Scribd Logo
Importer

Bienvenue sur Scribd !

  • Ataque Envenamento

    Transféré par

    Sérgio Fernandes de Oliveira
    167 vues6 pages
    TI

    Titre original

    Ataque envenamento

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    TI

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    167 vues6 pages

    Ataque Envenamento

    Transféré par

    Sérgio Fernandes de Oliveira
    TI

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    Ataque por envenenamento de cache DNS ou

    ICMP
    Aplica-se a: Início Produtos ESET

    Evento

    ● "Um ataque de envenenamento de cache DNS" ou "Ataque ICMP" é


    detectado pelo ESET Personal Firewall
    ● "Um ataque de envenenamento de cache ARP" é detectado pelo ESET
    Personal Firewall
    ● A equipe de suporte da ESET solicitou a leitura deste artigo para limpar
    o cache DNS e restaurar o arquivo MS Hosts
    ● Um aviso de ameaça ao Firewall é recebido no ESET Remote
    Administrator (ERA)

    Detalhes

    Solução

    Se o ESET Firewall detectar uma ameaça em seu sistema devido a parte do


    envenenamento de cache do DNS, há duas soluções possíveis para resolver
    o problema. ​Execute a ferramenta DNS Flush​ se o evento não for resolvido.

    Crie uma exceção para o tráfego IP interno

    1. Determine se o endereço IP detectado na notificação tem um número


    dentro do intervalo a seguir (em que "x" é 0-255):
    ● 172.16.xx - 172.31.xx
    ● 192.168.xx
    ● 10.xxx
    1. Se o endereço IP detectado estiver dentro do intervalo de segurança
    especificado acima, ​abra a janela principal do produto ESET​ . Continue
    com o passo 4.
    1. Se o endereço IP foi detectado como uma ameaça não dentro do
    seguro de intervalo especificado acima, ou se Atualmente periféricos
    em uso dentro de sua rede, o dispositivo detectado pelo firewall está
    localizado em uma rede pública e poderia representar uma ameaça ao
    seu sistema.
    1. Pressione a tecla ​F5​ no seu teclado para acessar a janela
    Configurações avançadas.
    1. Clique em ​Firewall​ , expanda ​Avançado​ e clique em ​Editar​ ao lado de
    Zonas​ .
    2.
    3. Versão 8.x​ : Expanda ​Rede​ → P ​ ersonal Firewall​ e clique em ​Regras
    e Zonas​ .
    4. No painel ​Editor de zonas e regras​ , clique em ​Configurar​ . ​Clique
    para ver uma captura de tela​ .

    Figura 1-1
    1. ] Na janela de zonas de firewall, selecione ​Zona confiável​ e clique em
    Editar​ .
    2.
    3. Se você tiver a ​versão 8.x​ : clique na guia ​Zonas​ , selecione
    Endereços excluídos do Active Protection (IDS)​e clique em ​Editar​ .
    Clique para ver uma captura de tela​ .
    4.
    5. Na janela ​Configuração​ da Z ​ ona​ , clique em ​Adicionar Endereço
    IPv4​ . ​Clique para ver uma captura de tela.

    6.
    7. Figura 1-2
    1. Digite o endereço IP do dispositivo que foi detectado incorretamente
    como uma ameaça no campo ​Endereço do computador remoto
    (IPv4, IPv6, intervalo, máscara). ​.
    2.
    3. Se você tiver a ​versão 8.x​ : Selecione a caixa ​Endereço único​ e
    insira o endereço IP do dispositivo que foi detectado incorretamente
    como uma ameaça. ​Clique para ver uma captura de tela.
    Figura 1-3

    1. Pressione ​OK​ quatro vezes para sair da árvore Configurações


    Avançadas e salve as alterações. A partir desse momento, você não
    verá mais mensagens relacionadas a ataques provenientes de um
    endereço IP interno que você reconheça como seguro. Se você
    continuar tendo o problema, continue com as etapas descritas abaixo.
    2.
    3. Se você estiver executando a ​versão 8.x​ : Pressione ​OK​ quatro vezes
    para sair da árvore Configurações Avançadas e salve as alterações.
    4.
    5. Figura 1-4

    Execute a ferramenta DNS Flush (somente no caso de envenenamento


    de DNS)

    Você pode usar a ferramenta ESET DNS Flush para remover o cache DNS e
    restaurar os arquivos MS Hosts. Siga as etapas descritas abaixo para baixar
    e executar a ferramenta DNS Flush:

    1. Clique no link abaixo para baixar a ferramenta DNS-Flush.exe. Quando


    solicitado, pressione ​ Executar​ .
    2. DNS-Flush.exe
    1. Depois de concluir o download, vá para a área de trabalho, clique com
    o botão direito do mouse no arquivo ​DNS-Flush.exe​ que você acabou
    de baixar e selecione a opção ​Executar como administrador​ no menu
    de contexto. Esta ferramenta irá remover automaticamente o cache
    DNS e restaurar os arquivos necessários.
    2.
    3. Depois que o computador reiniciar, abra o produto de segurança da
    ESET e execute uma verificação completa. Acesse o seguinte artigo da
    nossa Base de Conhecimento para obter assistência:
    ○ Como executo uma análise no meu computador?

    Se, após concluir as etapas de 1 a 3 acima, a análise detectar uma ameaça,


    clique no próximo link para entrar em contato com a equipe de suporte da
    ESET:

    ● Abra um caso com a equipe de suporte da ESET

    Vous aimerez peut-être aussi