J'ai installé ESET Smart Security sur l'un de mes PC et j'ai récemment reçu un message d'alerte indiquant ce qui suit :

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Oups ! Cela ne sonnait vraiment pas très bien. Une attaque d'empoisonnement du cache DNS est fondamentalement la même chose que l' usurpation de DNS , ce qui signifie essentiellement que le cache du serveur de noms ^(DNS)DNS a été compromis et lors de la demande d'une page Web, au lieu d'obtenir le vrai serveur, la demande est redirigée vers un ordinateur malveillant qui peut télécharger des logiciels espions. ou des virus sur l'ordinateur.

J'ai décidé d'effectuer une analyse antivirus complète et j'ai également téléchargé Malwarebytes et j'ai également effectué une analyse des logiciels malveillants. Aucune analyse n'a rien donné, alors j'ai commencé à faire un peu plus de recherches. Si vous regardez la capture d'écran ci-dessus, vous verrez que l'adresse IP "distante" est en fait une adresse IP locale (192.168.1.1). Cette adresse IP se trouve être en fait l'adresse IP de mon routeur ! Donc mon routeur empoisonne mon cache DNS ?

Pas vraiment! Selon ESET , il peut parfois détecter accidentellement le trafic IP interne d'un routeur ou d'un autre appareil comme une menace possible. C'était définitivement le cas pour moi car l'adresse IP était une adresse IP locale. Si vous recevez le message et que votre adresse IP se situe dans l'une des plages ci-dessous, il s'agit simplement d'un trafic interne et vous n'avez pas à vous inquiéter :

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

S'il ne s'agit pas d'une adresse IP locale, faites défiler vers le bas pour plus d'instructions. Tout^(First) d'abord , je vais vous montrer quoi faire s'il s'agit d'une IP locale. Allez-y et ouvrez le programme ESET Smart Security et accédez à la boîte de dialogue Paramètres avancés . ^{(Advanced Settings)}Développez Réseau^(Network) , puis Pare-feu personnel^{(Personal Firewall )} et cliquez sur Règles et zones^{(Rules and zones)} .

Cliquez sur le bouton Configuration sous ^(Setup)Éditeur de zones et de règles^{(Zone and rule editor)} et cliquez sur l' onglet Zones . Cliquez maintenant sur Adresse exclue de la protection active (IDS)^{(Address excluded from active protection (IDS) )} et cliquez sur Modifier^(Edit) .

Ensuite, une boîte de dialogue de configuration de ^(setup)zone apparaîtra et ici vous voulez cliquer sur Ajouter une adresse IPv4^{(Add IPv4 address)} .

Maintenant, allez-y et tapez l'adresse IP qu'il a répertoriée lorsque ESET a détecté la menace.

Cliquez sur OK^{(Click OK)} plusieurs fois pour revenir au programme principal. Vous ne devriez plus recevoir de messages de menace sur les attaques d'empoisonnement DNS provenant de cette adresse IP locale. S'il ne s'agit pas d'une adresse IP locale, cela signifie que vous pourriez en fait être victime d'une usurpation de DNS ! Dans ce cas, vous devez réinitialiser votre fichier Windows Hosts et vider le cache DNS de votre système.^(DNS)

Les gens d' ESET ont^(ESET) créé un fichier EXE que vous pouvez simplement télécharger et exécuter pour restaurer le fichier Hosts d'origine et vider le cache DNS .

https://support.eset.com/kb2933/

Si vous ne souhaitez pas utiliser leur fichier EXE pour quelque raison que ce soit, vous pouvez également utiliser le téléchargement Microsoft Fix It suivant pour restaurer le fichier Hosts :

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Pour vider manuellement le cache DNS sur un PC Windows , ouvrez l'invite de commande et saisissez la ligne suivante :^(Windows)

ipconfig /flushdns

Normalement, la plupart des gens ne seront jamais victimes d' usurpation DNS et il peut être judicieux de désactiver le pare-feu ESET et d'utiliser simplement le pare-feu Windows . Personnellement, j'ai trouvé que cela faisait apparaître trop de faux positifs et finissait par effrayer les gens plus qu'ils ne les protégeaient réellement. Profitez!

