J'ai installé ESET Smart Security sur un de mes PC et j'ai récemment reçu un message d'alerte disant:
Detected DNS Cache Poisoning Attack is detected by the ESET personal firewall
Oups! Cela n'a certainement pas semblé trop bon. Une attaque d'empoisonnement du cache DNS est fondamentalement la même chose que l'usurpation DNS, ce qui signifie que le cache du serveur de noms DNS a été compromis et que la requête est redirigée vers un ordinateur malveillant pouvant télécharger un logiciel espion. ou des virus sur l'ordinateur.
J'ai décidé d'effectuer une analyse antivirus complète et j'ai également téléchargé Malwarebytes et fait une recherche de malwares aussi. Aucun scan n'a trouvé quoi que ce soit, alors j'ai commencé à faire un peu plus de recherches. Si vous regardez la capture d'écran ci-dessus, vous verrez que l'adresse IP 'distante' est en fait une adresse IP locale (192.168.1.1). Cette adresse IP est en fait l'adresse IP de mon routeur! Donc, mon routeur empoisonne mon cache DNS?
Pas vraiment! Selon ESET, il peut parfois détecter accidentellement le trafic IP interne d'un routeur ou d'un autre périphérique comme une menace possible. C'était vraiment le cas pour moi parce que l'adresse IP était une adresse IP locale. Si vous recevez le message et que votre adresse IP se situe dans l'une des plages ci-dessous, il s'agit uniquement du trafic interne et vous n'avez pas à vous inquiéter:
192.168.x.x
10.x.x.x
172.16.x.x to 172.31.x.x
S'il ne s'agit pas d'une adresse IP locale, faites défiler vers le bas pour obtenir des instructions supplémentaires. D'abord, je vais vous montrer ce qu'il faut faire si c'est une adresse IP locale. Allez-y et ouvrez le programme ESET Smart Security et allez dans la boîte de dialogue Paramètres avancés. Développez Réseau, puis Pare-feu personnelet cliquez sur Règles et zones.
Cliquez sur le bouton Configurationsous Éditeur de règles et de zones, puis cliquez sur l'onglet Zones. Maintenant, cliquez sur Adresse exclue de la protection active (IDS)et cliquez sur Modifier.
Ensuite, une boîte de dialogue ZoneConfigurationapparaît et vous voulez cliquer ici sur Ajouter une adresse IPv4.
Maintenant, allez-y et tapez l'adresse IP listée quand ESET a détecté la menace.
Cliquez sur OK plusieurs fois pour revenir au programme principal. Vous ne devriez plus recevoir de message de menace concernant les attaques d'empoisonnement DNS provenant de cette adresse IP locale. Si ce n'est pas une adresse IP locale, cela signifie que vous risquez d'être victime d'usurpation DNS! Dans ce cas, vous devez réinitialiser votre fichier Windows Hosts et effacer le cache DNS sur votre système.
Les gens d'ESET ont créé un fichier EXE que vous pouvez simplement télécharger et exécuter pour restaurer le fichier Hosts original et vider le cache DNS.
https://support.eset.com/kb2933/
Si vous ne voulez pas utiliser leur fichier EXE pour une raison quelconque, vous pouvez également utiliser le correctif suivant téléchargez Microsoft pour restaurer le fichier Hosts:
https://support.microsoft.com/fr-fr/help/972034/how-to-reset-the-hosts-file-back-to-the-default
Pour effacer manuellement le cache DNS sur un PC Windows, ouvrez l'invite de commande et tapez ce qui suit ligne:
ipconfig /flushdns
Normalement, la plupart des gens ne seront jamais victimes d'usurpation de DNS et il peut être judicieux de désactiver le pare-feu ESET et d'utiliser simplement le pare-feu Windows. Personnellement, j'ai trouvé que cela apporte trop de faux positifs et finit par faire peur aux gens plutôt que de les protéger. Profitez-en!