Você está na página 1de 6

Ataque por envenenamento de cache DNS ou

ICMP
Aplica-se a: Início Produtos ESET

Evento

● "Um ataque de envenenamento de cache DNS" ou "Ataque ICMP" é


detectado pelo ESET Personal Firewall
● "Um ataque de envenenamento de cache ARP" é detectado pelo ESET
Personal Firewall
● A equipe de suporte da ESET solicitou a leitura deste artigo para limpar
o cache DNS e restaurar o arquivo MS Hosts
● Um aviso de ameaça ao Firewall é recebido no ESET Remote
Administrator (ERA)

Detalhes

Solução

Se o ESET Firewall detectar uma ameaça em seu sistema devido a parte do


envenenamento de cache do DNS, há duas soluções possíveis para resolver
o problema. ​Execute a ferramenta DNS Flush​ se o evento não for resolvido.

Crie uma exceção para o tráfego IP interno

1. Determine se o endereço IP detectado na notificação tem um número


dentro do intervalo a seguir (em que "x" é 0-255):
● 172.16.xx - 172.31.xx
● 192.168.xx
● 10.xxx
1. Se o endereço IP detectado estiver dentro do intervalo de segurança
especificado acima, ​abra a janela principal do produto ESET​ . Continue
com o passo 4.
1. Se o endereço IP foi detectado como uma ameaça não dentro do
seguro de intervalo especificado acima, ou se Atualmente periféricos
em uso dentro de sua rede, o dispositivo detectado pelo firewall está
localizado em uma rede pública e poderia representar uma ameaça ao
seu sistema.
1. Pressione a tecla ​F5​ no seu teclado para acessar a janela
Configurações avançadas.
1. Clique em ​Firewall​ , expanda ​Avançado​ e clique em ​Editar​ ao lado de
Zonas​ .
2.
3. Versão 8.x​ : Expanda ​Rede​ → P ​ ersonal Firewall​ e clique em ​Regras
e Zonas​ .
4. No painel ​Editor de zonas e regras​ , clique em ​Configurar​ . ​Clique
para ver uma captura de tela​ .

Figura 1-1
1. ] Na janela de zonas de firewall, selecione ​Zona confiável​ e clique em
Editar​ .
2.
3. Se você tiver a ​versão 8.x​ : clique na guia ​Zonas​ , selecione
Endereços excluídos do Active Protection (IDS)​e clique em ​Editar​ .
Clique para ver uma captura de tela​ .
4.
5. Na janela ​Configuração​ da Z ​ ona​ , clique em ​Adicionar Endereço
IPv4​ . ​Clique para ver uma captura de tela.

6.
7. Figura 1-2
1. Digite o endereço IP do dispositivo que foi detectado incorretamente
como uma ameaça no campo ​Endereço do computador remoto
(IPv4, IPv6, intervalo, máscara). ​.
2.
3. Se você tiver a ​versão 8.x​ : Selecione a caixa ​Endereço único​ e
insira o endereço IP do dispositivo que foi detectado incorretamente
como uma ameaça. ​Clique para ver uma captura de tela.
Figura 1-3

1. Pressione ​OK​ quatro vezes para sair da árvore Configurações


Avançadas e salve as alterações. A partir desse momento, você não
verá mais mensagens relacionadas a ataques provenientes de um
endereço IP interno que você reconheça como seguro. Se você
continuar tendo o problema, continue com as etapas descritas abaixo.
2.
3. Se você estiver executando a ​versão 8.x​ : Pressione ​OK​ quatro vezes
para sair da árvore Configurações Avançadas e salve as alterações.
4.
5. Figura 1-4

Execute a ferramenta DNS Flush (somente no caso de envenenamento


de DNS)

Você pode usar a ferramenta ESET DNS Flush para remover o cache DNS e
restaurar os arquivos MS Hosts. Siga as etapas descritas abaixo para baixar
e executar a ferramenta DNS Flush:

1. Clique no link abaixo para baixar a ferramenta DNS-Flush.exe. Quando


solicitado, pressione ​ Executar​ .
2. DNS-Flush.exe
1. Depois de concluir o download, vá para a área de trabalho, clique com
o botão direito do mouse no arquivo ​DNS-Flush.exe​ que você acabou
de baixar e selecione a opção ​Executar como administrador​ no menu
de contexto. Esta ferramenta irá remover automaticamente o cache
DNS e restaurar os arquivos necessários.
2.
3. Depois que o computador reiniciar, abra o produto de segurança da
ESET e execute uma verificação completa. Acesse o seguinte artigo da
nossa Base de Conhecimento para obter assistência:
○ Como executo uma análise no meu computador?

Se, após concluir as etapas de 1 a 3 acima, a análise detectar uma ameaça,


clique no próximo link para entrar em contato com a equipe de suporte da
ESET:

● Abra um caso com a equipe de suporte da ESET

Você também pode gostar