ESET ARP önbellek zehirleme saldırısı ne demek oluyor? ESET Internet Security antivirüs programı yüklü Windows / Mac bilgisayarlarda bu şekilde bir uyarıyla karşılaştıysanız, çözümü için bu makaleyi sonuna kadar okumanızı öneriyoruz.
Windows 10 veya Windows 11 bilgisayarlarda ara ara görülen “ARP önbellek zehirleme saldırısı” uyarısı, ESET virüs programı yüklü sistemlerde ortaya çıkmaktadır. Bu durum bazen yanlış bir bildirim olabileceği gibi, bazen de gerçek bir ağ saldırısına işaret edebilir. Biz bu uyarıyla ortak bir ağ kullanırken karşılaştık. Yani bizdeki sorun, kullanılan ağdan kaynaklı olarak yanlış alarm verilmesi durumuydu.
Eset ARP Önbellek Zehirleme Saldırısı Ne Demek?
ARP saldırısı yerel ağlarda görülür. Yani bu durum, yerel bir ağda bir saldırı olduğunu işaret eder. Ağa izinsiz bir cihazın bağlandığını veya ağa bağlı olan bir cihazın zararlı paketler gönderdiğini gösterebilir. Sahte bir MAC adresi oluşturulduğunda ARP zehirleme uyarısı alınabilir.
Bu tür saldırıların olası zararları arasında; ağda yüksek trafik paketleri oluşması, bağlantının yavaşlaması, yanıt vermeme sorunları ve cihazlara zararlı yazılım bulaşması yer alır.
Bir diğer olasılık ise ESET’in yanlış yorumlama yapmasıdır. Bu durum mümkündür ve pratikte sıkça yaşanabilmektedir.
Eset ARP Önbellek Zehirleme Saldırısı İçin Çözüm Nedir?
ARP önbellek zehirleme saldırısı uyarısında, virüs temizleme yani virüs taraması yapılması gerekebilir. İsterseniz online bir virüs taraması da gerçekleştirebilirsiniz. Google’da arama yaparak güvenilir bir online tarama programı bulup kullanabilirsiniz. Bu işlem bir koruma yöntemi değil, virüs temizleme amacıyla kullanılan bir yöntemdir. Uygulama, internet üzerinden güncel verileri alarak anlık tarama yapar, tespit edilen zararlı yazılımları bildirir ve sizin onayınızla işlem uygular.
Eğer ortak bir ağ kullanıyorsanız, ağ türü olarak “Ev / Ofis Ağı” seçeneğini tercih ediniz. Bu ayarın yanlış yapılandırılması da söz konusu hataya neden olabilmektedir. Sorunun çözümü için detaylı görseli içeriğe ekledik.
Aşağıdaki gibi modemde birden fazla kablosuz ağ oluşturulabiliyorsa, yani misafir ağı (SSID1 – SSID2) özelliği varsa, bu durumdan kaynaklı bir hata da oluşabilir.
Modeminizi kapatıp açınız. Sorun büyük ihtimal düzelecek.
Eset ARP Önbellek Zehirleme Saldırısı İçin Eset Yapılandırması
ESET IDS özel durumları ayarlarını yapılandırınız. Bu bölümde, saldırı yaptığı bildirilen IP adresini ilgili alana ekleyerek sorunu çözüme kavuşturabilirsiniz. Detayları, resimli anlatımda gösterdiğimiz şekilde uygulayınız.
İzlenecek yol şu şekildedir:
“Ayarlar” → “Gelişmiş ayarlar” → “Güvenlik duvarı / Ağ saldırısına karşı koruma” → “IDS özel durumları”
Bu bölümde yer alan “Düzenle” seçeneğine tıklayınız. Açılan ekranda “Ekle” butonuna basarak gerekli alanları aşağıdaki gibi doldurunuz.
Bizim yaşadığımız durumda sorunlu IP adresi, modemin IP adresi olan 192.168.1.1 idi. Bazı modemlerde bu adres 192.168.2.1 olabilir. Elbette saldırı olarak algılanan IP adresleri değişiklik gösterebilir. Örneğin; cep telefonunun IP adresi, Smart TV’nin IP adresi veya bir dizüstü bilgisayarın IP adresi de bu listede yer alabilir.
Ağa virüs bulaştı mı ve ağ virüsü nasıl temizlenir? Eğer ESET virüs programı kullanıyorsanız, yukarıda paylaşılan adımları uygulayınız. Botnet ve IDS ağ saldırılarına karşı koruma ayarlarının açık olduğundan mutlaka emin olunuz. İlgili görseli aşağıda paylaştık.
ESET kullanmıyorsanız; hangi virüs programını tercih ediyorsanız (Avast, Avira, Kaspersky gibi) o yazılımın güvenlik duvarını (Firewall) aktif hale getiriniz. Ayrıca Windows Güvenlik Duvarı (Firewall Security) özelliğinin de açık olduğundan emin olunuz.
Eset ARP Önbellek Zehirleme Saldırısı İçin Sistem Geri Yükleme
Sistemsel sorunlar ve virüs problemlerinde en sık tercih ettiğimiz seçeneklerden biri Windows Sistem Geri Yükleme işlemidir.
Eğer son zamanlarda sorunsuz çalıştığını hatırladığınız bir tarih varsa, sistemi problem yaşanmayan bir tarihe geri döndürmenizi öneririz. Ancak sistemde aktif bir virüs bulunuyorsa, bu seçenek çalışmayabilir. Bu durumda geri yükleme noktası bulunamadığı uyarısı görülebilir ya da ilgili alan pasif olabilir.
Güvenli Ağ Bağlantısı ve Yapılandırması
Bilgisayarınızın sistem ayarlarını ve ağ ayarlarını doğru şekilde yapılandırdığınızdan emin olun. Ayrıca modem arayüzündeki ayarların da kontrol edilmesini öneriyoruz. Bunun yanında, modem arayüzüne giriş şifrenizi ve Wi-Fi şifrenizi mutlaka değiştirin.
ESET ARP önbellek zehirleme saldırısı sorunu ve sonrasında yapılabilecek işlemleri resimli anlatımla detaylı şekilde paylaştık. Destek taleplerini sponsorlu numaradan veya yorum alanından iletebilirsiniz.
