1. 檢測到被dns緩存投毒
沒什麼事,這幾天我的電腦和你的一樣了,殺軟也是一樣的,暫時沒出什麼問題
2. 殺軟報DNS緩存投毒攻擊,DNS地址為本機所填DNS。。。。
你好
清理本機的hosts文件位置在C:\WINDOWS\system32\drivers\etc
登錄路由器修改DHCP的DNS,然後修改路由器的默認登錄密碼
或者可以重置路由器,再設置網路連接信息。修改登錄密碼
3. ESET 檢測到DNS緩存投毒攻擊是怎麼回事
打開高級設置,在左側樹狀菜單中點選:網路→個人防火牆→IDS和高級選項。
在IDS和高級選項中,取消入侵檢測中「攻擊檢測之後顯示通知」的勾選。
4. ESET啟用DNS緩存投毒攻擊檢測後不能上網
對此問題的官方回復如下:
「您好!
感謝您對ESET NOD32 的支持。
如果安裝安全套裝出現網頁打不開的問題,請您按此操作:
1.請您打開殺毒軟體,左側點「工具」》日誌文件,右側選擇「ESET個人防火牆日誌」,看「協議」下面都是什麼程序在攻擊,比如是「udp、arp」等
2.按鍵盤F5鍵,左側點「個人防火牆」,右側改成「學習模式」。
3.左側點擊「IDS和高級選項」》右側所有包含防火牆日誌裡面的攻擊的都把前面的勾取消掉,並且將「攻擊檢測之後組織不安全的地址」
前面的勾取消掉。
4.點擊確定再打開網頁即可,一星期後將防火牆改回「自動模式」。
您所做的設置不會有安全隱患請您放心。」
官方只給出了解決方法,沒說明原因,不過也表明設置方法不會有安全隱患,可以放心使用。
說說個人對官方解決方法的見解:先通過日誌找出網頁打不開的原因,似乎是判斷哪個入侵檢測導致網頁打不開,比如:udp、arp等,再切換到學習模式,建立起對相關問題網頁的設置規則,應該是排除規則,最後再切換為自動模式,此時由於規則中已經有了問題網頁的規則,所以原問題解決,學習模式下的安全隱患也排除了。
5. DNS緩存投毒攻擊,怎麼辦啊,時不時來攻擊,還要不要上網啊
安裝個360試試,打開木馬防火牆,添上你的MAC地址,綁定下IP,
IP在開始菜單運行裡面輸入CMD
然後在DOS窗口裡輸入IPCONFIG /ALL就看到了。
說的可能比較籠統,但你知道這個意思了,就可以繼續在網路里尋找方法了。
6. 這兩天電腦老是被攻擊,DNS緩存投毒攻擊。打不開網頁。只能不停的換DNS。網上試了好多方法都不管用
目測已經中毒,你技術還行的話,就手動清除,沒弄過就用衛士吧。
7. 遇到dns緩存投毒攻擊怎麼辦
首先你在運行里輸入arp -a 清空緩存,然後輸入ARP -S IP MAC(IP為你的IP,MAC是網卡的物理地址)綁定IP,這樣可以一定程序上防止攻擊,然後按下面的步驟:
1、右鍵點擊「網上鄰居」,選擇「屬性」,然後雙擊「本地連接」(如果是撥號上網用戶,選擇「我的連接」圖標),彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕,彈出「本地連接 屬性」,選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」,然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP 設置」中,選擇「選項」標簽,選中「TCP/IP篩選」,然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP埠」上的「只允許」選上。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢,重新啟動機器以後,您的電腦被保護起來了。
這樣是為了保護埠,我門平時用的電腦不需要開埠,幾個常用的打開就行了,有一點必須說的就是,所有病毒攻擊都是通過埠發關數據的,最好安裝個防火牆,祝你好運朋友!
8. 求解:DNS緩存投毒攻擊
強制修改你本機緩存的DNS列表,典型的症狀就是某些網址打不開。
9. ESET提示檢測到dns緩存投毒攻擊,這個周末解決別說些治標不治本的辦法,NOD提示的時候不能聯網。
不是治標不治本的方法,你不妨先了解一下域名伺服器緩存污染也就是諾頓報的這個DNS緩存偷投毒攻擊 參考:
http://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%BC%93%E5%AD%98%E6%B1%A1%E6%9F%93#.E5.8F.83.E8.80.83.E8.B3.87.E6.96.99
這個是諾頓特有的,是網路正常現象,完全不用擔心。以前可能你已經屏蔽過了
攻擊時正常的比如8.8.4.4是GOOGLE的 不妨你直接查下攻擊的DNS是屬於哪的
是網路伺服器的事。不是你電腦的事。。不喜歡換個殺毒軟體和防火牆吧。DNS攻擊之後不是斷網了,而是訪問不到目的IP。不懂得話可以來卡飯論壇交流
希望能幫助到你
10. 機子遭到DNS緩存投毒攻擊,無法上網.如何解決
首先你在運行里輸入arp
-a
清空緩存,然後輸入ARP
-S
IP
MAC(IP為你的IP,MAC是網卡的物理地址)綁定IP,這樣可以一定程序上防止攻擊,然後按下面的步驟:
1、右鍵點擊「網上鄰居」,選擇「屬性」,然後雙擊「本地連接」(如果是撥號上網用戶,選擇「我的連接」圖標),彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕,彈出「本地連接
屬性」,選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」,然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP
設置」中,選擇「選項」標簽,選中「TCP/IP篩選」,然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP埠」上的「只允許」選上。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢,重新啟動機器以後,您的電腦被保護起來了。
這樣是為了保護埠,我門平時用的電腦不需要開埠,幾個常用的打開就行了,有一點必須說的就是,所有病毒攻擊都是通過埠發關數據的,最好安裝個防火牆,祝你好運朋友!