Как очистить роутер от вирусов: проверка на вирусы и советы по безопасности — ПКРЕГИОН компьютерный магазин в Екатеринбурге недорогой техники каталог и цены с доставкой

Содержание

проверка на вирусы и советы по безопасности

Во время раздачи интернета по Wi-Fi через роутер могут появляться различные проблемы. Например, торможения и высокий пинг могут происходить из-за заражения раздающего оборудования вирусами. Рассмотрим подробнее, как почистить роутер самостоятельно.

Симптомы

Оборудование может быть заражено следующими типами вирусов:

замедляющими скорость передачи данных. К примеру, вирус способен сбивать настройки, будет низкая скорость, потеря сигнала и т. п.;
подменяющими адреса сайтов. Происходит это так: человек переходит на ресурс, а вредоносная программа меняет DNS, и пользователь перенаправляется на сайт с рекламой или ему становятся видны рекламные блоки, которые разместили владельцы сайтов. Данный вирус является опасным еще и по той причине, что он способен перенаправлять на ресурс, в котором содержится другой вредоносный контент.

Во всяком случае при нестабильной работе роутера необходимо провести его проверку на вирусы, убрать которые достаточно легко.

Как происходит заражение?

Маршрутизатор раздает интернет всем гаджетам, подключаемым к нему. Это означает, что все устройства действуют в одной локальной сети. Вирус использует это: он проникает в компьютер через сайт или загруженный файл, далее по сети попадает в роутер, в котором производит вредоносные действия.

Серьезность ситуации зависит от версии вирусной программы, к примеру, некоторые вредители ведут себя скрытно и начинают активно действовать, только оказавшись в роутере, другие наоборот, могут попутно повредить и операционную систему.

Проверка сетевого оборудования на заражение

Перед очисткой оборудования от вирусов, необходимо проверить роутер на их наличие. Чтобы это сделать, нужно подключить интернет-кабель к порту компьютера напрямую. Вытащить провод WLAN из маршрутизатора и подсоединить его к компьютеру, а далее произвести такие манипуляции:

Запустите браузер и пооткрывайте несколько сайтов. Удостоверьтесь в их правильном содержании и отсутствии подмены сайтов, рекламных блоков. С целью проверки лучше выбирать ресурсы, в которых присутствия рекламы не может быть.
Запустите сканирование компьютера антивирусной программой. Это нужно, чтобы определить путь заражения – от компьютера или с маршрутизатора. Имейте ввиду, что вирусов может быть несколько, и они могут присутствовать как в системе, так и в сетевом оборудовании.

Удаление вируса

Видео про заражение роутера вирусами смотрите тут:

Для удаления вредоносной программы, нужно сбросить настройки до первоначальных. В случае, если вирусная программа уже нанесла вред прошивке, ее будет необходимо поставить заново.

Сброс параметров

Чтобы почистить маршрутизатор, нужно сбросить его настройки:

В задней части устройства найдите кнопку Reset. Зачастую она выделяется на фоне других. Зажмите ее и держите до того момента, когда роутер сбросит параметры и будет перезагружаться. Помните, что при перезагрузке все настройки слетят, а маршрутизатор нужно будет настроить заново.

Для настройки роутера необходимо с помощью кабеля подсоединить его к компьютеру, далее запустить браузер и набрать адрес 192.168.0.1. Он может быть другим и указывается на самом роутере или в документах к нему, в инструкции. При входе в настройки зачастую вводят логин admin, а пароль такой же или 12345. Если войти не получилось, то стоит заглянуть в инструкцию к сетевому оборудованию.

Найдите параметры быстрой настройки. Выберите все подходящие пункты. Также можете сменить пароль и наименование сети. Осуществив процесс настройки, сохраните их и перезагрузите маршрутизатор.

Проделав все описанные действия, проверьте, удалось ли избавиться от проблемы. Если не получилось, то понадобится перепрошивка сетевого оборудования.

Как выполнить перепрошивку?

Бывает, что вирусная программа изменяет прошивку на роутере. Нейтрализовать зараженную версию можно с помощью перепрошивки.

Подсоедините компьютер к маршрутизатору через LAN провод. Он должен быть в комплекте к любому роутеру. Если его нет, то можно использовать Wi-Fi соединение. Однако, кабельный способ подключения будет предпочтительнее.

После присоединения к маршрутизатору запускаем браузер и вписываем в адресное поле значение 192.168.1.1 (или другой, указанный на самом устройстве), далее потребуется ввести пароль и логин для открытия настроек роутера. По умолчанию логин и пароль – admin. Если зайти в настройки не получается, то необходимо узнать действующие реквизиты для входа, возможно после последней установки их сменили.

Загрузите новую версию прошивки с сайта производителя и, перейдя в настройки маршрутизатора, выберите ее на диске компьютера. Процесс прошивки для всех роутеров идентичен.

Защита сетевого оборудования от вирусов

Для защиты своего маршрутизатора от заражения можно воспользоваться следующими рекомендациями:

Сделать обновление прошивки до последней версии. Посетите сайт изготовителя, впишите в поиск свою модель и загрузите самую последнюю прошивку.
Установить многозначное значение пароля на веб-интерфейс. Не во всех роутерах можно менять логин. Однако, если вы поставите сложный пароль, взломать веб-интерфейс уже будет непросто.
Установить оффлайн вход в настройки роутера.
Поменять IP-адрес маршрутизатора в локальном доступе. В процессе взлома вирус сразу будет обращаться к таким адресам, как 192.168.0.1 и 192.168.1.1. Исходя из этого, лучше поменять третий и четвертый октет IP-адреса локальной сети.
Поставить надежную антивирусную программу на ПК. Если вирус сперва попытается проникнуть в компьютер, он будет сразу удален, что не позволит ему нанести вред маршрутизатору.
Не храните пароли в браузере.

Как видите, проверить роутер на вирусы и почистить его несложно. Но лучше следовать простым советам по профилактике заражения. Но если уж такое случилось, вы знаете, что нужно делать.

Как проверить роутер на работоспособность и вирусы

Проблемы при раздаче Wi-Fi при помощи роутера возникают по разным причинам. Одна из них — заражение раздающего устройства вирусом, от которого вы в силах избавиться самостоятельно.

Симптомы заражения

Роутер может заразиться одним из двух вирусов:

вирусом, тормозящим скорость интернета различными способами. Например, подобное вредоносное программное обеспечение сбивает настройки прошивки или начинает загружать на компьютер некоторый рекламный вирусный контент;
вирусом, который подменяет адреса сайтов. Выглядит это так: пользователь заходит на любой известный безопасный сайт, а вирус изменяет DNS таким образом, что пользователь попадает на рекламный сайт или видит рекламные баннеры там, где их не размещали владельцы сайтов. Подобный вирус опасен ещё и тем, что он может перебросить вас на сайт, содержащий другие вирусы.

В любом случае, если вы заметили некорректную работу роутера, стоит проверить его на наличие вирусов, тем более, избавиться от них очень легко.

Каким образом вирус проникает в роутер

Роутер предоставляет интернет всем устройствам, к нему подключённым. Значит, все устройства и сам роутер находятся в одной домашней сети. Этим и пользуется вирус: он попадает на компьютер с какого-нибудь сайта или скаченного файла, а после по сети передаётся в роутер, где и начинает пакостничать. Процесс зависит от модели вируса, например, одни вредоносы специально не обнаруживают себя на компьютере, а начинают действовать, только попав в роутер, а другие — успевают навредить и операционной системе, и прошивке роутера одновременно.

Проверка роутера

Перед тем как чистить роутер от вирусов, необходимо проверить, есть ли они на нём. Чтобы узнать результат, необходимо воспользоваться интернетом напрямую через компьютер. То есть вытащите WLAN-кабель или модем из роутера и вставьте его в порт компьютера, а после выполните следующие действия:

Разверните браузер и походите по разным сайтам. Проверьте, правильное ли содержимое открывается, нет ли подмены сайта и лишних рекламных баннеров. Для проверки лучше всего использовать сайты, на которых рекламы точно не должно быть (например, сайты крупных компаний или государственных органов).
Реклама в Яндексе появилась из-за вируса
Просканируйте компьютер установленным антивирусом. Это необходимо сделать, чтобы узнать, вирус заразил компьютер или всё-таки пришёл с роутера. Учтите, возможно, вирус не один или присутствует как на роутере, так и в системе компьютера.
Сканируем компьютер на наличие вирусов

Если у вас возникают проблемы со скоростью, то выполните следующие три шага.

Проверьте скорость интернета. Это нужно сделать, чтобы в будущем узнать, одинакова ли скорость при использовании сети напрямую и через роутер. Например, можно скачать какой-нибудь файл или воспользоваться специальным онлайн-сервисом Speedtest.
Сканируем скорость интернета через сайт Speedtest
Чтобы более точно определить качество сигнала, необходимо узнать показатель пинга. Пинг — это время, за которое сигнал отправляется с вашего устройства, доходит до сервера и возвращается обратно. Естественно, чем он больше, тем хуже для вас. Откройте командную строку, пропишите команду ping ip и выполните её. IP — адрес вашего соединения, по умолчанию обычно используется 192.168.0.1, но может отличаться. Запомните полученный результат. Нормальное значение пинга до 40 мс — отличный показатель, 40–110 мс — нормальное среднее значение, больше 110 мс — стоит задуматься о перенастройке сети, улучшении сигнала или смене провайдера.
Выполняем команду ping ip
После списка отправленных пакетов вы увидите статистику. Вас интересует строчка «Пакеты», в ней подсчитано, сколько пакетов отправлено, потеряно, выполнено. Если количество потерянных пакетов превышает 5%, необходимо узнавать, в чём проблема. Если большое количество пакетов не будет доходить до сервера или возвращаться, это сильно скажется на скорости интернета.
Смотрим, какой процент пакетов потерян

После того как вы опишите все вышеописанные действия, получите подробную информацию о пинге, количестве утерянных пакетов и скорости интернета, снова подключите WLAN-кабель или модем к роутеру и проверьте все те же показатели при подключении через Wi-Fi. Если параметры будут находиться примерно на одном уровне, то проблема кроется не в роутере, возможно, причина на стороне оператора. В противном случае, если проблемы с интернетом возникают только при использовании его через роутер, необходимо выполнить сброс настроек и чистку от вирусов.

Удаление вируса

Чтобы удалить вирус, необходимо сбросить настройки до значений по умолчанию. Если вирус успел повредить прошивку, придётся её установить снова самостоятельно.

Сброс параметров

На задней панели роутера отыщите кнопку Reset. Обычна она меньше всех остальных. Её нужно зажать на 10–15 секунд. Когда роутер выключится и начнёт перезагружаться, её можно отпустить. Перезагрузка роутера уведомит вас о том, что настройки сброшены. Учтите, установленный пароль также пропадёт.
Зажимаем кнопку Reset
Чтобы заново настроить роутер, нужно подключить его к компьютеру по кабелю, а после открыть браузер и перейти по адресу http://192.168.0.1. Возможно, адрес будет другой, узнать его можно на наклейке, расположенной на самом роутере, или в документации, шедшей с роутером. У вас спросят логин и пароль, по умолчанию логин admin, а пароль — admin или 12345. Подробнее описано в инструкции к роутеру.
Авторизуемся в интерфейсе управления роутером
Перейдите к быстрой настройке. Укажите параметры, которые вам подходят. Если хотите, установите пароль и смените название сети. Пройдя процедуру настройки, сохраните изменения и перезагрузите роутер.
Переходим к разделу «Быстрая настройка» и устанавливаем удобные настройки

После выполнения всех вышеописанных действий проверьте, избавились ли вы от ошибки. Если нет, то придётся перепрошить роутер вручную.

Перепрошивка роутера

Прошивка роутера возможна только в том случае, если устройство подключено к компьютеру при помощи кабеля. Обновлять прошивку по Wi-Fi нельзя.

На обратной стороне роутера находится наклейка. Найдите на ней модель роутера. Также на ней есть информация о версии прошивки, установленной изначально. Если её версия 7, то обновление лучше устанавливать для 7 версии, чтобы избежать конфликта слишком новых прошивок со старым железом роутера.
Узнаем версию прошивки и модель роутера
Перейдите на сайт производителя и с помощью поисковой строки отыщите нужную версию для вашей модели. Загрузите её на компьютер.
Находим и скачиваем нужную версию прошивки
Скачанный файл будет заархивирован. Извлеките его содержимое в любую удобную папку.
Разархивируем файл прошивки
Снова войдите в интерфейс управления роутером. Как это сделать, описано на шаге №2 пункта «Сброс параметров». Выберите раздел Firmware Upgrade («Обновление прошивки»).

Открываем раздел Firmware Upgrade
Кликните по кнопке «Обзор», укажите путь до ранее извлечённого файла и дождитесь его загрузки.
Указываем путь до прошивки
Запустите процедуру обновления и дождитесь её окончания. Перезагрузите роутер. Прошивка должна быть обновлена, а все проблемы и вирусы, скорее всего, исчезли.
Дожидаемся окончания установки

Видео: как прошить роутер

Как уберечь роутер от вирусов в будущем

Единственный способ уберечь роутер от вирусов — не дать проникнуть им на компьютер. Защита компьютера осуществляется посредством антивируса. Установите и ни при каких условиях не отключайте какой-нибудь современный антивирус. Подхватить вредоносное программное обеспечение при активированном антивирусе практически невозможно. Необязательно даже использовать платные защитные программы, в наше время достаточно качественных бесплатных аналогов.

Что делать, если ничего не помогло

Если выполнение всех вышеприведённых инструкций не принесло желаемого результата, остаётся два варианта: проблема возникает из-за поломки физической части роутера или ошибок на стороне провайдера. Во-первых, стоит позвонить в компанию, предоставляющую вам интернет, и рассказать им о своей проблеме и способах, которые уже не помогли её решить. Во-вторых, роутер стоит отнести в специальный сервис, чтобы его осмотрели специалисты.

Заражение вирусом роутера — редкое явление, но опасное. Избавиться от вируса можно двумя способами: сбросив настройки и обновив прошивку. Также необходимо убедиться в том, что вредонос не остался на компьютере.

Как очистить роутер от вирусов

Симптомы

Как происходит заражение?

Серьезность ситуации зависит от версии вирусной программы, к примеру, некоторые вредители ведут себя скрытно и начинают активно действовать, только оказавшись в роутере, другие наоборот, могут попутно повредить и операционную систему.

Проверка сетевого оборудования на заражение

Запустите браузер и пооткрывайте несколько сайтов. Удостоверьтесь в их правильном содержании и отсутствии подмены сайтов, рекламных блоков. С целью проверки лучше выбирать ресурсы, в которых присутствия рекламы не может быть.

Запустите сканирование компьютера антивирусной программой. Это нужно, чтобы определить путь заражения – от компьютера или с маршрутизатора. Имейте ввиду, что вирусов может быть несколько, и они могут присутствовать как в системе, так и в сетевом оборудовании.

Удаление вируса

Видео про заражение роутера вирусами смотрите тут:

Для» удаления вредоносной программы, нужно сбросить настройки до первоначальных. В случае, если вирусная программа уже нанесла вред прошивке, ее будет необходимо поставить заново.

Сброс параметров

Чтобы почистить маршрутизатор, нужно сбросить его настройки:

В задней части устройства найдите кнопку Reset. Зачастую она выделяется на фоне других. Зажмите ее и держите до того момента, когда роутер сбросит параметры и будет перезагружаться. Помните, что при перезагрузке все настройки слетят, а маршрутизатор нужно будет настроить заново.

Для настройки роутера необходимо с помощью кабеля подсоединить его к компьютеру, далее запустить браузер и набрать адрес 192.168.0.1. Он может быть другим и указывается на самом роутере или в документах к нему, в инструкции. При входе в настройки зачастую вводят логин admin, а пароль такой же или 12345. Если войти не получилось, то стоит заглянуть в инструкцию к сетевому оборудованию.

Как выполнить перепрошивку?

Защита сетевого оборудования от вирусов

Для защиты своего маршрутизатора от заражения можно воспользоваться следующими рекомендациями:

Сделать обновление прошивки до последней версии. Посетите сайт изготовителя, впишите в поиск свою модель и загрузите самую последнюю прошивку.
Установить многозначное значение пароля на веб-интерфейс. Не во всех роутерах можно менять логин. Однако, если вы поставите сложный пароль, взломать веб-интерфейс уже будет непросто.
Установить оффлайн вход в настройки роутера.
Поменять IP-адрес маршрутизатора в локальном доступе. В процессе взлома вирус сразу будет обращаться к таким адресам, как 192.168.0.1 и 192.168.1.1. Исходя из этого, лучше поменять третий и четвертый октет IP-адреса локальной сети.
Поставить надежную антивирусную программу на ПК. Если вирус сперва попытается проникнуть в компьютер, он будет сразу удален, что не позволит ему нанести вред маршрутизатору.
Не храните пароли в браузере.

Симптомы заражения

Роутер может заразиться одним из двух вирусов:

вирусом, тормозящим скорость интернета различными способами. Например, подобное вредоносное программное обеспечение сбивает настройки прошивки или начинает загружать на компьютер некоторый рекламный вирусный контент;
вирусом, который подменяет адреса сайтов. Выглядит это так: пользователь заходит на любой известный безопасный сайт, а вирус изменяет DNS таким образом, что пользователь попадает на рекламный сайт или видит рекламные баннеры там, где их не размещали владельцы сайтов. Подобный вирус опасен ещё и тем, что он может перебросить вас на сайт, содержащий другие вирусы.

Каким образом вирус проникает в роутер

Проверка роутера

Разверните браузер и походите по разным сайтам. Проверьте, правильное ли содержимое открывается, нет ли подмены сайта и лишних рекламных баннеров. Для проверки лучше всего использовать сайты, на которых рекламы точно не должно быть (например, сайты крупных компаний или государственных органов).

Реклама в Яндексе появилась из-за вируса

Сканируем компьютер на наличие вирусов

Если у вас возникают проблемы со скоростью, то выполните следующие три шага.

Проверьте скорость интернета. Это нужно сделать, чтобы в будущем узнать, одинакова ли скорость при использовании сети напрямую и через роутер. Например, можно скачать какой-нибудь файл или воспользоваться специальным онлайн-сервисом Speedtest.

Сканируем скорость интернета через сайт Speedtest

Выполняем команду ping ip

Смотрим, какой процент пакетов потерян

Удаление вируса

Сброс параметров

На задней панели роутера отыщите кнопку Reset. Обычна она меньше всех остальных. Её нужно зажать на 10–15 секунд. Когда роутер выключится и начнёт перезагружаться, её можно отпустить. Перезагрузка роутера уведомит вас о том, что настройки сброшены. Учтите, установленный пароль также пропадёт.

Зажимаем кнопку Reset

Авторизуемся в интерфейсе управления роутером

Переходим к разделу «Быстрая настройка» и устанавливаем удобные настройки

Перепрошивка роутера

На обратной стороне роутера находится наклейка. Найдите на ней модель роутера. Также на ней есть информация о версии прошивки, установленной изначально. Если её версия 7, то обновление лучше устанавливать для 7 версии, чтобы избежать конфликта слишком новых прошивок со старым железом роутера.

