پیام تهدید ARP، ICMP ، DNS Cache Poisoning Attack در نود 32

رفع اعلان DNS Cache Poisoning Attack در نود 32

آنتی ویروس نود 32 "خرید لایسنس نود 32" می‌تواند حملات ICMP و حملات حملات DNS Cache poisoning attack را با نظارت بر ترافیک شبکه و جستجوی الگو های مشکوک شناسایی کند. به عنوان مثال، ESET ممکن است یک حمله ICMP را تشخیص دهد اگر تعداد زیادی بسته ICMP را ببیند که از یک منبع واحد به یک رایانه فرستاده می شوند. و هنگامی که یک حمله ICMP یا یک حمله مسمومیت حافظه پنهان DNS را شناسایی کند، اقداماتی را برای محافظت از رایانه شما انجام خواهد داد. که در این صورت آدرس IP رایانه ای که بسته های ICMP را ارسال می کند یا سرور DNS که آدرس IP نادرست را بر می گرداند مسدود می کند. بنابراین باید نرم افزار آنتی ویروس را به روز نگه دارید تا حملات ICMP و حملات مسمومیت حافظه پنهان DNS را شناسایی کند. ESET مرتباً به‌ روزرسانی‌ هایی را منتشر می‌کند که شامل امضاهای شناسایی جدید برای این نوع حملات است. با به روز نگه داشتن نرم افزار خود، می توانید به ESET کمک کنید تا از رایانه شما در برابر آخرین تهدیدات محافظت کند.

شناسایی "حمله ICMP" یا "DNS Cache poisoning attack" توسط ESET

● "حمله ICMP" یا "حمله DNS Cache poisoning attack" توسط فایروال ESET شناسایی می شود.

● "حمله Detected ARP cache poisoning attack" توسط فایروال ESET شناسایی می شود

● یک استثنا برای ترافیک IP داخلی ایجاد کنید

● ابزار DNS Flush را اجرا کنید ( فقط مسمومیت با DNS )

ایجاد یک استثنا برای ترافیک IP داخلی در نود 32

اگر فایروال ESET تهدیدی برای سیستم شما شناسایی کرد، برای ترافیک IP داخلی یک استثنا ایجاد کنید. اگر مشکل حل نشد، ابزار DNS flush را اجرا کنید.

1. ابتدا تعیین کنید که آیا آدرس IP شناسایی شده در اعلان عددی است که در محدوده زیر قرار دارد ( که در آن "x" 0-255 است ) :

172.16.x.x–172.31.x.x

192.168.x.x

10.x.x.x

2. آدرس های IP موجود در اعلان را بررسی کنید :

● اگر آدرس IP شناسایی شده در محدوده امن ذکر شده در بالا است، پنجره برنامه اصلی محصول ESET خود را باز کنید و به مرحله 3 بروید.

● اگر آدرس IP شناسایی شده در محدوده ایمن ذکر شده در بالا نباشد، یا هیچ ابزار جانبی شبکه در حال حاضر در شبکه شما استفاده نمی شود، دستگاه شناسایی شده توسط فایروال در یک شبکه عمومی قرار دارد و می تواند تهدیدی برای سیستم شما باشد. بخش ابزار ESET DNS-Flush را در انتهای همین آموزش ببینید و از آن برای تعمیر فایل‌هایی که ممکن است در اثر مسمومیت حافظه پنهان DNS آسیب دیده‌اند، استفاده کنید.

3. کلید F5 را فشار دهید تا تنظیمات پیشرفته باز شود.

4. روی Protections کلیک کنید، روی Network access protection و روی Edit در کنار IP sets کلیک کنید.

5. در پنجره IP sets گزینه Addresses excluded from IDS را انتخاب کرده و روی Edit کلیک کنید.

6. آدرس IP دستگاه را که اشتباهاً به عنوان یک تهدید شناسایی شده است را در قسمت Remote computer address (IPv4, IPv6, range, mask) تایپ کنید. برای ذخیره تغییرات و خروج از تنظیمات پیشرفته، سه بار روی OK کلیک کنید.

7. دیگر نباید هیچ پیامی در مورد حملات از یک آدرس IP داخلی که می‌دانید ایمن است ببینید. اگر همچنان این مشکل را تجربه می کنید، راه حل 2 را در زیر دنبال کنید.

ابزار DNS Flush را اجرا کنید ( فقط مسمومیت با DNS )

به جای وارد کردن ipconfig / flushdns به Command Prompt، می توانید از ابزار ESET DNS Flush برای پاکسازی کش DNS خود استفاده کنید.

1. ابزار DNS-Flush را دانلود کنید و فایل را در دسکتاپ خود ذخیره کنید.

2. به دسکتاپ خود بروید، Flush DNS.zip را باز کنید و روی Flush DNS.exe دوبار کلیک کنید ( اگر از شما خواسته شد ادامه دهید، روی Yes کلیک کنید ). این ابزار به طور خودکار کش DNS شما را پاک و ثبت می کند.

3. پس از راه اندازی مجدد رایانه، محصول ESET خود را باز کرده و رایانه را اسکن کنید.

اسکن کامپیوتر باید بدون تشخیص ویروس تمام شود. اگر هیچ تهدیدی شناسایی نشود، اقدام دیگری لازم نیست.