Upload
jerson-o-rivera
View
33
Download
0
Embed Size (px)
Citation preview
InternationalPartnersAbout ESET
ESET KnowledgebaseHome Support Business Support
Type your question here... Ask
Ataque por envenenamiento de caché DNSKB Solution ID: SOLN2933 | Last Revised: April 15, 2013
Issue
"Un ataque de envenenamiento de caché DNS" es detectado por el Firewall personal de ESET
"Un ataque de envenenamiento de caché ARP" es detectado por el Firewall personal de ESET
El Equipo de soporte de ESET le ha solicitado leer este artículo para limpiar su caché DNS y restaurar el archivo MS Hosts
Solution
Si el Firewall personal de ESET detecta una amenaza en su sistema de parte del envenenamiento de caché DNS, existen dos
posibles soluciones que permitirán resolver el inconveniente. Por favor, comience con la solución 1 y solo prosiga con la
solución 2 si el suceso no es resuelto.
Solución 1: Crear una excepción para el tráfico IP interno
En algunos casos, el Firewall personal de ESET detectará como una posible amenaza el tráfico IP interno proveniente de una red
periférica tal como un router o una impresora. Efectúe los pasos detallados a continuación para determinar si la amenaza ha
sido causada por el tráfico interno y resolver el suceso.
1. Determine si la dirección IP detectada en la notificación posee un número comprendido dentro del siguiente rango (en
el cual "x" es 0-255):
172.16.x.x - 172.31.x.x
192.168.x.x
10.x.x.x
¡Importante!
Debería agregar una dirección IP a la zona de confianza solamente si la reconoce como segura.
2. Si la dirección IP detectada se encuentra dentro del rango seguro especificado arriba abra la ventana principal del
programa haciendo clic en el ícono de ESET ubicado junto al reloj del sistema o acceda a Inicio Todos los
programas ESET ESET Smart Security. Continúe con el paso 4.
3. Si la dirección IP que ha sido detectada como una amenaza no se encuentra dentro del rango seguro especificado
arriba, o si actualmente no existen periféricos en uso dentro de su red, prosiga con la solución 2.
4. Presione la tecla F5 de su teclado para acceder a la ventana de Configuración avanzada.
5. Expanda las opciones Red Firewall personal y haga clic en Reglas y zonas.
5. En el panel del Editor de reglas y zonas haga clic en Configuración.
Figura 1-1
Haga clic sobre la imagen para ampliarla
7. Haga clic en la Zonas, seleccione Direcciones excluidas de la protección activa (IDS) y presione Editar.
Languages
This article is available in thefollowing languages:
Deutsch
English
Español
Français
Slovenčina
Tools
Printer Friendly
Rate this Page
AdditionalAssistance
Malware Descriptions
Submit a Case Online
Community
ESET User Forums
Visit us on Facebook
Follow us on Twitter
ESET KB on YouTube
ESET RSS Feeds
Search Tips
Figura 1-2
Haga clic sobre la imagen para ampliarla
8. En la ventana Configuración de la zona, haga clic en Agregar dirección IPv4.
Figura 1-3
9. Seleccione el casillero Dirección única, y luego ingrese la dirección IP del dispositivo que ha sido incorrectamente
detectado como una amenaza.
Figura 1-4
10. Presione Aceptar cuatro veces para salir del árbol de Configuración avanzada y guardar los cambios. Desde ese
momento ya no debería visualizar ningún mensaje relacionado a ataques provenientes desde una dirección IP interna
que usted reconoce como segura.
Solución 2: Herramienta DNS Flush
Usted puede utilizar la herramienta DNS Flush de ESET para eliminar el caché DNS y restaurar los archivos MS Hosts. Siga los
pasos descriptos a continuación para descargar y ejecutar la herramienta DNS Flush:
1. Haga clic en el enlace que se halla debajo para descargar la herramienta DNS-Flush.exe. Cuando se le solicite,
presione Ejecutar.
DNS-Flush.exe
2. Luego de completar la descarga diríjase hasta el Escritorio, haga clic derecho sobre el archivo DNS-Flush.exe que acaba
de descargar y seleccione la opción Ejecutar como administrador dentro del menú contextual.
3. Esta herramienta automáticamente eliminará el caché DNS y restaurará los archivos necesarios. Cuando el proceso se
complete, su equipo se reiniciará automáticamente.
4. Luego de que el equipo se reinicie abra su producto de seguridad ESET y ejecute un Análisis completo. Acceda al
siguiente artículo de nuestra Base de conocimiento para obtener asistencia:
¿Cómo ejecuto un análisis en mi equipo? (6.x)
¿Cómo ejecuto un análisis en mi equipo? (5.x)
El análisis realizado en el paso 4 debería concluir sin detectar una infección. Si no se detecta ninguna amenaza usted ha
finalizado. En caso contrario, si luego de completar los pasos1-3 descriptos arriba, el análisis detecta una amenaza, haga clic en
el próximo enlace para contactar al Equipo de soporte de ESET:
Abra un caso con el Equipo de soporte de ESET
All products:
Contact | Privacy | Legal Information | Sitemap
© 2013 ESET, spol. s r.o. All rights reserved. Trademarks used herein are trademarks or registered trademarks of ESET, spol. s r.o. or
ESET North America. All other names and brands are registered trademarks of their respective companies.
Quick Links: Store | Renew | Activate | Online Scanner | ESET vs. Competition | Forum | Blog | ESET Anti-Theft
Select product
Rate this article:
Please comment on your rating...
We cannot respond to feedback from this form. Requests for assistance should be submittedthrough your normal support channel.
Submit Rating