Узнаем версию прошивки и модель роутера

Находим и скачиваем нужную версию прошивки

Разархивируем файл прошивки

Открываем раздел Firmware Upgrade

Указываем путь до прошивки

Дожидаемся окончания установки

Видео: как прошить роутер

Как уберечь роутер от вирусов в будущем

Что делать, если ничего не помогло

Возможно, вам покажется это странным, но есть вирусы, которые заражают не компьютеры, не ноутбуки, не мобильные устройства, а роутеры.

Зачем это делать? Затем, что хотя в вашем роутере и не хранится никакой ценной информации, доступ к данному устройству позволит изменить параметры DNS-сервера. Это, в свою очередь, позволит мошенникам переправлять некоторые ваши запросы на поддельные сайты, где вы будете вводить конфиденциальную информацию, полезную мошенникам. Заражению подвержены множество моделей роутеров, список приводить бессмысленно, так как он может постоянно пополняться. Для вашей безопасности рекомендую с рекомендациями, которые позволят Вам избежать заражения.

Как работает вирус?

Ваш компьютер заражается вирусом под названием Win32.Sector. Тот, в свою очередь, скачивает со специального сервера Trojan.Rbrute, который осуществляет в сети поиск роутеров и пытается получить доступ к конфигурации. После получения доступа он меняет текущие адреса DNS, прописанные в роутере, на свои. Затем, все устройства, подключенные к роутеру, оказываются на странице, с которой происходит скачивание Win32.Sector.

Далее вы можете наблюдать следующие проблемы на своем компьютере:

Значок “Интернет” горит, но на большинство сайтов вы попасть не можете либо грузятся не те сайты, что вы хотели открыть
Самопроизвольно открываются непонятные сайты
Компьютер не может получить IP-адрес из вашей сети (ему присваивается адрес вида 169.254.xxx.xxx подсети Microsoft)

Как удалить вирус Trojan.Rbrute из роутера?

Для начала необходимо сбросить настройки роутера на заводские. Для этого зажимаем кнопку “Reset” на задней панели роутера и ждем секунд 10, пока роутер не моргнет всеми индикаторами и не перезагрузится.

2. Заходим в администраторскую панель роутера и меняем стандартный пароль на доступ в админ-панель на свой, желательно посложнее.

3. Настраиваем роутер заново, проверяем работает ли Интернет должным образом.

4. С официального сайта производителя роутера скачиваем последнюю прошивку для вашей модели и прошиваемся ей. Скорее всего, в последней версии прошивки дыры, через которые злоумышленники получили доступ к настройкам роутера, закрыты.

«>

Как проверить роутер на вирусы? Как удалить вирус в роутере?

В свете участившихся случаев подмены DNS вредоносными программами на устройствах пользователей интернет, возникает вопрос безопасности Wi-Fi роутеров. Как проверить роутер на вирусы? Как удалить вирус в роутере? Вопрос сложный и простой одновременно. Решение есть!

Сам вирус на большинство современных роутеров записать себя сам не может из-за малого места в памяти самого роутера, но может зомбировать роутер для участия в ботнете. Как правило, это ботнет для атаки на различные сервера, или для перенаправления и анализа потоков информации уходящей от вас в интернет.

Ваши пароли и личная переписка могут попасть в руки злоумышленников!

Это необходимо исправить как можно быстрее.

Сброс настроек роутера

Прошивка роутера

Повторная настройка

Сброс настроек роутера

Сбросить настройки роутера вы можете нажатием кнопки ресет (reset). Обычно эту кнопку располагают сзади роутера, там, где и порты LAN. Обычно кнопка утоплена в дырочке, чтобы избежать случайного нажатия, так что придётся использовать зубочистку. Это удалит изменённые вирусом настройки роутере, и установит на их место заводские. Должен предупредить вас, что, если вы не умеете настраивать роутер, то и сбрасывать его настройки вам не стоит!

Прошивка роутера

Иногда вирус «заливает» изменённую прошивку на роутер. Удалить с роутера вирусную прошивку, можно прошив роутер заново.

Соедините компьютер с роутером LAN кабелем. LAN кабель идёт в комплекте к любому роутеру. Или через Wi-Fi, еслинет возможности кабельного соединения. Лучше подключаться кабелем! Беспроводное подключение считается нестабильным и не подходит для прошивки роутера.

После того как мы подсоединились к роутеру, открываем браузер (Chrome, Opera, Mozilla, IE) и вводим в адресную строку адрес роутера ASUS, у асусов это 192.168.1.1, на открывшейся странице надо будет ввести логин и пароль для входа в настройки роутера. Логин: admin, Пароль: admin. Если логин и пароль не подходят, то спрашивайте у того кто настроил вам роутер, возможно он их сменил.

Скачайте прошивку с сайта производителя и выберите прошивку на диске с помошью страницы настроек роутера. Для абсолютного большинства роутеров этапы прошивки одинаковы.

Повторная настройка

Настройка роутера должна быть согласованна с вашим провайдером Интернет. Ведь, кроме подключения Wi-Fi, с которым, думаю, справиться каждый. Настройки роутера могут содержать тип подключения, адрес DNS сервера, и возможно ещё какие-то параметры рекомендованные провайдером Интернет.

Для более подробного ознакомления с вопросом прочитайте статью

Желаем успеха и комфортной работы в Интернет.

Trojan.Rbrute или как удалить вирус в роутере?!

Как бы это дико не звучало, но есть вирусы, которые заражают не компьютеры, не планшеты или смартфоны — а ADSL-модемы. Казалось бы — зачем? На модеме не хранятся данные банковской карты, нет логинов или паролей в соцсети и иные онлайн-сервисы. На самом деле, получив доступ к роутеру, злоумышленники могут перенаправить запросы на своих DNS-серверы, а оттуда — уже на фейковые сайты с которых Вам предложат скачать «важное» обновление браузера или антивируса. Заражению подвержены следующие устройства:
D-Link: DSL-2520U, DSL-2600U
TP-Link: TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G
ZTE: ZXV10 W300, ZXDSL 831CII

Симптомы заражения устройства:
— Индикатор «Интернет» горит, но доступа на большинство страниц нет;
— Вместо поисковиков и знакомых страниц открываются непонятные сайты;
— Компьютер не получает IP-адрес от роутера по DHCP. (IP присваивается из подсети Microsoft вида 169.254.ххх.ххх).

Как работает вирус:
Всё начинается с того, что Ваш компьютер или ноутбук инфицируется вирусом Win32.Sector, который уже скачивает и запускает Trojan.Rbrute который, в свою очередь, начинает поиск в сети ADSL-роутеров и подроб пароля. В случае удачного результата — он подменяет в конфиге роутера адреса DNS-серверов на свои. Затем все компьютеры, подключенные к нему попадают на специальную страницу, с которой скачивается Win32.Sector.

Как удалить вирус Trojan.Rbrute из роутера?
Процесс лечения прост:
1. На задней панели роутера находим кнопку Reset и зажимаем её на 10-15 секунд, до тех пор, пока устройство не моргнет всеми индикаторами и не уйдет в перезагрузку. Таким образом Вы bСбросите модема на заводские настройки.

2. Заходим в веб-интерфейс и меняем пароль на доступ со стандартного «admin» на какой-нибудь свой. Желательно посложнее.
3. Заново настраиваем подключение к сети Интернет и проверяем доступ.
4. С официального сайта производителя модема скачиваем последнюю версию прошивки для Вашей аппаратной версии(которую) и обновляем ПО. В последних версиях прошивки производитель закрыл баг.
5. После этого скачиваем последнюю версию антивирусного сканера DrWeb CureIT и проверяем им всю систему.

Последний пункт надо сделать обязательно, чтобы ни вирус-носитель Win32.Sector, ни сам Trojan.Rbrute не остались на жестком диске.

Роутер раздает зараженный вирусом Wi-Fi???

На текущий момент ситуация такая:
Вчера мы на почистили мой комп, который не зараженный, Куртом, он нашел вирус и удалил. А у мужа на ноуте сканили Есетом, этим же Куртом и вставляли LiveCD с каспером, в результате несколько угроз было найдено и обезврежено, а проблема осталась, т.е. подключая ноут напрямую шнуром (не используя роутер, мы его вообще пока отключили и в сторонку положили) при выходе в инет один фик всплывающие окна на ноуте возникают.
Провайдер заявил нам, что IP у нас меняется раз в сутки.
На данный момент мы перелопатили реестр в поисках следов трояна, что показалось подозрительным поудаляли. Сверяли с реестром на моем компе. Использовали вот эту ссылку>>> http://www.lanmontage.ru/virus/33-reestr-avto-windows
После всех чисток, запустили винду, вставили шнур, открыли браузер и есет начал ругаться на изменения настроек реестра с пометкой «разрешено», мы переписали на листик адрес, но в реестре никаких файлов вообще в указанном месте не обнаружили.
Далее ресетнули роутер, сменили пароли на сложные, заново настроили его. Начали проверять с телефона — проблема осталась (всплывающие окна, переход на сайты с рекламой), ноут при этом был отключен.
Когда снова зашли с ноута в браузер опера, обнаружили, что после всех чисток всплывающие окна не появляются, а вот в мазиле все осталось по прежнему, но выборочно, т.е. не на всех сайтах осталась проблема. Мы переустановили мазилу и проблема устранилась.
Со вчерашнего вечера до 3х часов дня сегодня ноут работал без проблем. Сейчас проблема вернулась снова, причем на оба браузера одновременно. Настройки роутера при этом остаются неизменны, в т.ч. DNS-адреса, и естественно в настройки роутера мы всегда заходим с не зараженного компьютера.
На данный момент мы видим единственный выход из этой ситуации, это переустановка винды, снова ресетнем роутер, настроим его и посмотрим что получится. Хотя судя по множеству прочитанных статей и форумов посвященных этой проблеме этот выход не поможет.

Вирус в роутере как удалить

проверка на вирусы и советы по безопасности

Симптомы

Оборудование может быть заражено следующими типами вирусов:

замедляющими скорость передачи данных. К примеру, вирус способен сбивать настройки, будет низкая скорость, потеря сигнала и т. п.;
подменяющими адреса сайтов. Происходит это так: человек переходит на ресурс, а вредоносная программа меняет DNS, и пользователь перенаправляется на сайт с рекламой или ему становятся видны рекламные блоки, которые разместили владельцы сайтов. Данный вирус является опасным еще и по той причине, что он способен перенаправлять на ресурс, в котором содержится другой вредоносный контент.

Как происходит заражение?

Серьезность ситуации зависит от версии вирусной программы, к примеру, некоторые вредители ведут себя скрытно и начинают активно действовать, только оказавшись в роутере, другие наоборот, могут попутно повредить и операционную систему.

Проверка сетевого оборудования на заражение

Запустите браузер и пооткрывайте несколько сайтов. Удостоверьтесь в их правильном содержании и отсутствии подмены сайтов, рекламных блоков. С целью проверки лучше выбирать ресурсы, в которых присутствия рекламы не может быть.
Запустите сканирование компьютера антивирусной программой. Это нужно, чтобы определить путь заражения – от компьютера или с маршрутизатора. Имейте ввиду, что вирусов может быть несколько, и они могут присутствовать как в системе, так и в сетевом оборудовании.

Удаление вируса

Видео про заражение роутера вирусами смотрите тут:

Сброс параметров

Чтобы почистить маршрутизатор, нужно сбросить его настройки:

В задней части устройства найдите кнопку Reset. Зачастую она выделяется на фоне других. Зажмите ее и держите до того момента, когда роутер сбросит параметры и будет перезагружаться. Помните, что при перезагрузке все настройки слетят, а маршрутизатор нужно будет настроить заново.

Для настройки роутера необходимо с помощью кабеля подсоединить его к компьютеру, далее запустить браузер и набрать адрес 192.168.0.1. Он может быть другим и указывается на самом роутере или в документах к нему, в инструкции. При входе в настройки зачастую вводят логин admin, а пароль такой же или 12345. Если войти не получилось, то стоит заглянуть в инструкцию к сетевому оборудованию.

Найдите параметры быстрой настройки. Выберите все подходящие пункты. Также можете сменить пароль и наименование сети. Осуществив процесс настройки, сохраните их и перезагрузите маршрутизатор.

Как выполнить перепрошивку?

Защита сетевого оборудования от вирусов

Для защиты своего маршрутизатора от заражения можно воспользоваться следующими рекомендациями:

Сделать обновление прошивки до последней версии. Посетите сайт изготовителя, впишите в поиск свою модель и загрузите самую последнюю прошивку.
Установить многозначное значение пароля на веб-интерфейс. Не во всех роутерах можно менять логин. Однако, если вы поставите сложный пароль, взломать веб-интерфейс уже будет непросто.
Установить оффлайн вход в настройки роутера.
Поменять IP-адрес маршрутизатора в локальном доступе. В процессе взлома вирус сразу будет обращаться к таким адресам, как 192.168.0.1 и 192.168.1.1. Исходя из этого, лучше поменять третий и четвертый октет IP-адреса локальной сети.
Поставить надежную антивирусную программу на ПК. Если вирус сперва попытается проникнуть в компьютер, он будет сразу удален, что не позволит ему нанести вред маршрутизатору.
Не храните пароли в браузере.

Как удалить троянский вирус или вредоносное ПО с вашего компьютера

Udemy для бизнеса Просмотреть курсы Udemy

Развитие
ИТ и программное обеспечение
Наука о данных
Мягкие навыки
HR и L&D
Бизнес
Производительность офиса
Маркетинг
Проект

Как удалить троянский вирус бесплатно

Хотя можно удалить троянский вирус вручную , набор шагов, необходимых для очистки ПК, требует приличного уровня опыта работы с компьютером. Необходимо определить тип вредоносного ПО, найти зараженные или вредоносные файлы и записи реестра, загрузить инструменты, которые помогут удалить троянский вирус .

Обычная практика подразумевает использование специального программного обеспечения, обычно называемого «программами для удаления троянских программ».Однако важно отметить, что этот тип программ составляет значительную часть рынка антишпионского программного обеспечения, что является большим стимулом для некоторых программистов, чтобы быстро заработать деньги, выпуская средства удаления троянов с посредственными механизмами сканирования, плохими алгоритмами и без поддержки.

Поэтому я считаю необходимым предупредить вас, читателей этого хаба, что решение о предпочтительном удалении троянов должно быть принято после хотя бы фундаментального исследования доступных программ. Отзывы и обзоры пользователей являются важными источниками информации, хотя качество обзоров программ для удаления троянских программ часто оставляет желать лучшего.

ПРИМЕЧАНИЕ : Все программы, рекомендованные в этом концентраторе, на 100% безопасны в использовании. Я даю максимально подробные описания с акцентом на жизненно важные функции, которых нет в программах конкурентов. То же самое относится к любым ссылкам для скачивания, приведенным ниже.

Некоторые люди предпочитают удалять троянский вирус бесплатно. Я сам большой поклонник бесплатных инструментов, но здесь есть большая проблема. Некоторые разработчики мошеннического программного обеспечения рекламируют свои продукты как бесплатные программы для удаления троянских вирусов, чтобы побудить пользователей Интернета загрузить и установить их.Однако такие бесплатные программы удаления троянов зачастую более опасны, чем трояны. Даже сканирование исполняемых файлов антивирусными программами может показать их как чистые. Это еще одна причина, по которой я советую провести небольшое исследование перед загрузкой и установкой любого программного обеспечения, которое обещает помочь удалить троянский вирус.

Онлайн-сканеры — это абсолютно безопасный и бесплатный способ удалить троянский вирус. Все основные производители антивирусного программного обеспечения предлагают онлайн-сканеры вирусов на своих веб-сайтах, и эти услуги доступны для всех, кто пользуется стабильным подключением к Интернету.Не все сканеры имеют одинаковый уровень обнаружения, и они различаются типами вредоносных программ, которые они могут удалить.

Для троянских вирусов, участвующих в распространении мошеннических программ безопасности, есть специальные инструменты, разработанные волонтерами. Эти инструменты имеют очень конкретную цель и предназначены для борьбы либо с определенными троянами, либо с целым рядом вредоносных программ. Обычно такие инструменты создаются из-за того, что крупные антивирусные и антишпионские компании не могут быстро устранить новые угрозы. Это происходит либо из-за ошибок в ядрах сканирования, либо из-за необходимости значительных обновлений.

Сканеры защиты от вредоносных программ, запускаемые из командной строки, представляют собой еще один способ удалить троянский вирус бесплатно . К сожалению, мне удалось найти только два полностью бесплатных и доступных сканера: TrendMicro SysClean и сканер командной строки для защиты от вредоносных программ в квадрате. Последний подходит для пользователей ПК со средним опытом, а программное обеспечение TrendMicro предназначено для опытных пользователей или системных администраторов.

Как удалить вирус или вредоносное ПО с вашего ПК

Как удалить вредоносное ПО с вашего ПК

Никто не рассчитывает иметь дело с компьютером, зараженным вредоносным ПО, но даже самый прилежный и подкованный в киберпространстве человек делает ошибки. Целевой фишинг и другие атаки с использованием методов социальной инженерии стали настолько изощренными, что хакеры очень хорошо умеют прокрадываться через контрольно-пропускные пункты. Вредоносное ПО может и повредит ваш компьютер, но вы можете свести к минимуму этот ущерб, поймав угрозу и своевременно удалив ее со своего компьютера.

Проверить наличие инфекции

Вы сначала подозреваете, что ваш компьютер заражен по какой-то причине. Например, он может работать медленно или выдает необычное количество всплывающих окон. Суть в том, что что-то не так. Чтобы убедиться, что ваш компьютер заражен, Microsoft предлагает различные бесплатные инструменты для загрузки на своей веб-странице инструментов Sysinternals. Инструменты Process Explorer и Autorun проверяют наличие необычных файлов, которые могут указывать на вредоносное ПО, и позволяют «убить» исполняемый файл.Microsoft также предлагает средство удаления вредоносных программ для Microsoft Windows.

Устранение угроз

Если на вашем компьютере есть вредоносная программа, которая не удаляется ни одним из инструментов Microsoft, вы можете удалить файлы вручную. Перед тем, как начать процесс, убедитесь, что ваш антивирус (если применимо) и инструменты сканирования вредоносных программ по запросу обновлены.

Чтобы удалить вирус с вашего ПК, отключитесь от Интернета и перезагрузите компьютер в безопасном режиме. (Загрузка в безопасном режиме с Windows 10 отличается от более старых версий.Следуйте этим указаниям.) Работа в автономном режиме предотвращает нанесение вредоносным ПО большего ущерба и исключает риск загрузки дополнительных проблем. В безопасном режиме удалите временные файлы с помощью средства очистки диска. Это должно ускорить сканирование, которое вам необходимо выполнить, и даже удалить вредоносное ПО, скрытое в этих файлах.

После очистки жесткого диска запустите сканирование по требованию. Поскольку вы не подключены к Интернету, сканирование охватывает только вредоносные программы, обнаруженные в последнем обновлении, поэтому ваша операционная система и все программное обеспечение должны быть актуальными.В противном случае сканирование может не обнаружить вирус.

Тип сканирования, который вы выполняете, зависит от вас. Быстрого сканирования на наличие общих угроз может быть достаточно, чтобы найти вредоносное ПО, скрывающееся в вашей системе, но если вы хотите быть очень тщательным и у вас есть больше времени, полное или пользовательское сканирование копает глубже. Если инструмент сканирования по требованию обнаружит проблему, он должен удалить или поместить в карантин связанный файл, прежде чем разрешить вам перезагрузить компьютер в нормальном режиме. Однако, если позволяет время, рекомендуется запустить второе сканирование с помощью сканера по запросу или с помощью антивирусного программного обеспечения, чтобы убедиться, что в фоновом режиме ничего не осталось.

