な手順を確認してください。 初め(初め) 、ローカル IP の場合の対処方法を説明します。 さあ、プログラムを開いてください ESETスマートセキュリティ ダイアログに移動します 高度な構成。 (高度な設定)拡大 ネット(ネットワーキング) 、 後で パーソナル ファイアウォール そしてクリック ルールとゾーン(ルールとゾーン) .

ボタンをクリックします での設定 (設定)ルールエディタ(ゾーンとルールの編集者) およびゾーンをクリックし、タブをクリックします ゾーン。 (ゾーン)今すぐクリック アクティブな保護 (IDS) から除外されたアドレス(アクティブ保護 (IDS) から除外されたアドレス) そしてクリック 編集(編集) .

次に、ダイアログボックスが表示されます の構成 (設定)エリアとここをクリックする必要があります (ゾーン) IPv4 アドレスを追加(IPv4アドレスを追加) .

次に、表示される IP アドレスを入力します。 ESET 脅威を検出しました。

[OK]をクリックします。([OK]をクリックします) メインプログラムに戻るために数回。 からの毒攻撃に関する脅威メッセージを受信することはもうありません。 そのローカル IP アドレスから来ています。 ローカル IP アドレスでない場合は、実際になりすましの被害者になる可能性があります。 DNS! その場合、ファイルを復元する必要があります。 のホスト (ホスト)ウィンドウズ そしてキャッシュをクリア システムの DNS。(DNS)
の人々 ESET ファイルを作成しました EXE これをダウンロードして実行すると、元の Hosts ファイルを復元し、キャッシュをフラッシュできます DNS。
https://support.eset.com/kb2933/
ファイルを使用したくない場合 EXE 何らかの理由で、次のダウンロードを使用することもできます。 修正 – それは (修理)マイクロソフト hosts ファイルを復元するには:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
キャッシュを手動でクリアするには を備えた PC 上の DNS (DNS)ウィンドウズ 、コマンド プロンプトを開き、次の行を入力します。
ipconfig /flushdns
通常、ほとんどの人がスプーフィングの犠牲になることはありません。 のファイアウォールを無効にすることをお勧めします。 ESET ファイアウォールを使用するだけです ウィンドウズ。 私は個人的に、それがあまりにも多くの誤検知を生成し、人々を保護するよりも怖がらせてしまうことを発見しました. 楽しみ!
