soru sor sorular uzmanlar

ARP önbelleğini zehirleme saldırısı algılandı

eray1965 (11) 7 yıl önce sordu

Eset kullanıyorum ve internete bağlanmaya çalıştığımda arp önbellek zehirleme saldırısı hatası alıyorum yardım eder misiniz?

ARP önbelleğini zehirleme saldırısı algılandı hatasının çözümü nedir?

arp önbellek zehirleme eset

Toplam 2 cevap

hakan (15424) 7 yıl önce cevapladı

Eset RP önbelleğini zehirleme saldırısı uyarısı için iki tane çözüm söylemiş. 

İlk çözüm 

Bazı durumlarda Eset Personal Firewall bilgisayarınızın bağlı olduğu içi ağdaki bir cihazdan bir trafil algılar. Bu trafik printer, router gibi bir cihaz üzerinden geliyor olabilir.

RP önbelleğini zehirleme saldırısı hangi adres üzerinden geliyor, bu uyarı penceresinde görüntülenir. 

Eğer şu tür bir locak ip blogu üzerinden geliyorsa ip adresini not alın.

Eğer IP adresi farklı ise o zaman çözüm 2'ye geçin.

  • 172.16.x.x - 172.31.x.x
  • 192.168.x.x
  • 10.x.x.x 

Çözüm 1:

  1.  Eset'i açın
  2. Start→ All Programs→ ESET→ ESET Smart Security yolunu izleyin.
  3. F5 tuşuna basın ve Advanced Setup'ı açın.
  4. Network → Personal firewall ve daha sonra  Rules and zones seçeneğini tıklayın.
  5. Zone and rule bölümünde  Setup butonunu tıklayın.
  6. Zones  sekmesinde  Addresses excluded from active protection (IDS) seçin ve  sonra  Edit butonunu tıklayın.
  7.  Zone setup pencresinde  Add IPv4 address butonuna tıklayın.
  8. Remote IP Address penceresinde Single address seçin. (sizdeki ip adresi 192.168.1.1, siz bunu yazın)
  9. Daha önce tespit ettiğiniz Local IP adresini buraya yazın.
  10. OK butonlarına tıklayarak pencereleri kapatın.

Çözüm 2:

Eset RP önbelleğini zehirleme saldırısı için ikinci çözüm şu:

  1. Buradan DNS Flush aracını indirin.
  2. İndirdiğiniz DNS-Flush.exe dosyasını çalıştırın.
  3. DNS Flush and Register ekranında Evet'i tıklayın.
  4. DNS has refreshed mesajında OK tıklayın.
  5. Bu işlemden sonra Eset'i açın ve bilgisayarınızı taratın.

tahatugyan 7 yıl önce

Güzel paylaşım @hakan

hakan 7 yıl önce

sağol @tahatugyan

eray1965 7 yıl önce

çözümleri deneyeceğim

hakan 7 yıl önce

sonucu bildirirsin @eray1965

hakan 7 yıl önce

Remote IP adresi bölümünde ne görüyorsunuz? @eray1965

eray1965 7 yıl önce

saldıranın adresi kaynak:192.168.1.1 diye çıkıyo

hakan 7 yıl önce

Lokal kaynaktan geliyor. Muhtemelen bu adsl modem / router ip adresi. Çözüm 1 doğru şekilde uygulanırsa sorun çözülecektir.

hakan 7 yıl önce

@eray1965 çözüm 1'i 192.168.1.1 adresi için uyguladınız mı?

eray1965 7 yıl önce

evet ilk başta olmamıştı o çözüm ama şimdi tekrar denediğimde oldu

hakan 7 yıl önce

Sağol geri bildirim için @eray1965

ismailsarp (6010) 7 yıl önce cevapladı

ARP hatalarının genel sebebi ağınızda meydana gelen bir sorundur.Eset ağ yapılanmanızda dışardan gelen bir adresten zararlı veya bilgisayarınıza tehlikeye sokabilecek bir durum algılıyor ve size bu uyarıyı gösteriyor.

Kullandığınız ağ yapılanmanız nasıl.Sizden hariç hangi cihazlar internete bağlanıyor, kullandığınız yapıda modem haricin bir switch,access point veya router var mıdır?

Ayrıca Eset programının size gösterdiği uyarıda, hangi ip adresinden bu zehirlenme saldırısının geldiği görülebiliyor mu?

Eset in size gösterdiği ip adresi sorunun kaynağı olabilir.Bu durumda size gösterilen ip adresine göre hareket etmek daha mantıklı olacaktır.Eset size bir modem,access point, router'in de ip adreslerini gösteriyor olabilir.