감지된 DNS 캐시 중독 공격 메시지 수정

내 PC 중 하나에 ESET Smart Security 가 설치되어 있고 최근에 다음과 같은 경고 메시지를 받았습니다.

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

DNS 캐시 공격 감지

이런! 확실히 그렇게 좋은 소리는 아니었습니다. DNS 캐시 포이즈닝 공격은 기본적으로 (DNS)DNS 스푸핑 과 같은 것으로 , 기본적으로 DNS 네임서버 캐시가 손상되어 웹페이지를 요청할 때 실제 서버를 가져오는 대신 요청을 스파이웨어를 다운로드할 수 있는 악성 컴퓨터로 리디렉션합니다. 또는 컴퓨터에 바이러스.

전체 바이러스 백신 검사를 수행하기로 결정하고 Malwarebytes도 다운로드하고 맬웨어 검사도 했습니다. 두 스캔 모두 아무 것도 나오지 않았기 때문에 조금 더 조사하기 시작했습니다. 위의 스크린샷을 보면 '원격' IP 주소가 실제로 로컬 IP 주소(192.168.1.1)임을 알 수 있습니다. 그 IP 주소는 실제로 내 라우터 IP 주소입니다! 내 라우터가 내 DNS 캐시를 감염시키고 있습니까?

설마! ESET 에 따르면 때때로 라우터나 다른 장치의 내부 IP 트래픽을 잠재적인 위협으로 실수로 감지할 수 있습니다. IP 주소가 로컬 IP였기 때문에 이것은 확실히 제 경우였습니다. 메시지를 받았고 IP 주소가 아래 범위에 속하면 내부 트래픽일 뿐이므로 걱정할 필요가 없습니다.

192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x

로컬 IP 주소가 아닌 경우 아래로 스크롤하여 추가 지침을 확인합니다. 먼저(First) 로컬 IP인 경우 수행할 작업을 보여 드리겠습니다. ESET Smart Security 프로그램을 열고 고급 설정(Advanced Settings) 대화 상자로 이동합니다. 네트워크(Network) , 개인 방화벽(Personal Firewall ) 을 차례로 확장 하고 규칙 및 영역(Rules and zones) 을 클릭 합니다 .

에셋 규칙

영역 및 규칙 편집기(Zone and rule editor) 에서 설정(Setup) 버튼을 클릭하고 영역(Zones) 탭을 클릭합니다. 이제 활성 보호(IDS)에서 제외된 주소 를 클릭하고 (Address excluded from active protection (IDS) )편집(Edit) 을 클릭 합니다.

eset 규칙 영역

다음으로 영역 (Zone) 설정(setup) 대화 상자가 나타나고 여기에서 IPv4 주소 추가(Add IPv4 address) 를 클릭합니다 .

영역 IP 주소

이제 ESET(ESET) 이 위협을 감지 할 때 나열된 IP 주소를 입력합니다 .

원격 IP 주소

확인(Click OK) 을 두 번 클릭하여 기본 프로그램으로 완전히 돌아갑니다. 해당 로컬 IP 주소에서 오는 DNS 포이즈닝 공격 에 대한 위협 메시지를 더 이상 받지 않아야 합니다. 로컬 IP 주소가 아니면 실제로 DNS 스푸핑의 피해자일 수 있습니다! 이 경우 Windows 호스트(Hosts) 파일을 재설정하고 시스템의 DNS 캐시를 지워야 합니다.

ESET 직원 은 원본 호스트 파일을 복원하고 DNS 캐시 를 플러시하기 위해 다운로드 및 실행할 수 있는 EXE 파일을 만들었습니다 .

https://support.eset.com/kb2933/

어떤 이유로든 EXE 파일 을 사용하지 않으려면 다음 Fix It 다운로드 Microsoft 를 사용 하여 호스트 파일을 복원할 수도 있습니다.

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Windows PC에서 (Windows)DNS 캐시 를 수동으로 지우려면 명령 프롬프트를 열고 다음 줄을 입력합니다.

ipconfig /flushdns

일반적으로 대부분의 사람들은 DNS(DNS) 스푸핑 의 피해자가 되지 않으며 ESET 방화벽 을 비활성화하고 Windows 방화벽만 사용 하는 것이 좋습니다 . 나는 개인적으로 그것이 너무 많은 오탐을 불러일으키고 사람들을 실제로 보호하는 것보다 사람들을 겁나게 한다는 것을 발견했습니다. 즐기다!



About the author

저는 Edge 경험이 있는 숙련된 Windows 10 및 Windows 11/10 관리자입니다. 저는 이 분야에서 제공할 수 있는 풍부한 지식과 경험을 가지고 있습니다. 그렇기 때문에 제 기술이 귀사에 귀중한 자산이 될 것이라고 생각합니다. Windows 10과 Edge 모두에서 다년간의 경험을 통해 새로운 기술을 빠르게 배우고 문제를 신속하게 해결하며 비즈니스 운영에 대한 책임을 질 수 있습니다. 또한 Windows 10 및 Edge에 대한 경험을 통해 운영 체제의 모든 측면에 대해 매우 잘 알고 있으므로 서버 관리 또는 소프트웨어 응용 프로그램 관리에 도움이 될 것입니다.



Related posts