Postimet e fundit :

Rregullo DNS Cache të infektuara pas zbulimit.


Kam të instaluar një ESET Smart Security në kompjuterin tim dhe kohët e fundit më erdhi një larjmërim, si në imazhin e paraqitur më poshtë:


detected dns cache attack


Kjo definitivisht nuk tingëllon mirë. Është bër një infektim në DNS Cache e njëjta gjë si spoofing DNS, e cila në thelb do të thotë emri DNS server cache është komprometuar dhe kur kërkon një faqe, në vend të gjetjes së serverin të vërtetë, kërkesa është ridrejtuar në një kompjuter me qëllim të keq që mund të shkarkon spyware apo viruset në kompjuter. I vendosur për të filluar një hulumtim në lidhje me  mesazhin e paraqitur nga ESET, vendosa ti bëj full scan kompjuterit, gjithashtu dhe shkarkova një Antimalware, por pas ndërmarrjes së këtyre inicjativave, rezultati është pozitiv.

Nëse shikojm në screenshot më lart, ne do të shohim se IP adresa është në fakt një IP adresë lokale (192.168.1.1). Kjo IP adresë në të vërtetë ndodh të jetë router IP adresa ime! Pra router im infekton, DNS cache e mia???

Jo me të vërtetë!!!

Sipas ESET, ajo nganjëherë mundet të zbulon aksidentalisht trafikun e brendshëm të IP adreses nga një router ose pajisje të tjera, si një kërcënim të mundshëm. Kjo ishte padyshim rasti për mua sepse IP adresa ishte një IP lokale. Nëse ju merrni mesazhin dhe IP adresa juaj bie në një nga këto vargjet më poshtë, atëherë kjo është vetëm trafiku i brendshëm dhe nuk ka nevojë për t'u shqetësuar:

192.168.x.x
10.x.x.x
172.16.x.x të 172.31.x.x
Në qoftë se kjo nuk është një IP adresë lokale, lëvizni poshtë për udhëzime të mëtejshme. Së pari, unë do të ju tregojnë se çfarë të bëni nëse kjo është një IP lokale. Të shkojnë përpara dhe të hapur programin Eset Smart Security dhe shkoni në dialogun Advenced Settings. Kliko mbi Network, për tu shfaqe tëgjitha opsionet, pastaj personal firewall dhe klikoni mbi Rules and Zones.


eset rules




Kliko në butonin: Setup sipas Zone and rule editor dhe kliko në Zones tab. Tani klikoni në adresën e përjashtuar nga mbrojtja aktive (IDS) dhe kliko Edit.

eset rules zones

Pastaj klikoni në Zone setup dhe klikoni butonin Add IPv4 address.

zone ip address



Tani  në vazhdim shkruani IP adresen të cilën ESET e ka zbuluar si adres kërcënuese

remote ip address



Kliko butonin OK.
_________________________________________________
Ke Kompjuter! a te Ndihmoj?
http://kekompjuter.blogspot.com/


Share this article :
kategorit: ,

Post a Comment

 
Support : Ke kompjuter channel | Ke kompjuter Twitter
Copyright © 2013. - All Rights Reserved
Published by Kekompjuter