Los pasos a seguir si ESET ENDPOINT SECURITY O ESET ENDPOINT ANTIVIRUS arroja el mensaje “ Ataque Por Envenenamiento De Caché” es el siguiente:

 

 

1. Crear Una Excepción Para El Tráfico IP Interno:

 

Solo se debe agregar una dirección IP a la zona de confianza si la reconoce como segura.

 

En ocasiones el Firewall de “ESET ENDPOINT SECURITY O ESET ENDPOINT ANTIVIRUS”, percibe como una amenaza el tráfico ip interno, para dar solución a este inconveniente, hay que seguir los siguientes pasos detallados a continuación.

 

a) Verificar si la dirección IP detectada por ESET, se encuentra en los siguientes rangos (en el cual "x" es 0-255), 172.16.x.x, 172.31.x.x, 192.168.x.x, 10.x.x.x.

Si la dirección IP detectada, no se encuentra dentro del rango seguro especificado arriba, prosiga con el paso 2.

b) Abrir la consola de ESET REMOTE ADMINISTRATOR, ir a herramientas, luego dar doble click en Administrador de políticas.

 

Imagen 1-1

 

c) Se abrirá una ventana, donde aparecerán todas las políticas presente en la consola, se le da doble click, a la política que se le va añadir la excepción del tráfico IP interno.

 

 

Imagen 1-2

 

d) se abrirá una ventana llamada Editor De Configuraciones De Eset, le damos click a la pestaña Windows Desktop V5, aparecerán varias opciones de configuración, le damos click a la pestaña Firewall Personal, luego se selecciona la pestaña Configuración, se abrirá varios filtros, se selecciona el último de ellos llamado Configuración De Reglas: Ver Cuadro De Diálogo, y le damos click en Modificar.

 

 

Imagen 1-3

 

e) Aparecerá una ventana llamada Configuración De Zonas y Reglas, en la parte superior, le damos click a la pestaña Zonas, en la parte inferior le damos en Nuevo.

 

Imagen 1-4

 

f) Se abrirá una pestaña llamada Configuración De La Zona, en la cual nos pedirá nombre,  descripción y agregar dirección IP.

 

 

Imagen 1-5

 

g) Se le da click a la pestaña Agregar Dirección IPV4, se abrirá una pestaña pequeña llamada Dirección IP Remota, la cual consta con tres opciones, se debe seleccionar una de ellas, las cuales son:

 Dirección única: En ella se insertará una dirección IP, en este caso la IP que está generando el envenenamiento en el caché.

 Rango de Direcciones: En ella se insertará el rango de ip de inicio, como el del final.

 Subred: En ella se insertará, una dirección ip con su máscara.

 

 

Imagen 1-6

 

h) Luego de insertar la dirección ip que estaba generando el envenenamiento en el cache, le damos aceptar tres (3) veces, luego nos vamos a la opción guardar y después en consola, le damos click en aceptar. esperamos unos 10 minutos y reiniciamos el pc que estaba mandando el mensaje de envenenamiento en el caché, Desde ese momento ya no debería visualizar ningún mensaje relacionado a ataques provenientes desde una dirección IP interna que usted reconoce como segura.

 

 

                                                                                                               

Imagen 1-7

 

2. HERRAMIENTA DNS FLUSH:

 

Usted puede utilizar la herramienta DNS Flush de ESET para eliminar el caché DNS y restaurar los archivos MS Hosts. Siga los pasos descritos a continuación para descargar y ejecutar la herramienta DNS Flush:

a) Haga clic en el enlace que se halla debajo para descargar la herramienta DNS-Flush.exe. Cuando se le solicite, presione Ejecutar.

b) DNS-Flush.exe

c) Luego de completar la descarga diríjase hasta el Escritorio, haga clic derecho sobre el archivo DNS-Flush.exe que acaba de descargar y seleccione la opción Ejecutar como administrador dentro del menú contextual.

d) Esta herramienta automáticamente eliminará el caché DNS y restaura los archivos necesarios. Cuando el proceso se complete, su equipo se reiniciará automáticamente.

e) Luego de que el equipo se reinicie abra su producto de seguridad ESET y ejecute un Análisis completo.

El análisis realizado en el paso (1-e) debería concluir sin detectar una infección. Si no se detecta ninguna amenaza usted ha finalizado. En caso contrario, si luego de completar los pasos descritos anteriormente, el análisis detecta una amenaza, contáctese con soporte en la pagina www.liacolombia.com