감지된 DNS 캐시 중독 공격 메시지 수정
내 PC 중 하나에 ESET Smart Security 가 설치되어 있고 최근에 다음과 같은 경고 메시지를 받았습니다.
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
이런! 확실히 그렇게 좋은 소리는 아니었습니다. DNS 캐시 포이즈닝 공격은 기본적으로 (DNS)DNS 스푸핑 과 같은 것으로 , 기본적으로 DNS 네임서버 캐시가 손상되어 웹페이지를 요청할 때 실제 서버를 가져오는 대신 요청을 스파이웨어를 다운로드할 수 있는 악성 컴퓨터로 리디렉션합니다. 또는 컴퓨터에 바이러스.
전체 바이러스 백신 검사를 수행하기로 결정하고 Malwarebytes도 다운로드하고 맬웨어 검사도 했습니다. 두 스캔 모두 아무 것도 나오지 않았기 때문에 조금 더 조사하기 시작했습니다. 위의 스크린샷을 보면 '원격' IP 주소가 실제로 로컬 IP 주소(192.168.1.1)임을 알 수 있습니다. 그 IP 주소는 실제로 내 라우터 IP 주소입니다! 내 라우터가 내 DNS 캐시를 감염시키고 있습니까?
설마! ESET 에 따르면 때때로 라우터나 다른 장치의 내부 IP 트래픽을 잠재적인 위협으로 실수로 감지할 수 있습니다. IP 주소가 로컬 IP였기 때문에 이것은 확실히 제 경우였습니다. 메시지를 받았고 IP 주소가 아래 범위에 속하면 내부 트래픽일 뿐이므로 걱정할 필요가 없습니다.
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
로컬 IP 주소가 아닌 경우 아래로 스크롤하여 추가 지침을 확인합니다. 먼저(First) 로컬 IP인 경우 수행할 작업을 보여 드리겠습니다. ESET Smart Security 프로그램을 열고 고급 설정(Advanced Settings) 대화 상자로 이동합니다. 네트워크(Network) , 개인 방화벽(Personal Firewall ) 을 차례로 확장 하고 규칙 및 영역(Rules and zones) 을 클릭 합니다 .
영역 및 규칙 편집기(Zone and rule editor) 에서 설정(Setup) 버튼을 클릭하고 영역(Zones) 탭을 클릭합니다. 이제 활성 보호(IDS)에서 제외된 주소 를 클릭하고 (Address excluded from active protection (IDS) )편집(Edit) 을 클릭 합니다.
다음으로 영역 (Zone) 설정(setup) 대화 상자가 나타나고 여기에서 IPv4 주소 추가(Add IPv4 address) 를 클릭합니다 .
이제 ESET(ESET) 이 위협을 감지 할 때 나열된 IP 주소를 입력합니다 .
확인(Click OK) 을 두 번 클릭하여 기본 프로그램으로 완전히 돌아갑니다. 해당 로컬 IP 주소에서 오는 DNS 포이즈닝 공격 에 대한 위협 메시지를 더 이상 받지 않아야 합니다. 로컬 IP 주소가 아니면 실제로 DNS 스푸핑의 피해자일 수 있습니다! 이 경우 Windows 호스트(Hosts) 파일을 재설정하고 시스템의 DNS 캐시를 지워야 합니다.
ESET 직원 은 원본 호스트 파일을 복원하고 DNS 캐시 를 플러시하기 위해 다운로드 및 실행할 수 있는 EXE 파일을 만들었습니다 .
https://support.eset.com/kb2933/
어떤 이유로든 EXE 파일 을 사용하지 않으려면 다음 Fix It 다운로드 Microsoft 를 사용 하여 호스트 파일을 복원할 수도 있습니다.
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Windows PC에서 (Windows)DNS 캐시 를 수동으로 지우려면 명령 프롬프트를 열고 다음 줄을 입력합니다.
ipconfig /flushdns
일반적으로 대부분의 사람들은 DNS(DNS) 스푸핑 의 피해자가 되지 않으며 ESET 방화벽 을 비활성화하고 Windows 방화벽만 사용 하는 것이 좋습니다 . 나는 개인적으로 그것이 너무 많은 오탐을 불러일으키고 사람들을 실제로 보호하는 것보다 사람들을 겁나게 한다는 것을 발견했습니다. 즐기다!
Related posts
재부팅할 때마다 "설정이 컴퓨터를 처음 사용할 준비를 하고 있습니다" 수정
Windows에서 'RPC 서버를 사용할 수 없습니다' 오류를 수정하는 방법
"Windows 리소스 보호가 요청한 작업을 수행할 수 없습니다" 오류를 수정하는 방법
GeForce Experience 오류 코드 0x0003을 수정하는 방법
Amazon Fire 태블릿이 충전되지 않는 문제를 해결하는 방법
Windows 10 작업 표시줄이 작동하지 않는 문제를 해결하는 방법
Netflix 오류 코드 UI-113을 수정하는 가장 좋은 방법 7가지
Google 크롬에서 Err_Too_Many_Redirects를 수정하는 방법
문제를 해결하기 위해 Outlook 안전 모드를 시작하는 방법
"참조된 메모리의 명령을 읽을 수 없음" 오류 수정
VPN과 스마트 DNS의 차이점은 무엇입니까?
Windows 10에서 마우스 끊김을 수정하는 방법
Android에서 "패키지를 구문 분석하는 중에 문제가 발생했습니다"를 수정하는 방법
"지원되지 않는 무선 네트워크 장치가 감지되었습니다. 시스템이 중지되었습니다" 오류
"PC에 문제가 발생하여 다시 시작해야 합니다" 오류를 수정하는 방법
Instagram 알림이 작동하지 않는 문제를 해결하는 방법
"Java Virtual Machine을 생성할 수 없습니다" 오류를 수정하는 방법
Windows 10에서 'USB 컨트롤러 리소스가 충분하지 않음'을 수정하는 방법
Internet Explorer 9 문제 수정
BitLocker를 활성화할 때 "이 장치는 신뢰할 수 있는 플랫폼 모듈을 사용할 수 없습니다" 수정