Если на вашем компьютере по-прежнему появляются признаки вредоносного ПО, возможно, вам придется сохранить самые важные данные на внешний жесткий диск или облачный сервер и переустановить Windows.

Уход за вредоносным ПО

Как можно скорее удаление вредоносных программ защитит вашу информацию от продолжительных атак, но не защитит вас от повреждений, которые, возможно, уже произошли. Вредоносная программа могла передать имена пользователей, пароли и другую конфиденциальную информацию до того, как вы ее поймали.

Как только вы убедитесь, что на компьютере нет вируса, начинается тяжелая работа.Вам следует изменить все свои пароли, начиная с банковских и финансовых счетов. Опять же, прежде чем сделать это, убедитесь, что все ваше программное обеспечение, ваш браузер и операционная система полностью обновлены, чтобы устранить потенциальные уязвимости. Кроме того, проверьте настройки своего браузера, чтобы убедиться, что включены все самые строгие меры безопасности.

Наконец, установите решение безопасности с высоким рейтингом и используйте передовые методы обеспечения безопасности, такие как проверка вложений, посещение только защищенных веб-сайтов и никогда не переходите по неизвестным ссылкам в Интернете или в электронной почте.В противном случае вы можете удалить другой вирус со своего компьютера.

Как удалить вирус или вредоносное ПО с вашего ПК

Kaspersky

Вредоносное ПО на вашем ПК может быть очень стрессовым и опасным. Следуя этим шагам, вы можете эффективно изолировать и удалить вредоносное ПО со своего компьютера.

Вирус на веб-сайте — как удалить и предотвратить

Никто не хочет обнаруживать украденные данные своего веб-сайта в один прекрасный день или обнаруживать, что они стали источником заражения для других веб-сайтов. Однако бывает.

Обычно сайт заражается системами управления контентом (CMS) и плагинами для них. В этом случае может быть два разных сценария. Вы можете загрузить зараженный файл из неофициального источника или официального плагина, или обновление может содержать ошибки, которые могут быть использованы хакерами.Такие ошибки называются уязвимостями.

Хакеры хранят информацию об уязвимостях и сканируют различные веб-сайты, чтобы найти жертву. Обнаружив его, они могут использовать уязвимость для загрузки вредоносного ПО с целью рассылки спама, кражи различных данных или перенаправления пользователей на другие веб-сайты.

Возможны и другие сценарии, но шансы ниже.

Как узнать, что мой сайт заражен?

В большинстве случаев тревога отправляется браузером, антивирусом на рабочем столе или панелью веб-мастера.Чтобы быть уверенным, вы можете воспользоваться следующими бесплатными услугами:

Что мне делать, если мой веб-сайт заражен?

Обновите программное обеспечение. При обнаружении новых уязвимостей разработчики программного обеспечения выпускают обновления, содержащие исправления для их исправления. Для загрузки обновлений рекомендуем использовать только официальные сайты: WordPress, Joomla !, Drupal. Вы также можете использовать KernelCare для автоматического обновления ядра ОС. Решение позволяет устанавливать новейшие патчи без перезагрузки сервера.Модуль интеграции KernelCare можно установить в ISPmanager.

Удалить неавторизованные плагины. Устанавливайте только плагины, разработанные официальными разработчиками. Если вы найдете «бесплатную копию» какого-либо коммерческого плагина, велика вероятность, что он содержит вредоносное ПО. Всегда лучше платить за подлинное программное обеспечение, чем лечить зараженный сайт.

Смена паролей. Это широко распространенный сценарий, когда вирус заражает веб-сайт, используя пароль администратора для FTP или CMS, который был украден с электронной почты или рабочего стола.Смена паролей для доступа к панели управления сервером, FTP / SSH-аккаунтам, MySQL и CMS. Используйте только надежные пароли, содержащие более 10 символов с заглавными и заглавными буквами, специальные знаки и цифры. Вы можете воспользоваться бесплатными сервисами для генерации таких паролей: 1, 2.

Настроить права доступа к файлам. Используйте FTP или ISPmanager для настройки прав доступа к файлам вашего сайта. Права определяют, кто может смотреть, писать и редактировать код. Мы рекомендуем выбрать значение 644 для файлов веб-сайта (644 означает, что только администратор может изменять код, а просмотр и выполнение доступны для любого посетителя веб-сайта).Для каталогов лучше установить 755, что означает, что администратор имеет права чтения / редактирования, когда другие пользователи имеют права только для чтения.

Восстановить резервную копию. Если вы знаете момент, когда ваш сайт был заражен, вы можете восстановить резервную копию, созданную до этой даты. Это позволит вам избежать лечения вируса.

Заблокируйте функции, которые вы не используете, в файлах конфигурации PHP. Откройте конфигурацию PHP (php.ini) и добавьте «disable_functionst» к следующим функциям, если вы их не используете: passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source.

Как вылечить сайт

Это можно сделать вручную или с помощью специального антивирусного ПО.

Если вы хорошо умеете работать с серверной консолью, вы можете очистить код веб-сайта вручную. Для начала вам нужно найти вредоносное ПО: открыть файлы своего сайта и сравнить их с такими же файлами из резервной копии. После этого вы сможете находить зараженные файлы и удалять вредоносные программы, используя тип файла и фрагмент кода.

Вот пример команды для поиска шаблонов вирусов в файлах php * и htm * каталоге / var / www / * / data / www /:

grep -Rils —include = \.{php, htm *} -e ‘b = 4594’ -e ‘e2aa4e’ -e ‘v58f57b98 = 0’ -e ‘forexam \ @ pandion.im’ -e ‘pathToDomains’ -e ‘if (navigator.userAgent.match (‘-e’ var vst = String.fromCharCode ‘-e’ Menu \ files \ /jquery.js ‘-e’ i5463 == null ‘-e’ r57.gen.tr ‘-e’ \ /rsize.js ‘ -e ‘feelthesame.changeip.name’ -e ’40, 101,115,110,98,114,105,110 ‘-e’ c99sh ‘-e’ Оболочка от ‘-e’ sh_ver ‘-e’ \ .tcpflood ‘-e’ c999sh ‘-e’ Массив (base64_decode ‘-e’ Perl-файл атакующего ‘-e’ bogel = ‘-e’ (\! function_exists (\ «getmicrotime \»)) ‘-e’ \ $ d = substr ‘-e’ WSO ‘-e’ r57shell ‘- e ‘msg = @ gzinflate (@ base64_decode (@str_replace’ -e ‘6POkiojiO7iY3ns1rn8’ -e ‘mysql_safe’ -e ‘sql2_safe’ -e ‘aHR0cDovLzE3OC4yMTEu’ -e ‘php function _’-URL) ‘-e’ \; if (isset (\ $ _ REQUEST ‘-e’ UdpFlood ‘-e’ udp \: \ / \ / 1.1.1.1 ‘-e’ \ (md5 (\ $ _ POST \ [‘-e’ header (\ «Местоположение \: http ‘-e’ fx29sh ‘-e’ c999sh_surl ‘-e’ c99sh ‘-e’ \ /request12.php ‘-e’ NlOThmMjgyODM0NjkyODdiYT ‘-e’ semi-priv8 ‘-e’ JHNoX25hbWUgPSAiIj ‘-e’ — $ shell e ‘UvUbjYh5eJNgF4E1fedl’ -e ‘killall \ -9’ -e ‘Angel Shell’ -e ‘c100.php’ -e ‘c2007.php’ -e ‘c99 mod Captain Crunch’ -e ‘\ $ c99sh_updatefurl’ -e ‘ C99 Изменено Psych0 ‘-e’ php-backdoor ‘-e’ r577.php ‘-e’ wso shell ‘-e’ backdoor ‘-e’ eval (stripslashes (‘-e’ Backdoor ‘-e’ Set WSHshell ‘- e ‘WSHshell.Запустите DropPath ‘-e / var / www / * / data / www /

Антивирусы

Если у вас нет опыта работы с консолью сервера, вы можете использовать специальное программное обеспечение. Следующие антивирусы содержат самые большие базы данных, содержащие шаблоны вирусов, широко распространенных в сети: Virusdie и AI-Bolit.

Virusdie

Это коммерческое программное обеспечение, предназначенное для автоматического поиска и удаления вредоносных программ. Его также можно использовать для снятия санкций с браузера. Благодаря интеграции с панелью управления ISPmanager работа с Virusdie станет удобной даже для неопытных пользователей.У модуля есть бесплатная версия, которая может сканировать сайты на вирусы каждые три часа.

ImunifyAV

Бесплатный антивирусный сканер для сканирования веб-сайтов на предмет взлома, вирусов и вредоносных скриптов. ImunifyAV Antivirus доступен в ISPmanager Lite начиная с версии 5.182 вместо Revisium Antivirus, который использовался в более ранних версиях панели управления.

Как избежать заражения

Используйте только проверенные источники для загрузки программного обеспечения.
Создавайте надежные пароли и не сохраняйте их в браузере.
Настройте расписание резервного копирования.
Изолируйте разные сайты друг от друга, создав для каждого сайта отдельного пользователя.
Всегда используйте Virusdie.
Используйте Softaculous для синхронного обновления установленных скриптов, для большего удобства установите модуль интеграции с ISPmanager.

Как проверить и удалить вредоносное ПО с вашего маршрутизатора

После установки на телефон жертвы вредоносная программа-троян Switcher попытается получить доступ к маршрутизатору с помощью грубой силы, когда хакер пытается проникнуть в систему, пробуя тонны паролей и учетных данных с целью в конечном итоге попадание на спичку. (Вот почему так важно защитить маршрутизатор надежным и уникальным паролем.)

Получив доступ к маршрутизатору, злоумышленник затем изменит его настройки DNS, чтобы перенаправить интернет-трафик на серверы, принадлежащие киберпреступникам.Этот тип атаки известен как перехват DNS, и поскольку заражение маршрутизатора может затронуть всю сеть, любые подключенные устройства подвергаются риску.

VPNFilter — это более свежий экземпляр вредоносного ПО для маршрутизаторов. В отличие от Switcher, VPNFilter напрямую заражал маршрутизаторы через червя, нацеленного на известные уязвимости безопасности, и жертвы могли удалить его, только выполнив полный сброс настроек на своем маршрутизаторе. По оценкам, к середине 2018 года VPNFilter заразил более полумиллиона устройств по всему миру.

В 2019 году наши эксперты по угрозам здесь, в AVG, заметили всплеск использования набора эксплойтов GhostDNS для атак на жертв в Бразилии. В этих атаках, когда жертва посещает взломанный веб-сайт, ее трафик перенаправляется на другой сайт, на котором размещен комплект эксплойтов GhostDNS. На этом этапе набор эксплойтов автоматически определяет маршрутизатор в сети жертвы и пытается его взломать. Если он получит доступ, он изменит настройки DNS жертвы, так что в будущем они будут перенаправлены на фишинговые сайты.

Итак, может ли маршрутизатор Wi-Fi заразиться вирусами?

Как и любое другое устройство с операционной системой (ОС), ваш маршрутизатор уязвим для вредоносных программ, таких как троянские угрозы VPNFilter и Switcher, описанные выше. Хотя многие маршрутизаторы используют ОС на базе Linux, некоторые производители маршрутизаторов создают свои собственные. Атака криптомайнинга 2018 года, нацеленная на маршрутизаторы MikroTik, является печально известным примером того, как хакеры создают вредоносные скрипты для нацеливания на определенные операционные системы маршрутизаторов.

Самая большая угроза для вашего маршрутизатора — ненадежный пароль или другая уязвимость безопасности , например, включенный PIN-код WPS (Wi-Fi Protected Setup).Взломать ПИН-код гораздо проще, чем длинный и сложный пароль.

Какой ущерб может нанести маршрутизатор вредоносным ПО?

Если хакеру удастся заразить или вторгнуться в ваш маршрутизатор, риски могут быть значительными. Атака с перехватом DNS на вашем маршрутизаторе может повлиять на любое устройство в вашей сети, поскольку любой, кто использует вашу сеть, может обнаружить, что их интернет-трафик перенаправляется на вредоносные веб-сайты.

Некоторые из этих ловушек созданы для имитации надежных веб-сайтов. Вы можете подумать, что вводите номер своей кредитной карты на своем любимом веб-сайте электронной торговли, но на самом деле вы передаете эту информацию хакеру.

Думайте об атаке на маршрутизатор, как о том, что похититель дает ключи от вашего дома — все в вашей сети в опасности.

Хакеры

Router могут также перенаправлять ваш трафик на сайты, которые запускают вредоносные сценарии в вашем браузере для кражи ваших паролей, когда вы вводите их на посещаемых вами сайтах. Некоторые хакеры могут использовать эти скрипты в атаке криптоджекинга, заставляя ваш компьютер добывать для них криптовалюту, что замедляет работу вашего компьютера, увеличивает энергопотребление и быстро разряжает аккумулятор вашего ноутбука.

Еще одно возможное последствие взлома маршрутизатора — получение злоумышленником доступа к вашему Wi-Fi с целью отслеживания входящего и исходящего трафика из вашей сети с любого подключенного к ней устройства. Сюда входят ваши компьютеры, семейные телефоны и любые другие подключенные к вашему дому устройства.

Думайте об атаке на маршрутизатор как о том, что похититель дает ключи от вашего дома — все в вашей сети в опасности. Хакер-маршрутизатор может использовать ваш маршрутизатор, чтобы получить доступ ко всем данным на всех устройствах в вашей сети, а также установить дополнительные вредоносные программы, пока они работают.Вот почему повышение безопасности вашего маршрутизатора — это первый шаг к тому, чтобы пережить крупномасштабную кибератаку.

Как узнать, заражен ли ваш роутер

Вы, вероятно, пришли сюда, потому что считаете, что в вашем маршрутизаторе есть проблема с вредоносным ПО — давайте посмотрим, верны ли ваши инстинкты. Здесь мы покажем вам несколько способов проверить ваш маршрутизатор на наличие вредоносных программ.

Сначала мы рассмотрим несколько распространенных симптомов, которые могут указывать на заражение вашего маршрутизатора вредоносным ПО. Затем мы покажем вам, как выполнить быстрое сканирование безопасности сети Wi-Fi с помощью специального инструмента проверки маршрутизатора.

Общие знаки, на которые следует обратить внимание для

Предупреждающие знаки в этом списке могут сигнализировать о наличии вируса маршрутизатора, других вредоносных программ маршрутизатора или перехвата DNS. Многие случаи взлома маршрутизатора происходят в результате использования ненадежных паролей или других неадекватных мер безопасности.

Ваш Интернет начинает работать медленнее, чем обычно

Производительность вашего роутера может снизиться, поскольку он изо всех сил пытается решить любые внутренние проблемы. Если ваш интернет внезапно замедляется без какой-либо видимой причины, вы можете проверить, не что-то не так с вашим маршрутизатором.

Компьютерные программы начинают беспорядочно вылетать

Заражение маршрутизатора

не обязательно ограничивается вашим маршрутизатором. Многие хакеры взламывают ваш маршрутизатор, чтобы заразить другие ваши устройства (например, ваш компьютер) дополнительными вредоносными программами. Если ваш компьютер начнет плохо себя вести, это может означать, что ваша сеть была взломана. В общем, вы можете избежать подобных проблем с производительностью, очистив свой компьютер, чтобы он работал быстро и эффективно, но доза вредоносного ПО через зараженный маршрутизатор может испортить всю вашу тяжелую работу.

Поддельные антивирусные сообщения появляются в виде всплывающих окон

Поддельные антивирусные сообщения и другие всплывающие окна являются явными признаками пугающего и рекламного ПО соответственно. Scareware пытается заставить вас платить за часто бесполезное антивирусное программное обеспечение для защиты вашего компьютера от фальшивого вредоносного ПО, в то время как рекламное ПО показывает вас в рекламе, чтобы получить доход от рекламы для своего оператора. И вредоносное ПО, и рекламное ПО являются примерами вредоносного ПО, которое хакер может разместить на вашем компьютере после взлома вашего маршрутизатора.Если вы замечаете всплеск рекламы во время просмотра веб-страниц, причиной может быть заражение рекламным ПО — быстро устраните его с помощью специального инструмента для очистки рекламного ПО.

Ваши данные блокируются программой-вымогателем

В списке явных признаков того, что что-то не так, этот может быть номером один. Если хакер взломал ваш маршрутизатор и установил на ваш компьютер несколько вредоносных программ-вымогателей, они немедленно и недвусмысленно заявят о себе. Надеюсь, вам никогда не придется подвергаться атаке программ-вымогателей, но если вы это сделаете, немедленно избавьтесь от них с помощью инструмента для удаления программ-вымогателей.

Поисковые запросы в Интернете перенаправляются без видимой причины

Это один из основных симптомов атаки с перехватом DNS. Злоумышленник перенаправит ваш интернет-трафик с веб-сайтов, которые вы хотите посетить, вместо этого отправляя вас на сайты и серверы, которые они контролируют. Они надеются, что вы непреднамеренно разгласите конфиденциальную личную информацию или нажмете зараженную ссылку, по которой на ваше устройство загружается вредоносное ПО.

Знакомые сайты выглядят или ведут себя по-другому

Ищите необъяснимые изменения на знакомых, хорошо известных веб-сайтах, которые вы часто посещаете.Их URL-адрес начинается только с HTTP, когда он должен иметь сертификат HTTPS? Их сайты вдруг выглядят иначе? Вы видите странные ошибки при входе в систему? Ваш браузер потребляет необычно большую долю вашего процессора, что вызывает громкую раскрутку вентиляторов процессора? Любой из этих признаков может указывать на перехват DNS.

Неизвестное программное обеспечение и панели инструментов устанавливаются

Bloatware и другое нежелательное программное обеспечение — частый побочный эффект вредоносных программ. Каждый раз, когда вы замечаете новое программное обеспечение на своем компьютере или если ваши настройки были изменены без вашего ведома, считайте это красным флажком.

Используйте специальную программу проверки маршрутизатора на вирусы

AVG AntiVirus FREE может сканировать вашу беспроводную сеть для выявления любых уязвимостей, которые могут подвергнуть вас атаке с перехватом DNS или заражению вредоносным ПО.

Вот как вы можете использовать его для сканирования своей сети Wi-Fi:

Откройте AVG AntiVirus FREE и щелкните Компьютер в категории «Базовая защита».
Выберите Network Inspector . На следующем экране щелкните Scan Network .
Выберите тип используемой сети: Домашняя или Общедоступная .
После того, как вы сделаете выбор, AVG AntiVirus FREE начнет сканирование вашей беспроводной сети.
После завершения сканирования вы увидите список всех устройств в вашей сети. В список входят ваш маршрутизатор, ваш компьютер, ваш телефон и так далее. Щелкните стрелку , стрелку рядом с любым устройством, чтобы узнать о нем больше — наведите указатель мыши на стрелку, чтобы увидеть текст , показать подробности .
Когда все будет готово, нажмите Готово .

