Ich habe ESET Smart Security auf einem meiner PCs installiert und erhalte kürzlich eine Warnmeldung mit folgendem Inhalt:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Hoppla! Das klang definitiv nicht so gut. Ein DNS - Cache-Poisoning-Angriff ist im Grunde dasselbe wie DNS - Spoofing, was im Grunde bedeutet, dass der DNS -Nameserver-Cache kompromittiert wurde und wenn eine Webseite angefordert wird, anstatt den echten Server abzurufen, wird die Anfrage an einen bösartigen Computer umgeleitet, der Spyware herunterladen kann oder Viren auf den Computer.

Ich entschied mich für einen vollständigen Antiviren-Scan und lud auch Malwarebytes herunter und führte auch einen Scan auf Malware durch. Keiner der Scans ergab etwas, also fing ich an, ein bisschen mehr zu recherchieren. Wenn Sie sich den obigen Screenshot ansehen, sehen Sie, dass die „entfernte“ IP-Adresse tatsächlich eine lokale IP-Adresse ist (192.168.1.1). Diese IP-Adresse ist tatsächlich meine Router-IP-Adresse! Mein Router vergiftet also meinen DNS- Cache?

Nicht wirklich! Laut ESET kann es manchmal versehentlich internen IP-Verkehr von einem Router oder einem anderen Gerät als mögliche Bedrohung erkennen. Dies war definitiv der Fall für mich, da die IP-Adresse eine lokale IP war. Wenn Sie die Nachricht erhalten und Ihre IP-Adresse in einen der folgenden Bereiche fällt, handelt es sich nur um internen Datenverkehr, und Sie müssen sich keine Sorgen machen:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

Wenn es sich nicht um eine lokale IP-Adresse handelt, scrollen Sie nach unten, um weitere Anweisungen zu erhalten. Zuerst^(First) zeige ich Ihnen, was zu tun ist, wenn es sich um eine lokale IP handelt. Fahren Sie fort und öffnen Sie das Programm ESET Smart Security und gehen Sie zum Dialogfeld Erweiterte Einstellungen . ^{(Advanced Settings)}Erweitern Sie Netzwerk^(Network) , dann Personal Firewall und klicken Sie auf Regeln und Zonen^{(Rules and zones)} .

Klicken Sie unter Zonen- und^{(Zone and rule editor)} Regeleditor auf die Schaltfläche Einrichtung^(Setup) und dann auf die Registerkarte Zonen . ^(Zones)Klicken Sie nun auf Adresse vom aktiven Schutz (IDS) ausgeschlossen^{(Address excluded from active protection (IDS) )} und klicken Sie auf Bearbeiten^(Edit) .

Als nächstes erscheint ein Zone- Setup - Dialog, und hier möchten Sie auf IPv4-Adresse hinzufügen^{(Add IPv4 address)} klicken .

Fahren Sie nun fort und geben Sie die IP-Adresse ein, die aufgelistet wurde, als ESET die Bedrohung entdeckte.

Klicken Sie^{(Click OK)} ein paar Mal auf OK, um zum Hauptprogramm zurückzukehren. Sie sollten keine Bedrohungsmeldungen mehr über DNS -Poisoning-Angriffe von dieser lokalen IP-Adresse erhalten. Wenn es sich nicht um eine lokale IP-Adresse handelt, bedeutet das, dass Sie tatsächlich Opfer von DNS - Spoofing sind! In diesem Fall müssen Sie Ihre Windows - Hosts -Datei zurücksetzen und den DNS -Cache auf Ihrem System löschen.

Die Leute bei ESET haben eine EXE - Datei erstellt, die Sie einfach herunterladen und ausführen können, um die ursprüngliche Hosts-Datei wiederherzustellen und den DNS - Cache zu leeren.

https://support.eset.com/kb2933/

Wenn Sie ihre EXE^(EXE) -Datei aus irgendeinem Grund nicht verwenden möchten , können Sie auch den folgenden Fix It-Download von Microsoft verwenden , um die Hosts-Datei wiederherzustellen:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Um den DNS^(DNS) - Cache auf einem Windows -PC manuell zu löschen , öffnen Sie die Eingabeaufforderung und geben Sie die folgende Zeile ein:

ipconfig /flushdns

Normalerweise werden die meisten Menschen niemals Opfer von DNS -Spoofing und es kann eine gute Idee sein, die ESET- Firewall zu deaktivieren und einfach die Windows -Firewall zu verwenden. Ich persönlich habe festgestellt, dass es zu viele Fehlalarme hervorbringt und die Menschen am Ende mehr erschreckt, als sie tatsächlich zu schützen. Genießen!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smаrt Security installed on one of my РCs and I recently got an alert message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Beheben Sie „Setup bereitet Ihren Computer auf die erste Verwendung vor“ bei jedem Neustart

• So beheben Sie den Fehler „RPC-Server ist nicht verfügbar“ in Windows

• So beheben Sie den Fehler „Der Windows-Ressourcenschutz konnte den angeforderten Vorgang nicht ausführen“.

• So beheben Sie den GeForce Experience-Fehlercode 0x0003

• So beheben Sie, dass das Amazon Fire Tablet nicht aufgeladen wird

• So beheben Sie Windows-Tastaturtasten, die nicht mehr funktionieren

• So beheben Sie Pfeiltasten, die in Excel nicht funktionieren

• Behebung „Nicht unterstütztes drahtloses Netzwerkgerät erkannt. System angehalten“-Fehler

• So beheben Sie den Fehler „Windows konnte eine oder mehrere Systemkomponenten nicht konfigurieren“.

• Beheben Sie die Fehler „Anweisung im referenzierten Speicher konnte nicht gelesen werden“.

• So beheben Sie Verzögerungsprobleme bei Google Stadia

• Wie man uTorrent beim Verbinden mit Peers feststeckt

• So beheben Sie, dass die Kamera in MS Teams in Windows 10 nicht funktioniert

• So beheben Sie den Hulu-Fehlercode p-dev320

• So beheben Sie Status_access_violation-Fehler in Chrome oder Edge

• Beheben Sie den Fehler „Kann nicht von der Quelldatei oder dem Quelldatenträger lesen“.

• Fix Helligkeit kann nach dem Upgrade auf Windows 8.1/10 nicht angepasst werden

• So beheben Sie den Fehler „Windows konnte das Format nicht abschließen“.

• So beheben Sie den Fehler „Wir konnten die Updates nicht abschließen“ in Windows

• So beheben Sie, dass die Windows 10-Taskleiste nicht funktioniert