Fix Detected DNS Cache Poisoning Attack Message

I have ESET Smart Security installed on one of my PCs and I recently got an alert message saying the following:

Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall

Whoops! That definitely didn’t sound too good. A DNS cache poisoning attack is basically the same thing as DNS spoofing, which basically means the DNS name server cache has been compromised and when requesting a webpage, instead of getting the real server, the request is redirected to a malicious computer that can download spyware or viruses to the computer.

I decided to perform a full anti-virus scan and also downloaded Malwarebytes and did a scan for malware too. Neither scan came up with anything, so then I started doing a little bit more research. If you look at the screenshot above, you’ll see that the ‘remote’ IP address is actually a local IP address (192.168.1.1). That IP address actually happens to be my router IP address! So my router is poisoning my DNS cache?

Not really! According to ESET, it can sometimes accidentally detect internal IP traffic from a router or other device as a possible threat. This was definitely the case for me because the IP address was a local IP. If you get the message and your IP address falls in an of these ranges below, then it’s just internal traffic and there is no need to worry:

192.168.x.x

10.x.x.x

172.16.x.x to 172.31.x.x

If it’s not a local IP address, scroll down for further instructions. First, I’ll show you what to do if it’s a local IP. Go ahead and open up the ESET Smart Security program and go to the Advanced Settings dialog. Expand Network, then Personal Firewall and click on Rules and zones.

Click on the Setup button under Zone and rule editor and click on the Zones tab. Now click on Address excluded from active protection (IDS) and click Edit.

Next a Zone setup dialog will appear and here you want to click on Add IPv4 address.

Now go ahead and type in the IP address that it listed when ESET detected the threat.

Click OK a couple of times to go all the way back to the main program. You should no longer get any threat messages about DNS poisoning attacks coming from that local IP address. If it’s not a local IP address, that means you might actually be a victim of DNS spoofing! In that case, you need to reset your Windows Hosts file and clear the DNS cache on your system.

The folks at ESET created an EXE file that you can just download and run to restore the original Hosts file and flush the DNS cache.

https://support.eset.com/kb2933/

If you don’t want to use their EXE file for whatever reason, you can also use the following Fix It download Microsoft to restore the Hosts file:

https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default

To manually clear the DNS cache on a Windows PC, open the command prompt and type in the following line:

ipconfig /flushdns

Normally most people will never be victims of DNS spoofing and it may be a good idea to disable the ESET firewall and just use the Windows firewall. I personally have found that it brings up too many false positives and ends up scaring people more than actually protecting them. Enjoy!

Related posts

• Corrigez "Le programme d'installation prépare votre ordinateur pour la première utilisation" à chaque redémarrage

• Comment réparer l'erreur "Le serveur RPC n'est pas disponible" dans Windows

• Comment réparer l'erreur "La protection des ressources Windows n'a pas pu effectuer l'opération demandée"

• Comment réparer le code d'erreur GeForce Experience 0x0003

• Comment réparer la tablette Amazon Fire qui ne se charge pas

• Correction des erreurs "L'instruction dans la mémoire référencée n'a pas pu être lue"

• Comment réparer l'erreur "Le changement de réseau a été détecté" dans Google Chrome

• Comment réparer les commentaires YouTube qui ne se chargent pas dans Chrome

• Comment réparer l'erreur "Spotify ne peut pas lire ceci maintenant"

• Comment entrer en mode sans échec Outlook pour résoudre les problèmes

• Comment réparer l'audio ne fonctionne pas sur votre ordinateur portable

• Comment réparer l'erreur "No Route" de Discord

• Comment réparer l'erreur "Votre PC a rencontré un problème et doit redémarrer"

• Correction de l'erreur "Impossible de lire à partir du fichier source ou du disque"

• Comment réparer "Pas assez de ressources de contrôleur USB" sur Windows 10

• Comment réparer les notifications Instagram qui ne fonctionnent pas

• Correction de la tâche planifiée ne s'exécutant pas pour le fichier .BAT

• Comment réparer les erreurs de Google Play Store

• Comment réparer le bégaiement de la souris sur Windows 10

• Comment réparer "dns_probe_started" dans Google Chrome