Network Inspector — это лишь верхушка айсберга функций, когда речь идет о полном наборе средств защиты от кибербезопасности, которым вы сможете воспользоваться с помощью AVG AntiVirus FREE. Обнаруживайте, блокируйте и удаляйте вредоносные программы, не позволяйте хакерам проникать на ваши устройства и избегайте небезопасных ссылок и вложений электронной почты с помощью инструмента кибербезопасности, которому доверяют более 400 миллионов пользователей.

Проверьте настройки DNS вашего маршрутизатора.

Одним из очевидных свидетельств того, что ваш маршрутизатор был взломан, является изменение настроек DNS.Вы можете проверить настройки DNS вручную, чтобы убедиться, что все в порядке.

В браузере войдите в настройки маршрутизатора. Вы узнаете, как это сделать, в документации по поддержке вашего маршрутизатора.
Найдите настройки DNS в меню вашего роутера. Точное расположение этих настроек будет отличаться от одного маршрутизатора к другому, но попробуйте заглянуть в раздел «Интернет» или «сеть».
«Автоматическая» конфигурация DNS — хороший знак — это означает, что ваш маршрутизатор получает информацию о DNS напрямую от вашего интернет-провайдера.Это то, что вы хотите увидеть.
Возможно, вы ранее настраивали свои собственные настройки DNS вручную. Если да, еще раз проверьте, остались ли они прежними.
Но если окажется, что настройки DNS были изменены вручную, это может указывать на наличие вредоносного ПО маршрутизатора или другое вмешательство.

Как удалить вирусы и вредоносные программы с зараженного роутера

Если вы считаете, что ваш маршрутизатор подвергся атаке, следующим шагом будет удаление вредоносной вредоносной программы.Но учтите, что описанные ниже процедуры могут различаться по эффективности в зависимости от модели вашего маршрутизатора и и типа вредоносного ПО, с которым вы имеете дело.

Например, VPNFilter можно удалить с помощью простого сброса настроек до заводских. Но манипуляции с DNS трояном Switcher могут продолжаться и после перезагрузки. Таким образом, даже если вам удастся восстановить настройки DNS, вы все равно можете подвергнуться риску. А поскольку Switcher заражает устройства Android, а не сам маршрутизатор, вам необходимо удалить вредоносное ПО с телефона, чтобы оно не могло заразить ваш маршрутизатор во второй раз.

Сказав это, вот как удалить вирус (или другое вредоносное ПО) из вашей сети Wi-Fi.

1. Резервное копирование важных данных и файлов

Перед выполнением любого сброса устройства всегда следует создавать резервные копии важных данных и файлов. Если вы еще этого не сделали, создайте резервную копию своего компьютера на внешнем запоминающем устройстве или в своей учетной записи облачного хранилища.

Сброс маршрутизатора не повлияет на файлы на вашем компьютере, но в качестве общей меры предосторожности всегда создавайте резервные копии файлов.

2. Выполните сброс настроек маршрутизатора до заводских.

Сброс заводских настроек восстанавливает маршрутизатор до состояния, в котором он был на момент получения. Все ваши настройки будут удалены, но, надеюсь, ваше заражение вредоносным ПО тоже. Как уже упоминалось, сброс к заводским настройкам является эффективным решением против VPNFilter, поскольку он удаляет вредоносное ПО с вашего маршрутизатора.

В большинстве случаев для восстановления заводских настроек нужно нажать небольшую кнопку на маршрутизаторе с помощью скрепки или другого крошечного предмета.Обратитесь к руководству пользователя для получения конкретных указаний.

3. Обновите пароль устройства

После завершения сброса вам потребуется изменить все настройки, включая имя сети Wi-Fi и пароль. Учетные данные вашего роутера также вернутся к настройкам по умолчанию. Поскольку многие типы вредоносных программ для маршрутизаторов будут использовать информацию для входа в систему по умолчанию для доступа к вашему маршрутизатору, сейчас самое время обновить имя пользователя и пароль для маршрутизатора .

Защитив свой маршрутизатор надежным и уникальным паролем, вы будете надежно защищены от любых вредоносных программ маршрутизатора, которые для получения доступа используют учетные данные администратора по умолчанию.

Установить антивирус с функциями безопасности роутера

Повысьте уровень безопасности вашего маршрутизатора: защитит вашу сеть Wi-Fi с помощью специальной защиты маршрутизатора от вирусов. AVG AntiVirus FREE постоянно сканирует вашу домашнюю сеть, чтобы обнаружить любые уязвимости, которые хакеры могут использовать для взлома. И мы сообщим вам, если и когда какие-либо новые устройства присоединятся к вашей сети, чтобы вы сразу знали, если хакер (или подающий надежды сосед) решил воспользоваться вашей сетью.

Защитите всех своих устройств от хакеров с помощью ведущего в отрасли решения для кибербезопасности от AVG.

Может ли маршрутизатор заразиться вирусом?

Маршрутизатор так же уязвим для заражения вирусом, как и компьютер. Распространенной причиной заражения маршрутизаторов является то, что владелец забыл изменить пароль администратора по умолчанию.

Как маршрутизатор может заразиться вирусом?

Маршрутизатор может заразиться вирусом, если хакеры смогут пройти через начальный экран входа в систему и изменить настройки маршрутизатора.В некоторых случаях вирусы могут изменять встроенное микропрограммное обеспечение, управляющее программным обеспечением маршрутизатора.

Вам не нужно выбрасывать зараженный маршрутизатор — отремонтируйте, а затем защитите это устройство от дальнейших заражений в будущем.

Два распространенных вируса для маршрутизаторов, которые в прошлом заразили тысячи маршрутизаторов, — это Switcher Trojan и VPNFilter.

Как троянский вирус Switcher заражает маршрутизаторы

Троянец Switcher заражает Android-смартфон через приложение или при переходе по фишинговому письму.После этого зараженный Android-телефон подключается к любой сети Wi-Fi:

Троянец связывается с центральным сервером, чтобы сообщить имя идентификации этой сети.
Затем он пытается войти в маршрутизатор, используя пароль администратора по умолчанию марки маршрутизатора, а также проверяет другие пароли.
При входе в систему троянец изменяет адреса DNS-серверов по умолчанию на DNS-сервер, находящийся под контролем создателя вируса.
Альтернативный DNS-сервер перенаправляет весь интернет-трафик из этой сети Wi-Fi через новые серверы, которые пытаются удалить конфиденциальную информацию, такую как данные банковского счета и кредитной карты, учетные данные для входа и многое другое.
Иногда поддельные DNS-серверы возвращают альтернативный веб-сайт (например, Paypal или веб-сайт вашего банка), чтобы очистить ваши данные для входа.

Обычный DNS-сервер преобразует URL-адрес, который вы вводите в веб-браузере (например, google.com), в IP-адрес. Switcher IP изменяет правильные настройки DNS маршрутизатора (для DNS-серверов вашего интернет-провайдера) на DNS-серверы хакера. Затем скомпрометированные DNS-серверы предоставляют браузеру неверные IP-адреса посещаемых вами веб-сайтов.

Как вирус VPNFilter заражает маршрутизаторы

VPNFilter заражает домашние Wi-Fi роутеры так же, как троянец Switcher. Обычно устройство, подключенное к сети Wi-Fi, заражено, и это программное обеспечение проникает в домашний маршрутизатор. Это заражение происходит в три этапа.

Этап 1 : Загрузчик вредоносных программ заражает микропрограммное обеспечение маршрутизатора. Этот код устанавливает на маршрутизатор дополнительное вредоносное ПО.
Этап 2 : Код первого этапа устанавливает дополнительный код, который находится на маршрутизаторе и выполняет такие действия, как сбор файлов и данных с устройств, подключенных к сети.Он также пытается удаленно запускать команды на этих устройствах.
Этап 3 : Вредоносная программа второго этапа устанавливает дополнительные вредоносные плагины, которые выполняют такие функции, как мониторинг сетевого трафика для сбора конфиденциальной информации о пользователях. Другая надстройка называется Ssler, которая преобразует безопасный веб-трафик HTTPS (например, когда вы входите в свой банковский счет) в незащищенный HTTP-трафик, чтобы хакеры могли извлечь ваши учетные данные для входа или информацию об учетной записи.

В отличие от большинства вирусов маршрутизатора, которые стираются при перезагрузке маршрутизатора, код VPNfilter остается встроенным в прошивку после перезагрузки.Единственный способ избавиться от вируса на маршрутизаторе — выполнить полный сброс настроек к заводским настройкам, следуя инструкциям производителя по сбросу настроек.

В Интернете есть дополнительные вирусы для маршрутизаторов, и все они используют одну и ту же тактику. Эти вирусы сначала заражают устройство. Когда это устройство подключается к сети Wi-Fi, вирус пытается войти в маршрутизатор, используя пароль по умолчанию или проверяя плохо созданный пароль.

Есть ли в моем маршрутизаторе вирус?

Если в вашей сети происходит следующее поведение, есть вероятность, что ваш маршрутизатор может быть заражен.

Когда вы посещаете веб-сайты, которые должны быть безопасными (например, Paypal или ваш банк), но не видите значка замка в поле URL-адреса, вы можете быть заражены. Каждое финансовое учреждение использует безопасный протокол HTTPS. Если вы не видите значок замка, значит, ваши действия на этом веб-сайте не зашифрованы и могут быть просмотрены хакерами.
Со временем вредоносные программы могут потреблять процессор компьютера и снижать производительность. Вредоносное ПО, запущенное на компьютере или на маршрутизаторе, может вызвать такое поведение.В сочетании с другими перечисленными действиями может означать, что маршрутизатор заражен.
Если после сканирования и очистки компьютера от вредоносных программ и вирусов вы по-прежнему видите всплывающие окна программы-вымогателя с требованием оплаты или ваши файлы будут уничтожены, это хороший признак того, что маршрутизатор заражен.
АндрейПопов / Getty Images
Когда вы посещаете обычные веб-сайты, но вас перенаправляют на незнакомые вам незнакомые сайты, это может указывать на то, что ваш маршрутизатор заражен.Иногда эти сайты могут быть поддельными, внешне похожими на реальный.
Если вас перенаправляют на сайты, которые выглядят некорректно, никогда не переходите по ссылкам и не вводите данные для входа в свою учетную запись. Вместо этого выполните действия, чтобы определить, является ли причиной такого поведения вирус.
Если вы нажимаете ссылки поиска Google и попадаете на неожиданную веб-страницу, которая выглядит неправильно, это может быть еще одним признаком того, что маршрутизатор заражен вредоносным ПО.

Как исправить зараженный маршрутизатор

Чтобы проверить, не заражен ли ваш маршрутизатор, запустите сканирование с помощью доступных онлайн-инструментов.Доступно множество из них, но выберите тот, который поступает из известного и надежного источника. Одним из примеров является F-Secure, который сканирует маршрутизатор и определяет, не взломал ли вирус настройки DNS маршрутизатора.

Если ваш маршрутизатор чистый, вы увидите сообщение с зеленым фоном, указывающее, что он чист.

Другой пример — сканирование Symantec, которое специально проверяет наличие троянца VPNFilter. Чтобы запустить сканирование, установите флажок, чтобы указать, что вы согласны с условиями, а затем выберите Выполнить проверку VPNFilter .

Всегда читайте Условия обслуживания и Соглашение о конфиденциальности. Иногда кто-то пытается скрыть, как он собирает и использует личные данные.

Если сканирование показывает, что ваш маршрутизатор заражен, выполните следующие действия:

Сбросьте настройки роутера . Во многих случаях перезагрузка маршрутизатора не полностью избавляет его от вирусной инфекции. Вместо этого выполните полный сброс маршрутизатора. Этот процесс обычно требует вставки острого предмета, например булавки, в небольшое отверстие и нажатия кнопки в течение нескольких секунд.Посетите веб-сайт производителя для получения инструкций по восстановлению заводских настроек.
Полный сброс к заводским настройкам удаляет все настройки маршрутизатора. Вам придется снова перенастроить все настройки, поэтому выполняйте сброс к заводским настройкам только в том случае, если вы уверены, что маршрутизатор заразил вирус или троянец.
Обновите прошивку . Если ваш интернет-провайдер предоставил маршрутизатор, скорее всего, он автоматически загружает обновления прошивки на маршрутизатор. Если вы являетесь владельцем маршрутизатора, посетите веб-сайт производителя, чтобы найти и загрузить последнее обновление прошивки для вашей модели маршрутизатора.Этот процесс гарантирует, что на маршрутизаторе установлены последние исправления для защиты от новейших вирусов.
Изменить пароль администратора . Чтобы предотвратить повторное заражение маршрутизатора вирусами или троянами, немедленно измените пароль администратора на более сложный. Хороший пароль — ваша лучшая защита от зараженного маршрутизатора.
После удаления вируса запустите полную антивирусную проверку на всех устройствах, подключенных к зараженному маршрутизатору.

Спасибо, что сообщили нам!

Расскажите, почему!

Другой Недостаточно подробностей Трудно понять

Как узнать, заражен ли ваш маршрутизатор и что с этим делать

Большинство людей не осознают проблемы, которые могут возникнуть, если их маршрутизатор будет взломан!

Если ваш маршрутизатор взломан, хакер может перенаправить ваши деловые и личные интернет-запросы на серверы, зараженные вредоносным ПО. Если вредоносное ПО загружается на ваш компьютер или мобильное устройство, ваши наиболее важные данные и информация могут быть украдены, что вызовет большую проблему для вас или вашей организации, включая утечку конфиденциальной информации ваших клиентов и партнеров.

Никто не хочет, чтобы их маршрутизатор был взломан, поэтому ниже приведены несколько советов, чтобы узнать, есть ли у вас зараженный маршрутизатор, и что с этим делать.

Как определить, что у вас есть зараженный маршрутизатор

Если вы подозреваете, что с вашим маршрутизатором что-то не так, возможно, вас взломали. Ниже приведены наиболее распространенные красные флажки, на которые злоумышленники взломали ваш роутер.

Общие признаки того, что ваш маршрутизатор может быть заражен хакерами

Ваши данные заблокированы вредоносным ПО, и вы получаете сообщения с требованием выкупа, чтобы разблокировать их.
Ваш компьютер работает медленнее, чем обычно, это может быть связано с тем, что вредоносное ПО значительно снижает производительность вашего компьютера.
Ваши компьютерные программы дают сбой в случайном порядке.
Вы замечаете несколько поддельных антивирусных сообщений во всплывающих окнах на экране.
В вашем браузере появились новые панели инструментов с незнакомыми названиями.
Ваши поисковые запросы перенаправляются на веб-сайты, на которые вы не пытаетесь попасть.
Ваши пароли к учетным записям в Интернете не работают, или на вашем счете в Интернет-банке не хватает средств.
На вашем компьютере неожиданно установлено новое программное обеспечение.

Все еще не уверены, что ваш маршрутизатор взломали? Используйте этот инструмент

Средство проверки F-Secure Router может быстро проверить состояние вашего маршрутизатора, включая обнаружение уязвимостей или потенциальных угроз вредоносного ПО. Это не самый тщательный инструмент, но это отличный способ узнать, был ли ваш маршрутизатор заражен обычными атаками. Нажмите синюю кнопку «Проверить маршрутизатор», чтобы просмотреть подробные результаты и узнать, был ли изменен ваш сервер доменных имен (DNS).

Как улучшить настройки безопасности маршрутизатора

Это шаги по повышению безопасности вашего маршрутизатора, чтобы обезопасить себя и свой бизнес.

Шаг 1. Включите брандмауэр беспроводного маршрутизатора

Сегодня многие маршрутизаторы оснащены встроенными межсетевыми экранами, о которых вы, возможно, даже не подозреваете. Брандмауэр может быть передовой защитой от взлома вашего маршрутизатора.

Если вы не уверены, есть ли у вашего маршрутизатора брандмауэр, вы можете проверить руководство пользователя маршрутизатора или веб-сайт производителя.

Шаг 2. Создайте сетевое имя со стойким идентификатором SSID

SSID означает идентификатор набора услуг или также известен как имя вашей сети. Он есть у каждого беспроводного маршрутизатора, и вам нужно знать имя и пароль, чтобы получить к нему доступ.

У многих производителей есть имена и пароли по умолчанию. Если вы не обновите эти пароли по умолчанию, хакеры могут часто использовать эти пароли для доступа.

Шаг 3. Включите беспроводное шифрование WPA2

Ваш маршрутизатор должен использовать этот протокол шифрования по умолчанию, самое надежное беспроводное шифрование — WPA2.Вам следует избегать устаревшего шифрования WEP и оригинального WPA, потому что они не так безопасны.

Шаг 4. Установите маршрутизатор в скрытый режим

Некоторые маршрутизаторы имеют параметр «Скрытый режим», который затрудняет поиск хакерами в Интернете вашего маршрутизатора. Скрытый режим помогает скрыть статус открытых портов в вашей сети, не отвечая на запросы, отправленные хакерами, которые могут быть уязвимы для атак.

Что делать, если ваш маршрутизатор взломан

Если ваш маршрутизатор был взломан, и вы беспокоитесь, что ваш компьютер заражен вредоносным ПО, вот шаги, которые помогут минимизировать ущерб.

Шаг 1: Резервное копирование файлов и данных на внешний жесткий диск или в облачную службу.
Шаг 2: Выключите компьютер и перезагрузите его в безопасном режиме.
Шаг 3: Удалите все загадочные панели инструментов браузера.
Шаг 4: Предупредите друзей, семью и коллег, чтобы они не принимали ваши поддельные онлайн-приглашения в социальных сетях или электронные приглашения.
Шаг 5: Измените любые пароли учетных записей, которые были взломаны с использованием сложных паролей.
Шаг 6: Обратитесь в свой банк или финансовое учреждение, чтобы получить компенсацию за украденные средства.
Шаг 7: Защитите свой беспроводной маршрутизатор и установите качественную антивирусную программу, чтобы минимизировать риск хакерских атак в будущем.

Шаг 1. Создайте резервную копию файлов и данных

Прежде чем пытаться исправить свой компьютер и удалить вредоносное ПО, сделайте резервную копию своих файлов и данных на внешнем жестком диске или в облачной службе.Важно делать это регулярно, если ваш компьютер выйдет из строя, и вы можете автоматизировать резервное копирование файлов в облако или на внешнее устройство. Хотя ваши данные часто надежно сохраняются в облачной службе, некоторые из них более безопасны, чем другие. Если вам нужна помощь, обратитесь в облачную службу, так как они могут предложить технические советы и даже смогут восстановить потерянные файлы. Часто более крупные компании передают свои резервные копии данных сторонним экспертам с наиболее безопасными онлайн-серверами.

Шаг 2. Выключите компьютер и перезагрузите его в безопасном режиме

Если вы подозреваете, что ваш маршрутизатор был взломан, когда вы получаете ложное антивирусное сообщение, выключите компьютер и перезагрузите его в безопасном режиме.В безопасном режиме удалите все предыдущее программное обеспечение, которое выглядит подозрительно. Если вы используете Windows 10 или более позднюю версию, запустите Защитник Windows в автономном режиме для поиска вредоносных программ, когда Windows не запущена. Это упростит поиск вредоносных программ, поскольку некоторые вредоносные программы могут не быть обнаружены во время работы Windows. Перезагрузите компьютер в обычном режиме и посмотрите, исчезли ли поддельные антивирусные сообщения. Выполните антивирусную очистку для всех оставшихся вредоносных программ и удалите все оставшиеся угрозы.

Шаг 3. Удалите загадочные панели инструментов браузера.

