Saya memiliki ESET Smart Security yang diinstal pada salah satu PC saya dan saya baru-baru ini mendapat pesan peringatan yang mengatakan hal berikut:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Ups! Itu pasti tidak terdengar terlalu bagus. Serangan peracunan cache DNS pada dasarnya sama dengan DNS spoofing, yang pada dasarnya berarti cache nama DNS server telah disusupi dan saat meminta halaman web, alih-alih mendapatkan server yang sebenarnya, permintaan dialihkan ke komputer jahat yang dapat mengunduh spyware atau virus ke komputer.
Saya memutuskan untuk melakukan pemindaian anti-virus lengkap dan juga mengunduh Malwarebytes dan melakukan pemindaian untuk malware juga. Tidak ada pemindaian yang menghasilkan apa pun, jadi saya mulai melakukan sedikit riset. Jika Anda melihat tangkapan layar di atas, Anda akan melihat bahwa alamat IP ‘jarak jauh 'sebenarnya adalah alamat IP lokal (192.168.1.1). Alamat IP itu sebenarnya adalah alamat IP router saya! Jadi router saya meracuni cache DNS saya?
Tidak juga! Menurut ESET, terkadang dapat secara tidak sengaja mendeteksi lalu lintas IP internal dari router atau perangkat lain sebagai ancaman yang mungkin. Ini jelas merupakan kasus untuk saya karena alamat IP adalah IP lokal. Jika Anda mendapatkan pesan dan alamat IP Anda berada dalam rentang di bawah ini, maka itu hanya lalu lintas internal dan tidak perlu khawatir:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
Jika bukan alamat IP lokal, gulir ke bawah untuk instruksi lebih lanjut. Pertama, saya akan menunjukkan kepada Anda apa yang harus dilakukan jika itu adalah IP lokal. Lanjutkan dan buka program ESET Smart Security dan masuk ke dialog Pengaturan Lanjutan. Perluas Jaringan, lalu Personal Firewalldan klik Aturan dan zona.
Klik tombol Pengaturandi bawah Editor zona dan aturandan klik tab Zona. Sekarang klik pada Alamat yang dikecualikan dari perlindungan aktif (IDS)dan klik Edit.
Selanjutnya dialog Zonesetupakan muncul dan di sini Anda ingin mengklik Tambahkan alamat IPv4.
Sekarang lanjutkan dan ketik alamat IP yang terdaftar saat ESET mendeteksi ancaman.
Klik OK beberapa kali untuk kembali ke program utama. Anda seharusnya tidak lagi mendapatkan pesan ancaman apa pun tentang serangan peracunan DNS yang berasal dari alamat IP lokal tersebut. Jika bukan alamat IP lokal, itu berarti Anda mungkin benar-benar menjadi korban spoofing DNS! Dalam hal ini, Anda perlu mereset file Windows Host dan menghapus cache DNS di sistem Anda.
Orang-orang di ESET membuat file EXE yang dapat Anda unduh dan jalankan untuk memulihkan file Host asli dan menyiram cache DNS.
https://support.eset.com/kb2933/
Jika Anda tidak ingin menggunakan file EXE mereka untuk alasan apa pun, Anda juga dapat menggunakan perbaikan berikut ini unduh Microsoft untuk memulihkan file Host:
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Untuk menghapus cache DNS secara manual pada PC Windows, buka command prompt dan ketik berikut ini baris:
ipconfig /flushdns
Biasanya kebanyakan orang tidak akan pernah menjadi korban spoofing DNS dan mungkin ide yang baik untuk menonaktifkan firewall ESET dan hanya menggunakan firewall Windows. Saya pribadi telah menemukan bahwa itu membawa terlalu banyak kesalahan palsu dan berakhir menakut-nakuti orang lebih dari sebenarnya melindungi mereka. Selamat menikmati!