मेरे पास मेरे पीसी में से एक पर ईएसईटी स्मार्ट सिक्योरिटी स्थापित है और मुझे हाल ही में एक चेतावनी संदेश मिला है जिसमें निम्न कहा गया है:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
ओह! यह निश्चित रूप से बहुत अच्छा नहीं था। एक DNS कैश जहरीला हमला मूल रूप से DNS स्पूफ़िंग जैसा ही होता है, जिसका मूल रूप से DNS नाम सर्वर कैश से समझौता किया गया है और जब वास्तविक सर्वर प्राप्त करने के बजाय वेबपृष्ठ का अनुरोध किया जाता है, तो अनुरोध एक दुर्भावनापूर्ण कंप्यूटर पर रीडायरेक्ट किया जाता है जो स्पाइवेयर डाउनलोड कर सकता है या कंप्यूटर के लिए वायरस।
मैंने एक पूर्ण एंटी-वायरस स्कैन करने का निर्णय लिया और मैलवेयरबाइट्स भी डाउनलोड किया और मैलवेयर के लिए भी स्कैन किया। न तो कुछ भी स्कैन आया, इसलिए मैंने थोड़ा और अधिक शोध करना शुरू कर दिया। यदि आप उपरोक्त स्क्रीनशॉट देखते हैं, तो आप देखेंगे कि 'रिमोट' आईपी पता वास्तव में एक स्थानीय आईपी पता है (1 9 2.168.1.1)। वह आईपी पता वास्तव में मेरा राउटर आईपी पता होता है! तो मेरा राउटर मेरे डीएनएस कैश को जहर कर रहा है?
वास्तव में नहीं! ईएसईटी के मुताबिक, कभी-कभी राउटर या अन्य डिवाइस से संभावित खतरे के रूप में आंतरिक आईपी ट्रैफिक का आकस्मिक रूप से पता लगाया जा सकता है। यह निश्चित रूप से मेरे लिए मामला था क्योंकि आईपी पता एक स्थानीय आईपी था। अगर आपको संदेश मिलता है और आपका आईपी पता नीचे दी गई श्रेणियों में से एक में आता है, तो यह केवल आंतरिक यातायात है और चिंता करने की कोई आवश्यकता नहीं है:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
यदि यह स्थानीय आईपी पता नहीं है, तो आगे के निर्देशों के लिए नीचे स्क्रॉल करें। सबसे पहले, मैं आपको दिखाऊंगा कि यह स्थानीय आईपी होने पर क्या करना है। आगे बढ़ें और ईएसईटी स्मार्ट सुरक्षा कार्यक्रम खोलें और उन्नत सेटिंग्ससंवाद पर जाएं। विस्तृत करें नेटवर्क, फिर व्यक्तिगत फ़ायरवॉलऔर नियम और क्षेत्रपर क्लिक करें।
ज़ोन और नियम संपादकके अंतर्गत सेटअपबटन पर क्लिक करें और ज़ोनटैब पर क्लिक करें। अब सक्रिय सुरक्षा (आईडीएस) से बाहर पता पर क्लिक करेंऔर संपादित करेंक्लिक करें।
अगला जोनसेटअपसंवाद दिखाई देगा और यहां आप IPv4 पता जोड़ेंपर क्लिक करना चाहते हैं।
अब आगे बढ़ें और उस आईपी पते में टाइप करें जो सूचीबद्ध है जब ईएसईटी को खतरे का पता चला।
ईएसईटी के लोगों ने एक EXE फ़ाइल बनाई है जिसे आप मूल होस्ट फ़ाइल को पुनर्स्थापित करने के लिए बस डाउनलोड और चला सकते हैं और DNS कैश फ्लश करें।
https://support.eset.com/kb2933/
यदि आप किसी भी कारण से अपनी EXE फ़ाइल का उपयोग नहीं करना चाहते हैं, तो आप निम्न फिक्स इट का भी उपयोग कर सकते हैं होस्ट फ़ाइल को पुनर्स्थापित करने के लिए माइक्रोसॉफ्ट डाउनलोड करें:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
विंडोज पीसी पर DNS कैश को मैन्युअल रूप से साफ़ करने के लिए, कमांड प्रॉम्प्ट खोलें और निम्न में टाइप करें रेखा:
ipconfig /flushdns
आम तौर पर अधिकांश लोग कभी भी DNS स्पूफ़िंग का शिकार नहीं होंगे और ईएसईटी फ़ायरवॉल को अक्षम करना और विंडोज फ़ायरवॉल का उपयोग करना एक अच्छा विचार हो सकता है। मैंने व्यक्तिगत रूप से पाया है कि यह बहुत अधिक झूठी सकारात्मक लाता है और लोगों को वास्तव में उनकी रक्षा करने से ज्यादा डरता है। का आनंद लें!