Установить панели инструментов браузера несложно, и, к счастью, также легко удалить большинство из них. Удалите все панели инструментов браузера, которые вы не используете, особенно последние панели инструментов. Некоторые браузеры позволяют восстановить настройки до версии по умолчанию. Вы всегда можете осторожно добавить панели инструментов браузера обратно позже, проверив, не подвергает ли рассматриваемая панель инструментов риску кибербезопасности ваш компьютер. Убедитесь, что любое бесплатное программное обеспечение, которое вы устанавливаете, полностью пропатчено, и прочитайте мелкий шрифт.Некоторые бесплатные программы заявляют, что устанавливают панели инструментов.

Шаг 4. Предупредите друзей, семью и коллег, чтобы они не принимали ваши поддельные онлайн-приглашения в социальных сетях или электронные приглашения.

Если ваш роутер взломан, а компьютер заражен вредоносными программами, которые рассылают вашим контактам поддельные приглашения, сообщите им, как только узнаете. Именно так киберпреступники используют ваши доверенные контакты для заражения своих компьютеров вредоносными программами. Отправьте массовое электронное письмо, текстовое сообщение или сообщение в социальных сетях, чтобы предупредить людей в вашей сети о взломе вашего маршрутизатора, предупредив их, чтобы они не загружали и не принимали приглашение от вас.Позже они будут вам благодарны!

Шаг 5: Измените любые пароли учетных записей, которые были взломаны, и используйте сложные пароли.

Если вы получили электронное письмо, которое выглядит так, будто оно от компании, в которой у вас есть учетная запись в Интернете, внимательно изучите его, прежде чем нажимать какие-либо ссылки. Иногда хакеры маскируют электронные письма, чтобы они выглядели так, будто они принадлежат компании, с которой, как они знают, вы ведете бизнес, чтобы вы могли щелкнуть ссылки, которые перенаправляют вас, чтобы войти в свою учетную запись и украсть ваш пароль. Если вы заметили, что, когда вы несколько раз пытаетесь войти в одну из своих учетных записей, а ваш пароль не работает, скорее всего, это связано с взломом вашего роутера.Немедленно запросите сброс пароля и сделайте надежный пароль или приложите дополнительные усилия и воспользуйтесь услугой двухфакторной аутентификации. В будущем не нажимайте на ссылки в электронных письмах — если вы хотите войти в онлайн-аккаунт, сделайте это с главной страницы компании. Если вы используете один и тот же пароль для нескольких учетных записей, немедленно измените их и рассмотрите возможность использования безопасного менеджера паролей.

Шаг 6: Обратитесь в свой банк или финансовое учреждение, чтобы получить компенсацию за украденные средства.

Если после взлома роутера вы обнаружите, что на счетах в онлайн-банке не хватает денег, первым делом может стать паника.К счастью, большинство банков возместят украденные средства независимо от того, были ли ваши дебетовые или кредитные карты взяты из вашего кошелька или ваш компьютер был заражен вредоносным ПО и украден киберпреступниками. Позвоните в свое финансовое учреждение и объясните ситуацию. Возможно, вам придется заполнить некоторые формы претензий, но в большинстве случаев вам нужно будет вернуть деньги в ближайшее время. Чтобы контролировать свою учетную запись в будущем, спросите свой банк, можете ли вы настроить текстовые уведомления для получения уведомлений о снятии денег со счета, и можете ли вы установить пороговую сумму денег, которую можно снять за один раз.

Шаг 7. Защитите свой беспроводной маршрутизатор и установите качественную антивирусную программу, чтобы минимизировать риск хакерских атак в будущем.

Защита беспроводного маршрутизатора — это ваша первая линия защиты компьютера в сети. Убедитесь, что вы используете шифрование WPA2, а не защиту WEP, которую киберпреступники могут легко взломать. Создайте надежное имя беспроводной сети (SSID) и пароль и убедитесь, что внутренний брандмауэр вашего маршрутизатора включен. Если вы хотите принять дополнительные меры предосторожности, вы можете приобрести личную VPN (виртуальную частную сеть) для своего дома, как это используют многие организации.

Хотя ни одна антивирусная программа не является надежной, защита вашего компьютера имеет решающее значение для поддержания его производительности и долговечности. Думайте об этом как о профилактической практике, подобной ежегодному обследованию в кабинете врача. Так же, как ваш врач скажет вам, нужно ли вам лечение, качественное антивирусное программное обеспечение предупредит вас и поможет, если вам нужно удалить вредоносное ПО, которое может повредить ваше оборудование.

Заключение

После того, как вы проверили свой маршрутизатор, чтобы определить, был ли он взломан и требуется ли удалить вредоносное ПО, выполните следующие действия, чтобы «вылечить» свой компьютер.Как только ваш компьютер будет восстановлен и начнет нормально работать, узнайте о проблемах кибербезопасности, чтобы предотвратить проблемы в будущем. Образование — это сила, поэтому найдите время, чтобы узнать о взломе маршрутизатора и угрозах вредоносного ПО, а также о других сегодняшних проблемах кибербезопасности.

Пройдите учебный курс по вопросам безопасности дома и вредоносных программ, чтобы защитить ваш компьютер от будущих рисков. Повышение осведомленности об опасностях, которые представляют киберпреступники в Интернете, будет держать вас в курсе и держать вас в курсе при принятии наилучших решений по защите вашего компьютера.

Узнайте больше о том, как Inspired eLearning может помочь вам решить сложные проблемы безопасности вашей домашней сети уже сегодня.

Может ли маршрутизатор заразиться вирусом?

Если мы не забудем свой интернет-пароль или соседи не поменяют свой, мы обычно не думаем о наших маршрутизаторах, а тем более о вредоносных программах для маршрутизаторов. Для этого есть веская причина: вредоносные программы обычно не нацелены на сетевые устройства.

Однако, , когда киберпреступники создают вирус-маршрутизатор, ущерб может быть значительным .Маршрутизаторы играют важную роль в нашей жизни — они направляют наш интернет-трафик, и мы соединяем их со всеми нашими устройствами, но мы редко принимаем необходимые меры для обеспечения их безопасности. Это идеальный шторм.

Если вы хотите защитить свой маршрутизатор от вредоносных программ, вы можете сделать и следить за распространенными симптомами вируса на маршрутизаторе . И если произойдет непредвиденное, будьте уверены: есть способы эффективно очистить зараженный маршрутизатор.

Может ли маршрутизатор заразиться вирусом?

Короткий ответ: да, маршрутизаторы могут заражаться вирусами .Эмпирическое правило гласит, что если у него есть ОС (операционная система), велика вероятность, что вредоносное ПО уже нацелено на нее.

VPNFilter — один из самых печально известных примеров вредоносного ПО для маршрутизаторов. За пару лет этот вирус распространился примерно через 500 000 устройств в более чем 50 странах. Его объем был разнообразным и варьировался от сбора конфиденциальной информации, такой как данные для входа на веб-сайт, до организации сложных кибератак. У него даже была возможность сделать маршрутизаторы полностью непригодными для использования.

Для борьбы с этим Cisco Talos публично поделилась методами обнаружения, заблокированными доменами и координировала свои усилия как минимум с пятью основными производителями маршрутизаторов, а также с Cyber Threat Alliance.

Как маршрутизатор заражается?

Подсказка: это намного проще, чем вы думаете. Самый простой способ проникнуть в сеть — использовать учетные данные маршрутизатора . Многие люди не меняют пароль своего маршрутизатора по умолчанию (скажите мне, , вы — ), в то время как другие небрежно полагаются на слабый p4ssw0rds.

По данным агентств по разведке угроз, киберпреступников также используют уязвимости прошивки маршрутизатора. Так распространяется VPNFilter, и в отличие от программного обеспечения, предназначенного для учетных данных, вы не можете ничего сделать, чтобы остановить его.

Не все роутеры одинаковы. Некоторые производители периодически обновляют прошивку на своих устройствах для устранения известных уязвимостей и даже принимают дополнительные меры безопасности. Остальные… не очень. Хотя VPN-маршрутизатор немного дороже, также обеспечивает безотказную защиту для всей вашей сети .

Некоторые маршрутизаторы, например, доступные на FlashRouters, более безопасны, чем другие.

Симптомы вируса на маршрутизаторе: как определить, что ваш маршрутизатор не в порядке Маршрутизаторы

делают тяжелую работу по подключению нас к Интернету, и обычно они проводят свой день незамеченными, как система общественного транспорта, работающая как часы. В моем списке желаний действительно стоит познакомиться с эффективным общественным транспортом Японии. Я странный?

Всякий раз, когда вирус маршрутизатора или модема попадает в вашу сеть, это изменит нормальное поведение вашего устройства .С точки зрения транзита, есть большая вероятность, что поезда и автобусы не войдут в свое расписание. Вы также увидите, как они случайным образом останавливаются или возвращаются к своим маршрутам. Вот как определить, заражен ли ваш маршрутизатор:

- Интернет медленнее обычного . Хотя многие вещи могут снизить скорость вашего интернета, это также может быть признаком того, что вам нужно проверить свой маршрутизатор на наличие вредоносных программ.
- Веб-сайт перенаправляет . Киберпреступники могут использовать свой контроль над вашим маршрутизатором для перенаправления вашего интернет-трафика на взломанные сайты.Идея состоит в том, чтобы либо заставить вас ввести свою личную информацию, либо загрузить и установить более сложные вирусы.
- Изменения в вашем DNS . Изменяя настройки DNS, злоумышленники могут отвлекать весь ваш трафик через свои серверы. Если ваш трафик не зашифрован, эти перенаправления предоставляют им неограниченный доступ ко всей вашей онлайн-активности.
- Странное программное обеспечение / надстройки / панели инструментов, которые вы никогда не устанавливали . Вирусы нередко принудительно устанавливают неизвестное программное обеспечение или вредоносное ПО (программы, занимающие слишком много ресурсов) на ваших устройствах.
- Поддельные всплывающие окна антивируса или вредоносного ПО . Еще одним распространенным приемом являются тревожные сообщения, поступающие, по-видимому, из надежных источников. Обычно цель состоит в том, чтобы заставить вас купить «улучшенную защиту».

Если вы заметили что-либо из вышеперечисленного, я предлагаю вам внимательнее изучить свой маршрутизатор, а также устройства, которые используют его для подключения к Интернету. Уф. Все эти разговоры о вредоносном ПО меня беспокоят. Лучше всего провести тест скорости, чтобы убедиться.

Мой маршрутизатор работает нормально.Я собираюсь воздать ему заслуженную похвалу.

Мой контракт с интернет-провайдером рассчитан на 1000 Мбит / с, и можно ожидать отклонения до 25%, так что эти результаты неплохие. Когда вы запускаете собственный тест скорости, убедитесь, что ваша пропускная способность не используется чем-либо с интенсивным трафиком, например потоковой передачей 4K.

Что произойдет, если маршрутизатор взломан?

Неужели это плохо, если ваш роутер заразится? Ну… да .

Наименее опасная вещь, которая может произойти при взломе вашего роутера, — это если ответственное лицо использует его для потоковой передачи Netflix.Тем не менее, взломанные маршрутизаторы также использовались для доступа к незаконному контенту (например, к темным веб-площадкам), добычи криптовалюты, организации кибератак и многого другого.

За этими привлекательными зелеными графиками скрывается множество незаконных майнеров криптовалют.

Другие распространенные опасности, связанные с вирусами для маршрутизаторов или модемов, включают сбор личных данных. Если они не примут дополнительных мер предосторожности, таких как хороший VPN, который шифрует их действия, любой, кто использует зараженную сеть, подвергается опасности и, вероятно, будет заражен.

По этой причине я советую регулярно проверять маршрутизатор на наличие вредоносных программ и принимать все возможные меры предосторожности. Некоторые из лучших мер безопасности не стоят ни копейки.

Как сканировать маршрутизатор на наличие вирусов

Во-первых, вам понадобится хороший антивирус. Большинство из них имеют возможность сканировать вашу сеть, а некоторые даже включают полнофункциональные сетевые инспекторы.

Если вы просто хотите проверить работоспособность своего маршрутизатора, может быть достаточно быстрого сканирования сети с помощью антивируса.

Вот менее известный факт: универсальный пакет безопасности CyberGhost для Windows имеет встроенный антивирус, на который вы можете положиться, чтобы защитить вас от вирусов и вредоносных программ.

Если вы серьезно беспокоитесь о вредоносном ПО на маршрутизаторах, я предлагаю вам выполнить полную очистку системы со всеми исправлениями, включая сканирование любых сетевых дисков, сканирование при загрузке и сканирование проводником.

Наконечник Pro . Чтобы повысить ваши шансы на удаление вирусов или вредоносных программ, я рекомендую вам сначала загрузить компьютер в безопасном режиме , а только затем запустить самое тщательное сканирование, доступное на вашем антивирусе.

Вы должны набраться терпения. Некоторые из этих сканирований могут занять некоторое время, и вы не сможете многое сделать в безопасном режиме. Тем не менее, эти чистки абсолютно необходимы, потому что черви, трояны и другое вредоносное ПО могут повторно заразить вашу сеть, если они не будут должным образом удалены.

Самостоятельное удаление вредоносных программ на маршрутизаторе

Что делать, если проверка маршрутизатора на вирусы не работает? Не волнуйся. Сохраняйте спокойствие и читайте дальше, потому что есть также более или менее ручной процесс удаления вируса router , на который вы можете положиться.Антивирусное сканирование иногда бессильно против уязвимостей прошивки, и многие вредоносные программы построены таким образом.

В этих случаях необходимо выполнить сброс до заводских настроек . У всех модемов и маршрутизаторов есть способ сбросить настройки устройства до заводских, что приведет к их очистке. Однако, прежде чем нажимать какие-либо кнопки, я рекомендую вам проверить руководство пользователя для получения дополнительной информации о процессе.

Восстановление заводских настроек было одним из рекомендуемых исправлений для VPNFilter, и, похоже, он очень эффективен против большого количества угроз маршрутизатора.Если вам не удается избавиться от вредоносных программ на локальном компьютере, вы также можете выполнить сброс настроек компьютера до заводских. Однако это немного сложнее, чем нажимать кнопку.

Защитите свой маршрутизатор от вредоносных программ и вирусов

Вот несколько простых мер предосторожности, которые можно предпринять для защиты маршрутизатора от вредоносных программ.

Обновите свой пароль . Надежные пароли — это первая линия защиты от многих типов угроз, включая атаки типа «злоумышленник в середине».Если вы не знаете, как создать надежный пароль, вам может помочь Менеджер паролей CyberGhost.
Обновите прошивку . На дешевых роутерах не так часто обновляются прошивки, но они случаются. Посетите веб-сайт производителя, чтобы узнать, доступны ли какие-либо исправления, и следуйте инструкциям по их применению.
Сканировать маршрутизатор . Не выполняйте сканирование, когда заметите симптомы вируса на маршрутизаторе. Регулярное обслуживание устройства — ключ к сдерживанию угроз, и всегда лучше перестраховаться.
Обновите оборудование . Если у вас его еще нет, я рекомендую перейти на маршрутизатор, совместимый с VPN. Если у вас уже есть надежный пароль, установка VPN на маршрутизаторе — следующая лучшая мера безопасности. VPN шифруют вашу онлайн-активность, и это защищает вас, даже когда киберпреступники (или другие любопытные третьи стороны) отслеживают ваш трафик.
Проверьте настройки DNS . Наконец, вы всегда можете быстро взглянуть на настройки DNS вашего маршрутизатора.Если иное не настроено вашим сетевым администратором, DNS должен быть настроен на динамический, что означает, что ваш интернет-провайдер обрабатывает все.

Проверка настроек DNS занимает меньше минуты и ничего не стоит.

Вам когда-нибудь приходилось иметь дело с вирусом маршрутизатора? Что вы сделали, чтобы от него избавиться? Дай мне знать в комментариях. Я выбрал легкий путь и купил новый, лучший маршрутизатор.

FAQ

Стоит ли выключать роутер на ночь?

Нет причин выключать роутер на ночь.Эти устройства рассчитаны на то, чтобы оставаться включенными постоянно, а их энергопотребление минимально. Тем не менее, я бы порекомендовал вам выключить его, если вы отсутствуете на длительное время.

Кроме того, выключение и повторное включение маршрутизатора может помочь в разрешении конфликтов IP-адресов.

Могут ли вирусы замедлить мое соединение Wi-Fi?

Совершенно верно. Вирусы или вредоносное ПО могут ограничить вашу пропускную способность и значительно замедлить ваши соединения Wi-Fi. Вредоносное ПО может использовать вашу полосу пропускания для незаконного майнинга криптовалют, контрабанды информации, попыток заразить другие устройства и т. Д.

Если вы заметили, что ваш Wi-Fi работает медленнее, чем обычно, возможно, пришло время проверить ваш маршрутизатор на наличие вредоносных программ.

Может ли слишком много устройств вывести маршрутизатор из строя?

Технически да. Это еще более вероятно для недорогих потребительских устройств, которые часто продаются интернет-провайдерами в рамках рекламных предложений. Иногда одновременное подключение всего 10 устройств может вызвать конфликты IP-адресов. Вы можете перезапустить маршрутизатор, чтобы быстро исправить это, но, скорее всего, вам придется сделать это снова через пару дней.

Одним из больших недостатков дешевых маршрутизаторов и причиной их частого сбоя является некачественная прошивка. В этих случаях, чем больше людей используют одну и ту же точку доступа, тем менее эффективным становится маршрутизатор при обработке всех подключений, независимо от того, насколько хороша ваша пропускная способность.

Может ли кто-нибудь взломать мой Wi-Fi?

Да, сети Wi-Fi уязвимы для хакеров. Хотя не все хакеры являются киберпреступниками, вам может быть неинтересно, что кто-либо получит доступ к вашему Wi-Fi без разрешения.

Как только злонамеренная третья сторона получит доступ к вашему маршрутизатору, они могут легко изменить настройки DNS и перенаправить ваш трафик через взломанную инфраструктуру, даже не подозревая об этом.

Что произойдет, если я нажму кнопку сброса на моем маршрутизаторе?

При нажатии кнопки сброса на маршрутизаторе восстанавливаются заводские настройки устройства. Все на нем будет очищено, включая учетные данные для входа, настройки подключения к Интернет-провайдеру и многое другое. Вам придется перенастроить устройство, как будто вы только что сняли его с полки.

Кнопка сброса на маршрутизаторе отличается от кнопки перезагрузки на вашем компьютере. Если вы хотите выключить маршрутизатор и снова включить его, вам нужно будет использовать кнопку питания.

Как проверить маршрутизатор на наличие вредоносных программ

Ваш маршрутизатор — главная цель для хакеров, которые хотят бесплатно разгрузить ваше соединение Wi-Fi или проникнуть в вашу сеть. В случае взлома они могут перенаправить ваши личные или деловые интернет-запросы на серверы, зараженные вредоносным ПО.

Однако большинство людей не осознают масштабов проблем, связанных с взломанным роутером.Производители также массово производят различные устройства и не заботятся об их обновлении, что делает их уязвимыми для атак. Фактически, киберпреступники используют это для атаки на многие маршрутизаторы.

Самым последним примером атак вредоносного ПО на маршрутизаторы является угроза VPNFilter. После масштабной атаки вредоносного ПО, которая скомпрометировала тысячи Wi-Fi-маршрутизаторов и сетевых устройств по всему миру, ФБР направило владельцам домов и небольших офисов срочную просьбу перезагрузить их маршрутизаторы, чтобы предотвратить массовую атаку вредоносного ПО.

