मेरे पास अपने एक पीसी पर ईएसईटी स्मार्ट सुरक्षा स्थापित है और मुझे हाल ही में एक चेतावनी संदेश मिला है जिसमें कहा गया है:
ईएसईटी व्यक्तिगत फ़ायरवॉल द्वारा डीएनएस कैश पॉइज़निंग अटैक का पता लगाया गया है
ओह! यह निश्चित रूप से बहुत अच्छा नहीं लगता था। DNS कैश पॉइज़निंग अटैक मूल रूप से DNS स्पूफिंग के समान है, जिसका मूल अर्थ है DNS नाम सर्वर कैश से समझौता किया गया है और जब एक वेबपेज का अनुरोध करते हैं, तो वास्तविक सर्वर प्राप्त करने के बजाय, अनुरोध दुर्भावनापूर्ण कंप्यूटर पर पुनर्निर्देशित किया जाता है जो स्पाइवेयर डाउनलोड कर सकता है या कंप्यूटर को वायरस।
मैंने एक पूर्ण एंटी-वायरस स्कैन करने का निर्णय लिया और मालवेयरबाइट भी डाउनलोड किया और मैलवेयर के लिए भी स्कैन किया। न तो स्कैन से कुछ हुआ, इसलिए मैंने थोड़ा और शोध करना शुरू किया। यदि आप ऊपर दिए गए स्क्रीनशॉट को देखते हैं, तो आप देखेंगे कि 'रिमोट' आईपी एड्रेस वास्तव में एक स्थानीय आईपी एड्रेस (192.168.1.1) है। वह IP पता वास्तव में मेरा राउटर IP एड्रेस होता है! तो मेरा राउटर मेरे DNS कैश को विषाक्त कर रहा है?
ज़रुरी नहीं! ईएसईटी के अनुसार, यह कभी-कभी एक संभावित खतरे के रूप में एक रूटर या अन्य डिवाइस से गलती से आंतरिक आईपी ट्रैफ़िक का पता लगा सकता है। यह निश्चित रूप से मेरे लिए था क्योंकि आईपी पता एक स्थानीय आईपी था। यदि आपको संदेश मिलता है और आपका आईपी पता नीचे दी गई इन श्रेणियों में आता है, तो यह सिर्फ आंतरिक ट्रैफ़िक है और चिंता करने की कोई आवश्यकता नहीं है:
192.168.xx
10.xxx
172.16.xx से 172.31.xx तक
यदि यह एक स्थानीय आईपी पता नहीं है, तो आगे के निर्देशों के लिए नीचे स्क्रॉल करें। सबसे पहले, मैं आपको दिखाऊंगा कि क्या करना है अगर यह एक स्थानीय आईपी है। आगे बढ़ो और ESET स्मार्ट सुरक्षा कार्यक्रम खोलें और उन्नत सेटिंग्स संवाद पर जाएं। नेटवर्क का विस्तार करें, फिर व्यक्तिगत फ़ायरवॉल और नियम और ज़ोन पर क्लिक करें।
ज़ोन और नियम संपादक के तहत सेटअप बटन पर क्लिक करें और ज़ोन टैब पर क्लिक करें। अब सक्रिय सुरक्षा (आईडीएस) से बाहर के पते पर क्लिक करें और संपादित करें पर क्लिक करें ।
इसके बाद एक जोन सेटअप डायलॉग दिखाई देगा और यहां आप Add IPv4 एड्रेस पर क्लिक करना चाहते हैं।
अब आगे बढ़ें और आईपी पते में टाइप करें जो यह सूचीबद्ध है जब ईएसईटी ने खतरे का पता लगाया।
मुख्य कार्यक्रम पर वापस जाने के लिए ठीक एक-दो बार क्लिक करें। अब आपको उस स्थानीय आईपी पते से आने वाले DNS विषाक्तता हमलों के बारे में कोई भी धमकी भरा संदेश नहीं मिलना चाहिए। यदि यह एक स्थानीय आईपी पता नहीं है, तो इसका मतलब है कि आप वास्तव में डीएनएस स्पूफिंग का शिकार हो सकते हैं! उस स्थिति में, आपको अपनी Windows होस्ट फ़ाइल को रीसेट करने और अपने सिस्टम पर DNS कैश को साफ़ करने की आवश्यकता है।
ESET के लोगों ने एक EXE फ़ाइल बनाई जिसे आप मूल होस्ट फ़ाइल को पुनर्स्थापित करने और DNS कैश को फ्लश करने के लिए बस डाउनलोड और चला सकते हैं।
//support.eset.com/kb2933/
यदि आप किसी भी कारण से अपने EXE फ़ाइल का उपयोग नहीं करना चाहते हैं, तो आप होस्ट फ़ाइल को पुनर्स्थापित करने के लिए निम्न फिक्स इट डाउनलोड Microsoft का भी उपयोग कर सकते हैं:
//support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Windows पीसी पर DNS कैश को मैन्युअल रूप से साफ़ करने के लिए, कमांड प्रॉम्प्ट खोलें और निम्न पंक्ति में टाइप करें:
ipconfig / flushdns
आम तौर पर ज्यादातर लोग DNS स्पूफिंग के शिकार नहीं होंगे और ESET फ़ायरवॉल को निष्क्रिय करना और Windows फ़ायरवॉल का उपयोग करना एक अच्छा विचार हो सकता है। मैंने व्यक्तिगत रूप से पाया है कि यह बहुत से झूठे सकारात्मक को सामने लाता है और लोगों को वास्तव में उनकी रक्षा करने से अधिक डराता है। का आनंद लें!