ATAQUE POR ENVENENAMIENTO DE CACHE DNS

Suceso

"Un ataque de envenenamiento de cach DNS" es detectado por el Firewall

personal de ESET
"Un ataque de envenenamiento de cach ARP" es detectado por el Firewall
personal de ESET
El Equipo de soporte de ESET le ha solicitado leer este artculo para limpiar su
cach DNS y restaurar el archivo MS Hosts

Solucin

Si el Firewall personal de ESET detecta una amenaza en su sistema de parte del

envenenamiento de cach DNS, existen dos posibles soluciones que permitirn
resolver el inconveniente. Por favor, comience con la solucin 1 y solo prosiga con la
solucin 2 si el suceso no es resuelto.
I. Solucin 1: Crear una excepcin para el trfico IP interno
En algunos casos, el Firewall personal de ESET detectar como una posible
amenaza el trfico IP interno proveniente de una red perifrica tal como un router o
una impresora. Efecte los pasos detallados a continuacin para determinar si la
amenaza ha sido causada por el trfico interno y resolver el suceso.
1. Determine si la direccin IP detectada en la notificacin posee un nmero
comprendido dentro del siguiente rango (en el cual "x" es 0-255):
172.16.x.x - 172.31.x.x
192.168.x.x
10.x.x.x
NOTA:
Debera agregar una direccin IP a la zona de confianza solamente si la reconoce como segura
Windows Server 2003, 2008 y 2012.

2. Si la direccin IP detectada se encuentra dentro del rango seguro especificado

arriba abra la ventana principal del programa haciendo clic en el cono de
ESET
ubicado junto al reloj del sistema o acceda a Inicio Todos los
programas ESET ESET Smart Security. Contine con el paso 4.
3. Si la direccin IP que ha sido detectada como una amenaza no se encuentra
dentro del rango seguro especificado arriba, o si actualmente no existen
perifricos en uso dentro de su red, prosiga con la solucin 2.
4. Presione la tecla F5 de su teclado para acceder a la ventana de Configuracin
avanzada.
5. Expanda las opciones Red Firewall personal y haga clic en Reglas y
zonas.
5. En el panel del Editor de reglas y zonas haga clic en Configuracin.

Figura 1-1
7. Haga clic en la Zonas, seleccione Direcciones excluidas de la proteccin
activa (IDS) y presione Editar.

Figura 1-2
8. En la ventana Configuracin
direccin IPv4.

de

la

zona,

haga

clic

en Agregar

Figura 1-3
9. Seleccione el casillero Direccin nica, y luego ingrese la direccin IP del
dispositivo que ha sido incorrectamente detectado como una amenaza.

Figura 1-4
10. Presione Aceptar cuatro veces para salir del rbol de Configuracin avanzada
y guardar los cambios. Desde ese momento ya no debera visualizar ningn
mensaje relacionado a ataques provenientes desde una direccin IP interna
que usted reconoce como segura.
II. Solucin 2: Herramienta DNS Flush
Si las soluciones anteriores no han sido de utilidad, haga el borrado de la cach
ARP de manera local.
1. Ejecutar cm domo Administrador.

2. Escribir el siguiente comando:

arp -d *
3. Sin embargo en las versiones de hoy como Windows 7 ste comando es
insuficiente en ciertas ocasiones y por ello se nos hace necesario recurrir a
otras tcnicas. Por ahora slo revelo una:
netsh interface ip delete arpcache

Figura 2-1
III.

Solucin 3: Herramienta DNS Flush

Usted puede utilizar la herramienta DNS Flush de ESET para eliminar el cach
DNS y restaurar los archivos MS Hosts. Siga los pasos descriptos a continuacin
para descargar y ejecutar la herramienta DNS Flush:
1. Haga clic en el enlace que se halla debajo para descargar la herramienta DNSFlush.exe. Cuando se le solicite, presione Ejecutar.
DNS-Flush.exe
2. Luego de completar la descarga dirjase hasta el Escritorio, haga clic derecho
sobre el archivo DNS-Flush.exe que acaba de descargar y seleccione la
opcin Ejecutar como administrador dentro del men contextual.
3. Esta herramienta automticamente eliminar el cach DNS y restaurar los
archivos necesarios. Cuando el proceso se complete, su equipo se reiniciar
automticamente.
4. Luego de que el equipo se reinicie abra su producto de seguridad ESET y
ejecute un Anlisis completo. Acceda al siguiente artculo de nuestra Base de