Среди угроз, которые представляют собой вредоносные программы, можно назвать вывод маршрутизаторов из строя, блокировку сетевого трафика и сбор информации, проходящей через маршрутизаторы. Вы можете потерять конфиденциальную информацию и данные, что может стать серьезной проблемой для вас или вашего бизнеса.

Очевидно, что никто не хочет оказаться в такой ситуации, поэтому мы составили это руководство о том, как проверить маршрутизатор на наличие вредоносных программ и что вы можете сделать, чтобы его было труднее взломать.

Признаки заражения маршрутизатора вредоносным ПО

Если вы подозреваете, что с вашим маршрутизатором что-то не так, есть несколько общих контрольных признаков, указывающих на возможную хакерскую атаку или вредоносное ПО.Среди красных флажков, на которые стоит обратить внимание:

Компьютер работает медленнее, чем обычно.
Поисковые запросы в Интернете переадресованы на странные сайты.
Сообщения с запросом выкупа с требованием денежной суммы в обмен на разблокировку ваших данных.
Пароли онлайн-аккаунтов не работают.
На вашем счете в онлайн-банке отсутствуют некоторые средства.
Компьютерные программы вылетают случайно.
Новые названия панелей инструментов, которые вы не знаете, появляются в вашем браузере.
На вашем экране появляется несколько всплывающих окон с поддельными антивирусными сообщениями.
На вашем компьютере неожиданно установлено новое программное обеспечение.

Одним из основных признаков взлома вашего маршрутизатора является его DNS-сервер. Злоумышленники «захватывают» DNS вашего маршрутизатора, пытаясь изменить их без вашего согласия. Идея состоит в том, чтобы контролировать, отслеживать и перенаправлять ваш интернет-трафик на фишинговый сайт.

Например, если вы подключаетесь к своей учетной записи онлайн-банка через устройство, подключенное к маршрутизатору, вы будете перенаправлены на поддельную версию сайта банка.Если вы достаточно внимательны, то можете даже заметить, что на таких вредоносных сайтах нет HTTPS-шифрования. С фишингового сайта злоумышленник может получить доступ к вашей банковской сессии и забрать деньги без вашего ведома.

Вот на что обращать внимание, если DNS вашего маршрутизатора был взломан:

Неприемлемая реклама, например реклама порнографии и т. Д., Появляется на вашем экране, пока вы просматриваете обычные страницы. Эти объявления также можно изменить, чтобы обмануть вас.
Вы получаете предупреждения или уведомления, указывающие на возможные проблемы с вашим компьютером.
Ваш браузер перенаправляет с популярных веб-страниц, таких как сайты онлайн-банкинга и социальные сети, на поддельные версии сайтов. Эти фишинговые сайты собирают вашу личную информацию, учетные данные для входа, иногда даже ваши банковские реквизиты и данные кредитной карты.

Если вы все еще не уверены, есть ли на вашем маршрутизаторе вредоносное ПО или он был взломан, вы можете использовать программу проверки F-Secure Router. Это простой онлайн-инструмент, который быстро проверяет состояние вашего маршрутизатора на предмет потенциальных угроз и уязвимостей со стороны вредоносных программ.Хотя это не самый тщательный инструмент, с него лучше всего начать, если вы хотите проверить, не заражен ли ваш маршрутизатор.

Что делать, если ваш маршрутизатор заражен вредоносным ПО

Если вы обнаружите, что на вашем маршрутизаторе есть вредоносное ПО, вот несколько простых шагов, которые необходимо предпринять, чтобы минимизировать ущерб.

Резервное копирование данных и файлов

Прежде чем пытаться исправить компьютер или удалить вредоносное ПО, сделайте резервную копию данных и файлов в облачном хранилище или на внешнем жестком диске.

Перезагрузите компьютер в безопасном режиме

Если вы получили ложное антивирусное сообщение и подозреваете, что на вашем маршрутизаторе есть вредоносное ПО, выключите компьютер и перезапустите его в безопасном режиме, чтобы удалить любое подозрительное программное обеспечение.

Когда вы закончите, перезапустите в обычном режиме и проверьте, исчезли ли сообщения, а затем снова просканируйте свой компьютер, чтобы выявить оставшиеся вредоносные угрозы.

Защитите свой маршрутизатор и установите надежный антивирус

Это ваша первая линия защиты, поскольку она защищает ваши устройства в сети.Создайте надежный SSID (имя сети) и пароль и включите брандмауэр маршрутизатора.

Вы также можете приобрести VPN (виртуальную частную сеть) для своего дома или бизнеса, если хотите проявлять особую осторожность.

Измените свои пароли

Если есть учетные записи, которые были взломаны в результате атаки маршрутизатора, немедленно запросите сброс пароля и создайте более надежный. Вы также можете использовать двухфакторную аутентификацию для дополнительной безопасности.

Внимательно изучите любые ссылки в своих электронных письмах, прежде чем нажимать на них.Если вы используете один пароль для нескольких учетных записей, измените и их. Безопасный менеджер паролей пригодится, если вы не можете управлять разными паролями для всех своих учетных записей.

Другие шаги, которые вы можете предпринять, включают:

Включите шифрование WPA2 вместо исходного WAP или устаревшего WEP.
Установите на маршрутизаторе Stealth Mode , чтобы злоумышленникам было труднее найти его в сети.
Установите обновления прошивки, чтобы защитить маршрутизатор от исправленных недостатков.
Отключите UPnP в маршрутизаторе. Этот параметр можно использовать для изменения вашего DNS-сервера, поскольку он обычно доверяет всем запросам из вашей локальной сети.
Предупредите свою семью, друзей и коллег, чтобы они не принимали поддельные электронные приглашения, загрузки или запросы и сообщения в социальных сетях.

Последние мысли

После того, как вы проверили свой маршрутизатор на наличие вредоносных программ и обнаружите, что большинство из вышеперечисленных признаков присутствуют, вам необходимо вылечить компьютер, чтобы восстановить его нормальное функционирование.

Будьте в курсе о маршрутизаторах, вредоносном ПО, взломах и других проблемах кибербезопасности, чтобы защитить свои устройства от будущих рисков и держать вас в курсе. Таким образом, вы сможете принять оптимальные решения по защите вашего маршрутизатора, компьютера и мобильных устройств.

Может ли маршрутизатор Wi-Fi заразиться вирусом? Руководство по защите от дураков

Вас интересует вирусная атака на роутер? Может ли WiFi-роутер заразиться вирусом?

Ваш маршрутизатор — желанная цель для хакеров, поскольку он действует как шлюз между вашими устройствами и Интернетом.

В большинстве случаев мы игнорируем наши маршрутизаторы Wi-Fi, если что-то не сломается. Но важно знать, что вредоносное ПО может быть размещено на вашем маршрутизаторе, что может иметь катастрофические последствия для всей вашей сети.

Итак, может ли Wi-Fi роутер заразиться вирусом?

Краткий ответ: Да.

  Как и компьютер, маршрутизатор так же уязвим для заражения вирусом. Чтобы избежать этой проблемы, вам нужно будет регулярно сканировать маршрутизатор на предмет неисправностей, и в случае заражения вы можете сбросить маршрутизатор и изменить пароль администратора.

В этой статье мы покажем вам, как узнать, есть ли на вашем маршрутизаторе вирусы, а также дадим несколько полезных советов по перезагрузке с чистого листа.

Может ли ваш маршрутизатор Wi-Fi заразиться вирусом?

Ваш Wi-Fi роутер может заразиться вирусом, если не будет должным образом защищен. Было два распространенных вируса, заразивших тысячи сетей: VPNFilter и Switcher Trojan.

Заражение этой вредоносной программы обычно происходит в три этапа:

Этап 1: Микропрограмма маршрутизатора заражена загрузчиком вредоносных программ.

Этап 2: Устанавливает дополнительный код, который выполняет такие операции, как сбор файлов и данных с сетевых устройств.

Этап 3: Устанавливаются вредоносные плагины, которые собирают конфиденциальную информацию о пользователях , наблюдая за сетевым трафиком.

В настоящее время в Интернете активны многие дополнительные маршрутизирующие вирусы, и все они выполняют одну и ту же тактику.

  Примечание:  В отличие от большинства вирусов маршрутизатора, код VPNfilter не стирается после перезагрузки маршрутизатора.

Есть только один способ вылечить маршрутизатор после заражения вирусом: полный возврат к заводским настройкам.

Каковы общие признаки зараженного маршрутизатора?

Вот некоторые общие признаки, о которых сообщают пользователи с зараженными маршрутизаторами:

1. Ваши данные зашифрованы , а вредоносная программа требует выкупа .

2. Производительность вашего компьютера на заметно ниже, чем у обычного .

3. Вы замечаете , несколько всплывающих антивирусных сообщений на вашем экране.

4. Новые имена панелей инструментов, которые вы не узнаете в своем веб-браузере.

5. Когда вы выполняете поиск в Интернете, каждый поиск перенаправляет на разные веб-сайты.

6. Вы недавно потеряли доступ к своим онлайн-счетам , или ваши пароли к этим учетным записям больше не работают.

7. Вы обнаруживаете совершенно новую часть программного обеспечения , неожиданно устанавливающую на ваш компьютер.

Как исправить Wi-Fi роутер с вирусом?

Чтобы проверить, не заражен ли ваш маршрутизатор, используйте доступные онлайн-инструменты обнаружения вредоносных программ, и мы рекомендуем использовать хорошо известный и заслуживающий доверия источник.

Отличным инструментом является F-Secure, который ищет любые возможные вирусы на маршрутизаторе и проверяет, были ли скомпрометированы настройки DNS маршрутизатора.

Если какое-либо сканирование маршрутизатора показывает, что ваш маршрутизатор заражен, следуйте этим инструкциям:

Шаг № 1: Резервное копирование данных и файлов

Хорошее практическое правило — сделать резервную копию важных файлов, прежде чем пытаться удалить какое-либо вредоносное ПО.Вы можете сделать это, автоматизируя процесс в своем облаке или на внешнем диске.

Зарегистрируйтесь в облачной службе, чтобы узнать, могут ли они предложить какую-либо помощь. Кроме того, они могут даже получить любые данные, которые были потеряны.

Шаг № 2: Сброс в безопасном режиме

Очень важно перезагрузить компьютер в безопасном режиме, если вы получаете ложное предупреждение антивируса и подозреваете, что ваш маршрутизатор был взломан.

В безопасном режиме обязательно удалите установленное ранее программное обеспечение, чтобы исключить возможность злонамеренной активности.

Чтобы обеспечить безопасность вашей системы, вы всегда должны устанавливать Защитник Windows в автономном режиме. Это приложение работает в фоновом режиме, когда Windows не запущена, что позволяет более эффективно обнаруживать и удалять потенциально вредоносные программы.

Кроме того, обязательно выполните антивирусное сканирование, чтобы не осталось вредоносных программ, и это удалит остаточные угрозы.

Шаг № 3: Полный сброс маршрутизатора

Даже если вы перезагрузите роутер, во многих случаях он не будет достаточно очищен от вирусной инфекции.Вместо этого идеальное решение — выполнить полный сброс маршрутизатора.

Чтобы выполнить этот процесс, вам нужно вставить булавку в небольшое отверстие и удерживать кнопку в течение нескольких секунд.

Инструкции по восстановлению заводских настроек обычно размещены на веб-сайте производителя.

  Примечание:  Сброс заводских настроек восстанавливает маршрутизатор до его настроек по умолчанию, поэтому вам следует выполнять сброс до заводских настроек только в том случае, если вы уверены, что маршрутизатор был заражен.

Шаг №4: Обновите прошивку

Если ваш интернет-провайдер (ISP) предоставляет маршрутизатор, скорее всего, он отправит вам обновления прошивки маршрутизатора.

Если у вас есть маршрутизатор, перейдите на веб-сайт производителя и найдите свою модель маршрутизатора, чтобы найти последнее обновление прошивки для вашего маршрутизатора.

Таким образом, ваш маршрутизатор будет защищен от любых известных ему вирусов.

Шаг № 5: Настройте пароль администратора

В отличие от простого пароля, сложный пароль является защитной мерой от вирусов и троянов.

Надежные пароли — лучший способ защитить вас от взлома маршрутизатора.Вот характеристики надежного пароля маршрутизатора:

Сделано полностью случайное
Более 17 символов длинное
Изменяется в конце каждые 90 дней
Уникальный из других ваших паролей

Шаг № 6: Защитите маршрутизатор с помощью VPN.

VPN (виртуальная частная сеть) должна быть настроена на вашем маршрутизаторе, если вам нужна дополнительная безопасность.

Ваш IP-адрес будет замаскирован, а весь ваш трафик будет зашифрован, что поможет вам защитить себя от атак.

Вы можете использовать VPN на своем устройстве или защитить свой маршрутизатор от VPN. Независимо от того, хотите ли вы использовать его для более безопасного доступа в сеть или для защиты вашей конфиденциальности, VPN внесет значительный вклад.

Маршрутизаторы ничем не отличаются от компьютеров тем, что они подвержены заражению вирусами. Очень важно, чтобы вы часто проверяли свой маршрутизатор на наличие ошибок и регулярно меняли пароль администратора маршрутизатора.

Читать дальше: Отслеживают ли WiFi-маршрутизаторы историю Интернета?

Часто задаваемые вопросы

Как сделать мой маршрутизатор более безопасным?

Для борьбы с угрозами безопасности производители маршрутизаторов обычно выпускают обновления программного обеспечения в течение года.

Многие современные маршрутизаторы имеют функцию автоматического обновления прошивки, которую следует использовать, чтобы убедиться, что на вашем устройстве установлено самое последнее и самое безопасное программное обеспечение.

Может ли кто-нибудь взломать ваш телефон через Wi-Fi?

Да. Пока хакер контролирует ваш WiFi или подключен к нему, он может взломать мобильный телефон.

Если он сможет выполнить атаку DNS Spoofing, он обманом заставит ваш браузер направить ваш запрос на вредоносный веб-сайт и потенциально загрузит вредоносное приложение на ваш телефон.

Заключение

Подводя итог, можно сказать, что маршрутизатор Wi-Fi может заразиться вирусом разными способами, и часто относительно легко определить, когда он заражен.

Регулярно проверяя маршрутизатор на наличие проблем, вы можете защитить свою сеть от потенциальных угроз.

Один из наиболее эффективных способов обезопасить себя — это потратить время на изучение распространенных вредоносных угроз, а также других проблем безопасности.

Лучшее понимание того, насколько опасны киберпреступники в Интернете, позволит вам оставаться в курсе и быть защищенным при принятии решений о компьютерной безопасности.

Кевин имеет более пяти лет опыта работы в различных технологических стартапах и предоставления технических решений. Он внес свой вклад во многие технические публикации и веб-сайты.

Как проверить маршрутизатор на наличие вредоносных программ ~ Как к

Безопасность потребительского маршрутизатора очень низкая. Злоумышленники используют слабых производителей и атакуют большое количество маршрутизаторов. Вот как проверить, не взломан ли ваш маршрутизатор.

Рынок домашних маршрутизаторов во многом похож на рынок смартфонов Android.Производители производят большое количество различных устройств и не утруждают себя обновлением их, оставляя их уязвимыми для атак.

Как ваш маршрутизатор может присоединиться к темной стороне

Злоумышленники часто стремятся изменить настройку DNS-сервера на вашем маршрутизаторе, направив его на вредоносный DNS-сервер. Когда вы пытаетесь подключиться к веб-сайту, например к веб-сайту вашего банка, вредоносный DNS-сервер предлагает вам перейти на фишинговый сайт. В адресной строке по-прежнему может быть написано bankofamerica.com, но вы попадете на фишинговый сайт.Вредоносный DNS-сервер не обязательно отвечает на все запросы. Он может просто истекать по тайм-ауту для большинства запросов, а затем перенаправлять запросы на DNS-сервер вашего интернет-провайдера по умолчанию. Необычно медленные DNS-запросы — признак заражения.

Внимательные люди могут заметить, что на таком фишинговом сайте не будет HTTPS-шифрования, но многие этого не заметят. Атаки с удалением SSL могут даже удалить шифрование при передаче.

Злоумышленники также могут просто вводить рекламные объявления, перенаправлять результаты поиска или пытаться установить скрытые загрузки.Они могут захватывать запросы к Google Analytics или другим скриптам, которые использует почти каждый веб-сайт, и перенаправлять их на сервер, предоставляющий скрипт, который вместо этого внедряет рекламу. Если вы видите рекламу порнографического содержания на законном веб-сайте, таком как How-To Geek или New York Times, вы почти наверняка чем-то заражены — либо на своем маршрутизаторе, либо на самом компьютере.

Многие атаки используют атаки с подделкой межсайтовых запросов (CSRF). Злоумышленник внедряет вредоносный JavaScript на веб-страницу, и этот JavaScript пытается загрузить веб-страницу администрирования маршрутизатора и изменить настройки.Поскольку JavaScript выполняется на устройстве в вашей локальной сети, код может получить доступ к веб-интерфейсу, который доступен только внутри вашей сети.

У некоторых маршрутизаторов могут быть активированы интерфейсы удаленного администрирования вместе с именами пользователей и паролями по умолчанию — боты могут сканировать такие маршрутизаторы в Интернете и получать доступ. Другие эксплойты могут использовать другие проблемы маршрутизатора. Например, UPnP кажется уязвимым на многих маршрутизаторах.

Как проверить

Одним из явных признаков взлома маршрутизатора является изменение его DNS-сервера.Зайдите в веб-интерфейс своего маршрутизатора и проверьте настройки DNS-сервера.

Во-первых, вам необходимо получить доступ к веб-странице настройки маршрутизатора. Чтобы узнать, как это сделать, проверьте адрес шлюза сетевого подключения или обратитесь к документации маршрутизатора.

При необходимости войдите в систему, используя имя пользователя и пароль вашего маршрутизатора. Поищите где-нибудь параметр «DNS», часто на экране настроек подключения к глобальной сети или Интернету. Если для него установлено значение «Автоматически», ничего страшного — он получает это от вашего интернет-провайдера.Если для него установлено значение «Вручную» и там указаны настраиваемые DNS-серверы, это вполне может быть проблемой.

Нет проблем, если вы настроили свой маршрутизатор на использование хороших альтернативных DNS-серверов — например, 8.8.8.8 и 8.8.4.4 для Google DNS или 208.67.222.222 и 208.67.220.220 для OpenDNS. Но если там есть DNS-серверы, которых вы не узнаете, это признак того, что вредоносное ПО изменило ваш маршрутизатор на использование DNS-серверов. В случае сомнений выполните поиск в Интернете по адресам DNS-серверов и посмотрите, являются ли они законными или нет.Что-то вроде «0.0.0.0» нормально и часто просто означает, что поле пусто, и вместо этого маршрутизатор автоматически получает DNS-сервер.

Эксперты советуют время от времени проверять этот параметр, чтобы видеть, был ли взломан ваш маршрутизатор.

Помогите, вредоносный DNS-сервер!

Если здесь настроен вредоносный DNS-сервер, вы можете отключить его и указать маршрутизатору использовать автоматический DNS-сервер от вашего интернет-провайдера или ввести здесь адреса законных DNS-серверов, таких как Google DNS или OpenDNS.

