ESS的个人防火墙 说有DNS攻击

抹茶丶Tiramisu

  今天下载个主题结果点错链接下了什么酷屏的链接就开始报毒，我以为是误报，后来才发现真正的下载链接，重启电脑后桌面突然多了个豌豆荚，还在自己安装360。。。果断杀毒。全盘杀毒之后检测到8个病毒，删除了6个 ，剩下的2个不知道在哪看~~~~大家有推荐的杀木马的软件否。。QQ管家不行。。
后来看到了个人防火墙日志：如图，这个是真有攻击还是什么？下午的时候浏览器有的时候上的好好的 突然就上不去了，不知道和这个DNS攻击有关系不？如果有的话 这种怎么防范和解决啊。。？

mowalk

打开高级设置，在左侧树状菜单中点选：网络→个人防火墙→IDS和高级选项。
在IDS和高级选项中，取消入侵检测中“攻击检测之后显示通知”的勾选。



DNS缓存攻击

参阅这里http://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%BC%93%E5%AD%98%E6%B1%A1%E6%9F%93

cihkevin

楼主防火墙开的自动？如果受到攻击会弹窗的。
杀木马 ESET已经很不错了，不知道你为什么想到企鹅。
如何防御DNS投毒，建议查查资料。
深层扫描可以使用EEK。

抹茶丶Tiramisu

cihkevin 发表于 2014-2-17 23:17
楼主防火墙开的自动？如果受到攻击会弹窗的。
杀木马 ESET已经很不错了，不知道你为什么想到企鹅。
如何 ...

攻击时并无弹窗~是后来查看日志看到的，企鹅只是用它来更新软件。就想试试看能不能杀掉- -后来网上查了DNS 攻击~

抹茶丶Tiramisu

mowalk 发表于 2014-2-17 20:09
打开高级设置，在左侧树状菜单中点选：网络→个人防火墙→IDS和高级选项。
在IDS和高级选项中，取消入侵检 ...

那个我不是说弹窗。。我设置好了没弹窗的。。是后来日志里发现的。。。

cihkevin

抹茶丶Tiramisu 发表于 2014-2-18 13:24
攻击时并无弹窗~是后来查看日志看到的，企鹅只是用它来更新软件。就想试试看能不能杀掉- -后来网上查了DN ...

你把防火墙改成交互，这样联网的程序都会弹窗，受到攻击也是。这样更好的保护你的计算机安全。

抹茶丶Tiramisu

cihkevin 发表于 2014-2-18 13:26
你把防火墙改成交互，这样联网的程序都会弹窗，受到攻击也是。这样更好的保护你的计算机安全。

多谢指点~

cihkevin

抹茶丶Tiramisu 发表于 2014-2-18 13:28
多谢指点~

可能第一次联网程序弹窗比较多，记得创建规则，并且导出配置文件，以后重装可直接用。

ezio0912

楼主要是在用路由的话
最好进路由看一下，自己的路由设置有没有被改
就是DNS的自动获取有没有被改成手动。。

抹茶丶Tiramisu

ezio0912 发表于 2014-2-19 18:09
楼主要是在用路由的话
最好进路由看一下，自己的路由设置有没有被改
就是DNS的自动获取有没有被改成手动 ...

进路由我也不会看。。。等我家那个回来的 他看吧。。目前目测没什么影响。多谢提醒