查看: 3788|回复: 7
收起左侧

[讨论] 连接无线路由,显示检查到DNS缓存投毒攻击?

[复制链接]
qsawde
发表于 2013-11-18 10:50:58 | 显示全部楼层 |阅读模式
早前没用过路由或猫,直接是光纤接入电脑,ESET一直很正常。
最近换了无线路由,只要连接上无线路由就显示“检测到DNS缓存投毒攻击“
我想问下是什么原因呢?不会是路由的问题吧?
wwdboy
发表于 2013-11-18 12:50:41 | 显示全部楼层
没事,关了提示
guogaitou3000
发表于 2013-11-18 17:56:48 | 显示全部楼层
有些软件一开就报 天朝专利 淡定
leonfg
发表于 2013-11-19 00:18:02 | 显示全部楼层
用路由后你的电脑的dns是不是就设置成了路由的ip?有的品牌是把自己作为lan下设备的dns,可能ess认为真正的dns和获取到的不匹配,就报警了。
其实ess这个功能比较敏感,很多时候都会报。
foraolita
发表于 2013-11-19 09:01:57 | 显示全部楼层
这个是天朝特色。
怎么说呢,DNS是利用UDP的53端口进行请求的,比如你请求的是8.8.8.8的53端口,但是你把这个包发出去然后到某一个地方(假设是运营商那里),人家拆包一看(由于IP不加密),这个是请求域名查找的,然后把自己伪造成8.8.8.8给你回包(由于UDP是发出去不管),然后把真正的包放行(这里我不知道为什么它不直接丢掉?可能的原因就是他利用的是类似于IDS的技术,不是即时阻断的)当伪造的包到了你主机上的时候,你就用上了,但是真正的8.8.8.8的53的包到你主机上往往比伪造的要慢,所以eset就认为是DNS污染了,也就是DNS攻击..
qsawde
 楼主| 发表于 2013-11-24 21:53:11 | 显示全部楼层
谢谢大家,十分感谢
无悔天蝎
发表于 2013-11-26 20:38:54 | 显示全部楼层
leonfg 发表于 2013-11-19 00:18
用路由后你的电脑的dns是不是就设置成了路由的ip?有的品牌是把自己作为lan下设备的dns,可能ess认为真正的 ...

不是这样的 !!!!它提示DNS投毒的时候有ip的 !!!!不是路由的IP!!!!!!
super499
发表于 2013-11-29 15:54:52 | 显示全部楼层
ip冲突了吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 03:26 , Processed in 0.119721 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表