Если здесь указан вредоносный DNS-сервер, вы можете стереть все настройки маршрутизатора и восстановить заводские настройки перед повторной настройкой — на всякий случай. Затем используйте приведенные ниже приемы, чтобы защитить маршрутизатор от дальнейших атак.

Защита маршрутизатора от атак

Вы, безусловно, можете защитить свой маршрутизатор от этих атак — в некоторой степени. Если в маршрутизаторе есть дыры в безопасности, которые производитель не исправил, вы не сможете полностью защитить его.

Установка обновлений микропрограммы : Убедитесь, что установлена последняя версия микропрограммы для вашего маршрутизатора. Включите автоматическое обновление прошивки, если маршрутизатор это предлагает — к сожалению, большинство маршрутизаторов этого не делают. Это, по крайней мере, гарантирует, что вы защищены от любых исправленных недостатков.
Отключить удаленный доступ : Отключить удаленный доступ к веб-страницам администрирования маршрутизатора.
Изменить пароль : Измените пароль на веб-интерфейс администрирования маршрутизатора, чтобы злоумышленники не могли просто использовать пароль по умолчанию.
Отключить UPnP : UPnP был особенно уязвим. Даже если UPnP на вашем маршрутизаторе не уязвим, вредоносная программа, работающая где-то внутри вашей локальной сети, может использовать UPnP для изменения вашего DNS-сервера. Именно так работает UPnP — он доверяет всем запросам, поступающим из вашей локальной сети.

DNSSEC должен обеспечить дополнительную безопасность, но здесь это не панацея. В реальном мире каждая клиентская операционная система просто доверяет настроенному DNS-серверу.Вредоносный DNS-сервер может заявить, что DNS-запись не имеет информации DNSSEC или что она имеет информацию DNSSEC, а передаваемый IP-адрес является реальным.

4 дек, 2020 · Читать 4 мин.

Ваш маршрутизатор стоит между вашими устройствами и Интернетом, что делает его привлекательной мишенью для хакеров. Однако обычно мы не уделяем этому слишком много внимания, если что-то не пойдет не так. Маршрутизаторы могут быть атакованы и заражены вредоносным ПО, подвергая опасности всю вашу сеть.Вот как определить, есть ли на вашем маршрутизаторе вирусы, и советы, как начать все с чистого листа.

Как маршрутизатор может заразиться вирусом?

Вы можете купить роутер от 20 до нескольких сотен долларов. Дешевые варианты имеют плохую безопасность, их прошивка не может обновляться автоматически, и их легко атаковать. Хотя высокопроизводительные маршрутизаторы более безопасны, их также можно взломать.

Многие люди используют пароли по умолчанию на своих маршрутизаторах и не беспокоятся об их изменении.Злоумышленники могут взломать ваш пароль, подключиться к маршрутизатору, изменить его настройки и заразить всю сеть вирусами. Один маршрутизатор может поддерживать ваш телефон, ноутбук, систему умного дома или даже счетчик электроэнергии. Это дает хакерам широкий спектр возможных векторов атаки, и к тому времени, когда вы заметите, что что-то не так, может быть уже слишком поздно.

Примеры вирусов маршрутизатора

VPNFilter — одна из самых известных вредоносных программ для маршрутизаторов. С 2016 года он заразил более полумиллиона маршрутизаторов и сетевых накопителей в более чем 50 странах.Этот вирус использовал известные уязвимости системы для установки вредоносного ПО на уязвимые устройства и даже для кражи конфиденциальной информации пользователей, такой как пароли и данные кредитной карты. VPNFilter очень стойкий, так как он все еще может повредить вашу сеть после перезагрузки маршрутизатора, и для удаления вредоносных программ с вашего маршрутизатора требуются усилия.

Атаки могут осуществляться и в обратном направлении: злоумышленники могут взломать ваш телефон, а затем заразить ваш маршрутизатор. Именно так работает троянец Switcher.В 2016 году хакеры создали несколько поддельных приложений для Android, которые выдавали себя за Baidu (китайскую поисковую систему), и приложение для обмена паролями Wi-Fi. Как только они вошли в телефон человека и сумели подключиться к маршрутизатору, они изменили адрес DNS-сервера по умолчанию на злонамеренный. Это привело к перенаправлению трафика жертвы, чтобы хакеры могли видеть все, что они делают в Интернете.

Как узнать, заражен ли ваш роутер

Ваш компьютер работает медленно. Если вы заметили, что ваш компьютер тормозит или даже дает сбой, это один из первых признаков того, что у вас есть вирус.Вирусы, независимо от того, находятся ли они на вашем маршрутизаторе или на жестком диске, потребляют ваши вычислительные ресурсы, но не всегда легко заметить разницу.

Неизвестные программы на вашем устройстве. Хакеры могут устанавливать все типы программного обеспечения для отслеживания ваших действий и кражи ваших учетных данных. Может быть, даже трудно определить, есть ли у вас нежелательные посетители. Даже тщательной проверки списка программ может быть недостаточно.

Адрес вашего DNS-сервера изменен. Если вы не узнаете адрес своего DNS-сервера, есть вероятность, что он был изменен на адрес, управляемый хакерами.

Вы будете перенаправлены на веб-сайты, которые вы не хотели посещать. Ваш скомпрометированный маршрутизатор может перенаправить вас на поддельные или нежелательные сайты. Хакеры хотят, чтобы вы переходили по вредоносным ссылкам на этих веб-сайтах, загружали вредоносные программы и раскрывали еще более конфиденциальную информацию. Они также могут создавать поддельные сайты популярных сервисов, заставляя вас думать, что вы общаетесь с оригинальными.

Появляются поддельные антивирусные сообщения. Если подозрительные сообщения и всплывающие окна начинают появляться неожиданно во время просмотра веб-страниц, возможно, ваш маршрутизатор заражен.Преступник может взломать ваш маршрутизатор и перенаправить вас на поддельные веб-сайты, призванные убедить вас в том, что у вас есть вредоносное ПО. На самом деле вы можете в конечном итоге заплатить за бесполезное антивирусное программное обеспечение или даже украсть данные вашей кредитной карты.

У вас нет доступа к некоторым услугам. Хакер может изменить ваши пароли, чтобы они могли контролировать ваши учетные записи и извлекать конфиденциальную информацию. Если вы уверены, что ваши учетные данные верны, но не можете войти в систему, это может быть признаком зараженной системы.

Как удалить вирус с роутера

Сбросьте настройки роутера до заводских

Если вы уверены, что на вашем маршрутизаторе есть вирус, сбросив его до заводских настроек, можно удалить большинство вредоносных программ.

Смените пароли

Если ваш маршрутизатор был взломан, вам необходимо изменить все пароли. Начните с учетных данных администратора, а затем перейдите к своим учетным записям. Избегайте коротких паролей, таких как «кенгуру» или «james200», так как хакеры могут взломать их в мгновение ока.Обратите внимание на пароли длиной не менее 12 символов и обязательно используйте специальные символы и цифры вместе с прописными и строчными буквами.

Проверить зараженное устройство

Будь то ваш телефон или компьютер, зараженный через маршрутизатор, вам необходимо выполнить полное сканирование вашей системы. Используйте специальное антивирусное программное обеспечение для поиска всего подозрительного. В противном случае вирус может молча сидеть на вашем компьютере и продолжать делать свою грязную работу.

Обновите прошивку

Хотя на вашем маршрутизаторе может быть установлена последняя версия прошивки, лучше проверить это самостоятельно.Вы можете скачать обновления с сайта производителя.

Установить VPN

Если вам нужна дополнительная безопасность, установите VPN на свой маршрутизатор. Он замаскирует ваш IP-адрес и зашифрует трафик, тем самым снизив риск повторной атаки. Когда вы устанавливаете VPN на маршрутизатор, вся ваша сеть защищена и зашифрована.

В качестве альтернативы, VPN на вашем устройстве может защитить вас от злоумышленников, использующих маршрутизатор для отслеживания вашего трафика.Как бы вы ни хотели его использовать, VPN будет иметь большое значение для вашей безопасности.

Защитите свой маршрутизатор и повысьте конфиденциальность с помощью VPN.

Поделиться в Facebook F
Поделиться в Twitter L
Поделиться в LinkedIn I
Подписаться на RSS R
Печать

Проще говоря, если ваш маршрутизатор скомпрометирован, безопасность ВСЕХ ваших устройств, использующих маршрутизатор, окажется под угрозой. Как ты можешь оставаться в безопасности?

Обычно мы уделяем так много внимания нашим телефонам, планшетам и ноутбукам, что почти не думаем о наших маршрутизаторах Wi-Fi.

В наши дни это может быть совершенно опасно. Да, если вам все еще интересно, ваш маршрутизатор действительно может быть взломан, что может привести к множеству неприятных ситуаций, таких как кража личных данных или распространение вредоносного вредоносного ПО. Ваша сеть также может быть использована для атак на другие сети.

Поскольку теперь мы лучше понимаем, что эти типы угроз и нарушений существуют, лучше всего иметь разумный план действий, чтобы защитить себя. Однако многие люди до сих пор не прилагают необходимых усилий для защиты своих маршрутизаторов от хакеров.

Проще говоря, если ваш маршрутизатор скомпрометирован, безопасность ВСЕХ ваших устройств, использующих маршрутизатор, окажется под угрозой.

Одно конкретное исследование, проведенное компанией по безопасности Avast, обнаружило, что около 80 процентов американцев не обеспечивают должной защиты своих маршрутизаторов.

Помните, что ни один роутер не защищен от взлома на 100%. Но есть определенные шаги, которые можно предпринять, чтобы минимизировать такие угрозы. Во-первых, вы всегда должны делать домашнюю работу, прежде чем выбирать конкретный маршрутизатор, потому что некоторые модели обладают лучшей защитой от хакеров.

Если вы знаете, что вы забывчивый тип, вам обязательно стоит приобрести роутер с автоматическим обновлением. В некоторых случаях, если у вас не загружены последние обновления системы безопасности или прошивки, ваш маршрутизатор может стать относительно легкой мишенью для хакеров, которые всегда ищут уязвимости, которые можно использовать. Вы всегда можете посетить сайт производителя, если не уверены, что у вас есть последние обновления.

Некоторые из наиболее простых шагов, которые можно предпринять, исходя из здравого смысла, — это иметь надежный пароль и время от времени перезагружать устройство.Попробуйте выбрать пароль, который сложно угадать. Это даже не обязательно должно быть настоящее слово, и вы должны пытаться смешивать различные заглавные буквы, символы и цифры, что значительно усложнит взлом. Перезагрузка маршрутизатора показала, что он может нарушить работу вредоносного ПО и помочь идентифицировать зараженные вредоносным ПО устройства.

Наконец, найдите время, чтобы отключить удаленное администрирование или управление. Эта волшебная функция дает вам возможность получить доступ к вашему компьютеру и использовать его из другого места. К сожалению, это также упрощает хакерам возможность манипулировать вашим компьютером в режиме реального времени.

Этен Ким Лизер — технический редактор, занимавший должности в Google, The Korea Herald, Lincoln Journal Star, AsianWeek и Arirang TV. Он живет в Миннеаполисе с женой и двумя кошками.

Подарите своим гаджетам новую жизнь.

В Gadget Salvation наша миссия — внести максимальный вклад в рынок перепродажи электроники, чтобы продлить срок службы наших гаджетов и уменьшить количество отходов. Наш процесс прост и удобен.

Ответьте на несколько вопросов и получите оценку.

Отправьте свой гаджет бесплатно.

Получите оплату в течение двух рабочих дней с момента получения нами ваших гаджетов.

По мнению экспертов, занимающихся продажей электроники, безопасность потребительского маршрутизатора довольно низкая. Злоумышленники пользуются общей неосторожностью изготовления поставщиков и нацелены на большое количество маршрутизаторов.

Если вы считаете, что ваш маршрутизатор взломан, читайте дальше, чтобы знать, что делать.

Злоумышленники обычно стремятся изменить настройки DNS-сервера на вашем маршрутизаторе, чтобы вредоносная программа

дюймаКогда эта попытка оказывается успешной, токсичный DNS-сервер направляет вас на фишинговый сайт

вместо действующего веб-сайта.

Ядовитый DNS-сервер не отвечает автоматически на все запросы. Вредоносная программа может просто истечь время ожидания для многих запросов, а затем перенаправить запросы на DNS-сервер по умолчанию вашего интернет-провайдера.

Необычно медленные DNS-запросы могут быть признаком заражения вашего маршрутизатора. Кроме того, злоумышленники также могут мгновенно вставлять рекламу, перенаправлять серверы или пытаться внедрить вредоносные загрузки.Они могут перехватывать запросы к различным сценариям, используемым основными веб-сайтами, и перенаправлять их на веб-сервер с помощью сценария, зараженного рекламой. Например, если вы видите порно-рекламу на законном

, например New York Times, вы, скорее всего, подвергнетесь атаке вредоносного ПО на вашем компьютере или маршрутизаторе.

Несколько ударов маршрутизатора используют атаки с подделкой межсайтовых запросов. Вредоносная программа встраивает неприятный JavaScript на страницу, затем тот же сценарий попытается загрузить веб-страницу администрирования маршрутизатора и изменить ее настройки.Поскольку сценарий выполняется на гаджете, подключенном к вашей локальной сети, вредоносный код может легко подключиться к интерфейсу, доступному только в вашей сети.

Основным идентифицирующим признаком того, что маршрутизатор был затронут, является изменение его DNS-сервера. Вам нужно проверить веб-интерфейс вашего маршрутизатора и взглянуть на его DNS-сервер

настроек. Для этого просто:

 Откройте веб-страницу настройки вашего маршрутизатора. Посмотрите на адрес шлюза вашего сетевого подключения, чтобы узнать, как это сделать.

 Войдите в систему, используя имя пользователя и пароль, которые вы установили на маршрутизаторе.

 Найдите параметр «DNS». Посмотрите на экран настроек WAN или настройки подключения к Интернету.

Если установлен автоматический режим, значит, вы в надежных руках. Если он установлен на «Вручную», и вы обнаружите, что туда вставлены настраиваемые DNS-серверы, это вполне может быть проблемой.

Если вы обнаружите там DNS-серверы, с которыми вы не знакомы, это верный признак того, что вредоносная программа изменила ваш маршрутизатор для атаки на DNS-серверы.Если вы сомневаетесь, выполните поиск в Интернете адресов DNS-серверов и проверьте, являются ли они законными или нет.

Технические специалисты рекомендуют время от времени проверять этот параметр, чтобы определить, был ли затронут ваш маршрутизатор.

Если у вас есть вредоносный DNS-сервер, его можно отключить и настроить маршрутизатор на использование автоматического DNS-сервера от вашего интернет-провайдера. Вы также можете ввести адреса законных DNS-серверов, таких как Google DNS. Кроме того, вы можете просто стереть настройки маршрутизатора и выполнить сброс настроек до заводских.

Ниже приведен список маршрутизаторов, уязвимых для VPNFilter, вредоносного ПО, которое может заблокировать ваше устройство.

ОБНОВЛЕНИЕ 6/7: На этой неделе Cisco обнаружила новую возможность в VPNFilter; он может тайно внедрять вредоносный контент через веб-трафик, проходящий через зараженный маршрутизатор. Вот пострадавшие устройства:

УСТРОЙСТВА ASUS:

RT-AC66U (новый)
RT-N10 (новый)
RT-N10E (новый)
RT-N10U (новый)
RT-N56U (новый)
RT-N66U (новый)

УСТРОЙСТВА D-LINK:

DES-1210-08P (новый)
DIR-300 (новый)
ДИР-300А (новый)
DSR-250N (новый)
DSR-500N (новый)
DSR-1000 (новый)
DSR-1000N (новый)

УСТРОЙСТВА HUAWEI:

УСТРОЙСТВА LINKSYS:

E1200
E2500
E3000 (новый)
E3200 (новый)
E4200 (новый)
RV082 (новый)
WRVS4400N

УСТРОЙСТВА MIKROTIK:

CCR1009 (новый)
CCR1016
CCR1036
CCR1072
CRS109 (новый)
CRS112 (новый)
CRS125 (новый)
RB411 (новый)
RB450 (новый)
RB750 (новый)
RB911 (новый)
RB921 (новый)
RB941 (новый)
RB951 (новый)
RB952 (новый)
RB960 (новый)
RB962 (новый)
RB1100 (новый)
RB1200 (новый)
RB2011 (новый)
RB3011 (новый)
РБ Паз (новый)
РБ Омнитик (новый)
STX5 (новый)

УСТРОЙСТВА NETGEAR:

DG834 (новый)
DGN1000 (новый)
DGN2200
DGN3500 (новый)
FVS318N (новый)
МБРН3000 (новый)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (новый)
WNR4000 (новый)
WNDR3700 (новый)
WNDR4000 (новый)
WNDR4300 (новый)
WNDR4300-TN (новый)
UTM50 (новый)

УСТРОЙСТВА QNAP:

ТС251
TS439 Pro
Другие устройства QNAP NAS с программным обеспечением QTS

УСТРОЙСТВА TP-LINK:

R600VPN
TL-WR741ND (новый)
TL-WR841N (новый)

УСТРОЙСТВА UBIQUITI:

УСТРОЙСТВ ОБНОВЛЕНИЯ:

УСТРОЙСТВА ZTE:

Оригинальная история:
Министерство юстиции на прошлой неделе призвало всех, у кого есть небольшой домашний офис (SOHO) или устройство NAS, немедленно перезагрузить свои гаджеты, чтобы помешать VPNFilter, новому штамму вредоносного ПО, которое может заблокировать ваш маршрутизатор.

ФБР захватило домен, используемый для отправки команд зараженным устройствам, но перезагрузка в любом случае не повредит.

Как отмечает Symantec, VPNFilter — это «многоэтапное вредоносное ПО». Этап 1 устанавливает соединение, этап 2 доставляет товары, а этап 3 действует как плагины для этапа 2. «Сюда входит анализатор пакетов для отслеживания трафика, который проходит через устройство, включая кражу учетных данных веб-сайта и мониторинг протоколов Modbus SCADA. . Другой модуль этапа 3 позволяет этапу 2 обмениваться данными с помощью Tor.”

VPNFilter «отличается от большинства других угроз Интернета вещей, поскольку он способен поддерживать постоянное присутствие на зараженном устройстве даже после перезагрузки», — заявляет Symantec.

Тем не менее, перезагрузка удалит этап 2 и все элементы этапа 3, присутствующие на устройстве, [временно удалив] деструктивный компонент VPNFilter. Однако в случае заражения постоянное присутствие Этапа 1 означает, что этапы 2 и 3 могут быть переустановлены злоумышленниками ».

Тем, кто считает, что они заражены, следует выполнить полный сброс, который восстановит заводские настройки.Ищите небольшую кнопку сброса на своем устройстве, хотя она сотрет все учетные данные, которые вы сохранили на устройстве.

Ниже приведен список маршрутизаторов Symantec, определенных как уязвимые для VPNFilter. MikroTik сообщает Symantec, что VPNFilter, вероятно, распространился из-за ошибки в программном обеспечении MikroTik RouterOS, которое было исправлено в марте 2017 года. «Обновление программного обеспечения RouterOS удаляет VPNFilter, любые другие сторонние файлы и исправляет уязвимость», — говорит Symantec.

Netgear «настоятельно рекомендует [всем владельцам маршрутизаторов Netgear»: обновить прошивку своих маршрутизаторов; измените пароль администратора по умолчанию, если он никогда не обновлялся; и убедитесь, что на маршрутизаторе отключено удаленное управление (вот как).

Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS для маршрутизаторов Cloud Core: версии 1016, 1036 и 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Другие устройства QNAP NAS с программным обеспечением QTS
TP-Link R600VPN

«Никакие другие поставщики, включая Cisco, не были замечены как зараженные VPNFilter, но наши исследования продолжаются», — сообщила компания Cisco Talos, которая первой сообщила об ошибке.

На сегодняшний день, по оценкам Cisco Talos, VPNFilter затронул не менее 500 000 пользователей как минимум в 54 странах.

Федералы связывают эту атаку с Fancy Bear, хакерской группой, также известной как APT28 и Sofacy Group, среди прочих имен. Группа печально известна нападениями на правительства по всему миру и кражей конфиденциальных файлов Национального комитета Демократической партии во время выборов 2016 года.

Примечание редактора: Эта история была обновлена 30.05. Подробностями из Netgear.

Мы много говорим о программном обеспечении, предназначенном для атак на наши смартфоны и компьютеры, но оказывается, что ваш маршрутизатор также может быть в опасности. Верно. Некоторые новые опасные вредоносные программы преследуют ящик, который вы используете для распространения Интернета по вашему дому или офису.

Вот что вам нужно знать о вредоносном ПО и о том, как защитить свой маршрутизатор.

Риск

VPNFilter — это вредоносное ПО нового типа, разработанное специально для работы с интернет-маршрутизаторами. Он способен собирать информацию о связи с вашего маршрутизатора, атаковать другие компьютеры и удаленно уничтожать ваше устройство.По данным Cisco, вредоносная программа уже заразила более 500 000 маршрутизаторов по всему миру.

Не все маршрутизаторы восприимчивы к VPNFilter, но некоторые из основных брендов подвержены риску. Вот полный список устройств (через Ars Technica):

Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS для маршрутизаторов Cloud Core: версии 1016, 1036 и 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Другие устройства QNAP NAS с программным обеспечением QTS
TP-Link R600VPN

Как придать вашему старому маршрутизатору T-Mobile новые функции

Приобретение роутера в 2018 году означает, что у вас будет множество вариантов на выбор.Высококачественные игры…

Подпишитесь на 2 года и получите дополнительный план на 1 месяц, 1 год или 2 года, добавленный в вашу корзину при оформлении заказа.

Как снять

Нет простого способа проверить, не заражен ли ваш маршрутизатор, но если ваша модель включена в список выше, вам не следует рисковать. Самый простой (и единственный) способ полностью удалить VPNFilter — выполнить сброс настроек до заводских. Обычно это включает нажатие кнопки питания в течение 5-10 секунд, но вы можете дважды проверить, исходя из вашей конкретной модели маршрутизатора.

Если вы не хотите выполнять полный сброс настроек (который может удалить важные данные с устройства), вы также можете просто перезагрузить маршрутизатор. Это не убьет VPNFilter полностью, но вернет вредоносное ПО на начальную стадию и выиграет время.

Как приложения Mac могут шпионить за вашим компьютером

Apple хвасталась, что ее компьютеры Mac — это утопия, свободная от вирусов, но это было до хакеров…

Как защитить себя

После того, как вы протерли свой маршрутизатор, есть несколько способов обезопасить себя, двигаясь вперед.

Во-первых, убедитесь, что у вас установлена последняя версия микропрограммы. Для этого войдите в свою учетную запись маршрутизатора в интернет-браузере и проверьте наличие обновлений. Вы также должны изменить пароль администратора для дополнительного уровня защиты.

Наконец, убедитесь, что удаленное управление отключено. Это не позволит хакерам контролировать ваш маршрутизатор без вашего разрешения. Это также должно защитить вас от любых будущих атак вредоносного ПО.

Поделиться этой историей

Получите нашу рассылку новостей

ОБСУЖДЕНИЕ

Нет простого способа проверить, не заражен ли ваш маршрутизатор, но если ваша модель включена в список выше, вам не следует рисковать.

Как исследователи узнают, на какие маршрутизаторы нацелены, если они не могут проверить, заражен ли данный маршрутизатор?

У меня Netgear R6700, так что думаю, Я в безопасности? Но мне кажется немного странным, что вредоносная программа нацелена на предыдущую и последующие модели моего маршрутизатора, но не на эту конкретную модель. Интересно, это цель, которую просто еще не обнаружили в дикой природе?

В любом случае я заранее проверил, есть ли у моего роутера новая прошивка, но нет.

Безопасность маршрутизаторов, которые покупают пользователи, практически отсутствует. Злоумышленники используют некачественные маршрутизаторы и атакуют уязвимые устройства.

Узнайте, как проверить, не был ли взломан ваш маршрутизатор.

Покупка домашнего роутера во многом похожа на покупку смартфона Android. Производители выпускают большое количество различных устройств и не обновляют свое программное обеспечение, что делает их уязвимыми для атак.

Как ваш роутер может быть взломан

Злоумышленники часто пытаются изменить конфигурацию DNS-серверов на вашем маршрутизаторе, добавляя вредоносные DNS-серверы.

Итак, когда вы пытаетесь подключиться к сайту, например к своему банку, вредоносный DNS-сервер перенаправляет вас на фишинговый сайт. В адресе может быть написано nbg.gr, но вы попадете на фишинговый сайт.

Вредоносный DNS-сервер не обязательно отвечает на все запросы. Он может не отвечать на большинство запросов или перенаправлять их на DNS-сервер вашего интернет-провайдера по умолчанию. Медленные запросы DNS — признак того, что вас взломали.

Вы можете заметить, что на фишинговом сайте нет HTTPS-шифрования, но многие этого не заметят.Атаки с удалением SSL также могут удалить шифрование при передаче данных.

Они могут «перехватывать» запросы к Google Analytics или другим скриптам практически с любого веб-сайта и перенаправлять их на сервер через другой скрипт, который обслуживает рекламу или что-то еще. Если вы видите порнографическую рекламу на странице, которая не так знакома, как iguru, почти наверняка что-то есть на вашем маршрутизаторе или на самом вашем компьютере.

Многие атаки используют атаки с подделкой запросов (CSRF). Злоумышленник добавляет вредоносный JavaScript на веб-страницу, а JavaScript пытается загрузить страницу администратора маршрутизатора и изменить настройки.Поскольку JavaScript выполняется с устройства в вашей локальной сети, код может получить доступ к пользовательскому интерфейсу настроек вашего маршрутизатора, который доступен только в вашей сети.

На некоторых маршрутизаторах может быть включен интерфейс удаленного управления вместе с именами пользователей и паролями по умолчанию. Есть боты, которые автоматически сканируют эти маршрутизаторы.

Как это проверить

Единственным признаком того, что маршрутизатор был взломан, является изменение его DNS-сервера. Откройте веб-интерфейс вашего маршрутизатора, чтобы проверить конфигурацию DNS-сервера.

Эта страница существует под локальным IP-адресом, и чтобы найти ее, вам необходимо выполнить поиск в Интернете или в руководстве пользователя. Введите название производителя и модель маршрутизатора, который вы используете в Интернете, и найдите URL-адрес для входа.

Войдите в систему, указав имя пользователя и пароль вашего маршрутизатора (обычно на наклейке в нижней части маршрутизатора. Ищите параметр «DNS». Обычно вы найдете его на экране настроек подключения к WAN или Интернету. Автоматически », хорошо — он получает IP от вашего интернет-провайдера. Если он установлен на «Вручную» и есть собственные DNS-серверы, это может быть проблемой, если они у вас не установлены.

Нет проблем, если вы настроили свой маршрутизатор для использования альтернативных DNS-серверов — например, 8.8.8.8 и 8.8.4.4 для Google DNS, 208.67.222.222 и 208.67.220.220 для OpenDNS и 1.1.1.1 для Cloudflare.

Однако, если есть DNS-серверы, которые вы не узнаете, это означает, что какое-то вредоносное ПО изменило настройки маршрутизатора, чтобы использовать свои собственные DNS-серверы. Если сомневаетесь, поищите в Интернете эти IPS и посмотрите, безопасны они или нет. Что-то вроде «0.0.0.0» хорошо и часто означает, что поле пусто и маршрутизатор автоматически получает DNS-сервер.

Помогите, есть вредоносный DNS сервер!

Если вы обнаружите вредоносный DNS-сервер, вы можете отключить его и указать маршрутизатору использовать DNS-сервер от вашего интернет-провайдера или обойти указанные выше допустимые адреса DNS-серверов.

Вы можете удалить все настройки маршрутизатора и восстановить заводские настройки по умолчанию. Затем используйте настройки ниже, чтобы защитить свой маршрутизатор от надвигающихся атак.

Настройки вашего роутера

Вы определенно можете настроить свой маршрутизатор против этих атак, но если маршрутизатор имеет уязвимости безопасности, которые не были исправлены производителем, вы ничего не можете с этим поделать.

Установите обновления микропрограмм (микропрограмм) : Убедитесь, что установлена последняя версия микропрограмм для вашего маршрутизатора. Включите автоматическое обновление программного обеспечения, если в вашем маршрутизаторе есть такая настройка. К сожалению, в большинстве случаев этого не происходит.
Отключить удаленный доступ : Отключить удаленный доступ к страницам администратора.
Изменить пароль : Изменить пароль, чтобы злоумышленники не могли войти со значением по умолчанию.
Отключить UPnP : UPnP был и остается особенно уязвимым.Даже если UPnP не уязвим на вашем маршрутизаторе, вредоносное ПО, работающее где-то в вашей локальной сети, может использовать UPnP для изменения DNS-сервера. Вот как работает UPnP — он доверяет всем запросам, поступающим из вашей локальной сети.

DNSSEC должен обеспечивать дополнительную безопасность, но пока недоступен. В реальном мире каждый клиент доверяет настроенному DNS-серверу. Вредоносный DNS-сервер может утверждать, что запись DNS не содержит информации DNSSEC и что передаваемый IP-адрес является реальным.

Мы пишем мысли

Netgear Orbi обеспечивает Wi-Fi таким, каким он должен быть — надежным, стабильным и быстрым Wi-Fi без задержек и мертвых зон. Его очень легко настроить и использовать, что позволяет передавать со сверхвысокой скоростью на всех ваших устройствах. Система Orbi WiFi поставляется с роутером Orbi и спутником Orbi. Роутер отлично работает. С другой стороны, дополнительный спутник orbi увеличивает зону покрытия вашей домашней системы Wi-Fi до 2500 квадратных футов. Более того, вы можете подключить несколько проводных устройств с помощью его портов Ethernet.Просто завершите настройку ключа orbi и максимально эффективно используйте существующее интернет-соединение.

Сообщаем вам, что типичные маршрутизаторы очень восприимчивы к вредоносным программам и вирусам. Но большинство пользователей даже не подозревают о том, что их маршрутизатор находится под угрозой. Поэтому они продолжают использовать его на регулярной основе. Это может привести к заражению роутера. Теперь возникает вопрос: как узнать, поражен ли ваш маршрутизатор вредоносным ПО? Что ж, не бойся, когда мы здесь. В этом посте представлены некоторые важные шаги, которые помогут проверить, не скомпрометирован ли ваш маршрутизатор orbi.Убедитесь, что вы тщательно и полностью выполнили эти шаги Netgear по устранению неполадок .

Проверьте маршрутизатор Orbi на наличие вредоносных программ и вирусов

Как только вы завершите процесс настройки orbi WPS и вдруг обнаружите, что маршрутизатор работает немного странно, скорее всего, вредоносное ПО полностью его оккупировало. Однако Netgear продолжает выпускать новые обновления для маршрутизатора orbi, тем самым обеспечивая его безопасность.

Если вы не обновляете устройство регулярно даже после успешной настройки маршрутизатора Netgear, это также может быть основной причиной вредоносных программ или вирусов.Следуйте инструкциям ниже, чтобы определить вредоносное ПО в вашем маршрутизаторе:

Шаг-1: Основной способ проверить наличие вредоносного ПО — это изменить его DNS-сервер. Для этого вам необходимо получить доступ к странице входа в систему настройки orbi. После этого перейдите в настройки DNS-сервера.

Step-2: Если настройки DNS установлены на автоматические, это просто фантастика. Другими словами, он получает настройки напрямую от вашего интернет-провайдера. Но если он установлен на ручной и введены настраиваемые DNS-серверы.Настройка маршрутизатора на использование хороших альтернативных DNS-серверов не вызовет проблем. Угадайте, если вы не распознаете DNS-серверы, это означает, что вредоносное ПО изменило ваш маршрутизатор для использования DNS-серверов.

Step-3: Если у вас есть сомнения, проверьте подлинность DNS-серверов. На неаутентичных серверах может отображаться ошибка «Маршрутизатор настройки orbi не найден».

Step-4: Удалите все настройки, сделанные вами для маршрутизатора Netgear orbi, и сбросьте его до заводских настроек по умолчанию, если DNS или сервер доменных имен является вредоносным.В случае настраиваемого вредоносного DNS-сервера выключите его и направьте маршрутизатор на использование автоматического сервера от интернет-провайдера. Или же укажите адрес сертифицированных серверов, таких как OpenDNS и Google DNS. Если вы этого не сделаете, вы можете столкнуться с проблемами установки Netgear orbi.

Step-5: Кроме того, вы можете усилить безопасность, отключив UPnP и WPA, изменив имя беспроводной сети или SSID, настроив пароль настройки orbi, отключив удаленный доступ и обновив версию прошивки.

Выполнив всего 5 простых шагов, вы можете избавиться от вредоносных программ на маршрутизаторе orbi. Если вы не можете определить, атакован ли ваш маршрутизатор, больше не откладывайте. Просто наберите наш бесплатный номер 1-844-689-9966 и спросите у наших профессионалов службу поддержки Netgear . Наши специалисты доступны 24 часа в сутки, 7 дней в неделю. Они достаточно обучены и опытны, чтобы решить ваши даже самые сложные вопросы.

Если вы один из миллионов людей, использующих потребительский маршрутизатор, вы можете проверить, нет ли на нем вредоносного ПО.Злоумышленники пользуются преимуществами производителей, которые не заботятся об обновлении «старых» устройств, а вместо этого производят новые устройства и атакуют маршрутизаторы в огромных количествах.

Они выполняют эти атаки, изменяя DNS-сервер и направляя его на вредоносный сервер. Ваш браузер по-прежнему укажет правильный веб-сайт, но вы будете на фишинговом сайте. Вы можете заметить, что сайт не зашифрован по протоколу HTTPS, но некоторые атаки могут даже удалить передачу шифрования. Он может истекать по времени ожидания ваших запросов и быть необычно медленным, что является хорошим индикатором заражения вашего маршрутизатора.

Злоумышленники также могут заразить рекламные объявления, перенаправить результаты поиска или попытаться установить скрытые загрузки. Они могут захватывать запросы из сценариев, которые использует почти каждый веб-сайт, и перенаправлять вас на сервер, предоставляющий сценарий, который вместо этого вводит рекламу. Если вы знаете, что веб-сайт, на котором вы находитесь, является законным, и вы видите на нем порнографическую рекламу, то вы почти можете держать пари, что ваш маршрутизатор или компьютер заражены.

Чтобы проверить, не заражен ли ваш роутер, посетите сайт HowtoGeek.com предлагает следующее:
Во-первых, вам необходимо получить доступ к веб-странице настройки вашего маршрутизатора.

“ Проверьте адрес шлюза сетевого подключения или обратитесь к документации маршрутизатора, чтобы узнать, как . При необходимости войдите в систему, используя имя пользователя и пароль вашего маршрутизатора. Поищите где-нибудь параметр «DNS», часто на экране настроек подключения к глобальной сети или Интернету. Если для него установлено значение «Автоматически», ничего страшного — он получает это от вашего интернет-провайдера. Если для него установлено значение «Вручную» и там указаны настраиваемые DNS-серверы, это вполне может быть проблемой.
Нет проблем, если вы настроили свой маршрутизатор на использование хороших альтернативных DNS-серверов — например, 8.8.8.8 и 8.8.4.4 для Google DNS или 208.67.222.222 и 208.67.220.220 для OpenDNS. Но если там есть DNS-серверы, которых вы не узнаете, это признак того, что вредоносное ПО изменило ваш маршрутизатор на использование DNS-серверов. В случае сомнений выполните поиск в Интернете по адресам DNS-серверов и посмотрите, являются ли они законными или нет. Что-то вроде «0.0.0.0» нормально и часто просто означает, что поле пусто, и вместо этого маршрутизатор автоматически получает DNS-сервер.
Эксперты советуют время от времени проверять этот параметр, чтобы узнать, был ли взломан ваш маршрутизатор ».

Если вы действительно обнаружили вредоносный DNS-сервер, стирающий все настройки вашего маршрутизатора и сбросивший его до заводских настроек перед повторной настройкой его резервной копии с легитимным DNS-сервером. Установка прошивки, отключение удаленного доступа и изменение пароля — это некоторые способы защитить ваш маршрутизатор от будущих атак.

Предотвращение повторного взлома сети или ПК с помощью этих советов

Это может случиться с каждым.Возможно, вы попались на мошенничество с Ammyy, были поражены программой-вымогателем или ваш компьютер заразился неприятным вирусом. Независимо от того, как вас взломали, вы чувствуете себя уязвимым.

Вот как восстановиться после взлома и защитить вашу сеть и компьютер, чтобы предотвратить инциденты в будущем.

Изоляция и карантин

Чтобы восстановиться после взлома, изолируйте свой компьютер, чтобы хакер не мог продолжать управлять им или использовать его для атак на другие компьютеры. Сделайте это, физически отключив компьютер от Интернета.Если вы считаете, что ваш маршрутизатор также мог быть взломан, вам также следует отключить маршрутизатор от интернет-модема.

Для портативных компьютеров не полагайтесь на отключение через программное обеспечение, потому что соединение может показывать, что оно отключено, когда оно все еще подключено. Многие ноутбуки имеют физический переключатель, который отключает соединение Wi-Fi и изолирует компьютер от Интернета. После того, как вы разорвали соединение хакера с вашим компьютером или сетью, самое время очистить систему, избавив ее от компрометирующего программного обеспечения.

Восстановление заводских настроек маршрутизатора по умолчанию

Если вы считаете, что кто-то мог взломать ваш интернет-маршрутизатор, выполните сброс настроек по умолчанию. Если вы не уверены, все равно сделайте это. Сброс удаляет все взломанные пароли и правила брандмауэра, добавленные хакером, открывшим двери в ваши системы.

Перед выполнением процесса сброса к заводским настройкам найдите заводские имя и пароль учетной записи администратора по умолчанию в руководстве пользователя производителя вашего маршрутизатора или на веб-сайте поддержки.Это необходимо, чтобы вернуться к маршрутизатору сброса и перенастроить его. Измените пароль администратора на надежный пароль сразу после сброса и убедитесь, что вы помните, что это такое.

Получить другой IP-адрес

Хотя это и не обязательно, получение нового IP-адреса — хорошая идея. Обратите внимание на текущий IP-адрес, назначенный вам вашим интернет-провайдером. Вы можете получить другой IP-адрес, выполнив выпуск DHCP и обновив его на странице WAN-подключения вашего маршрутизатора.Некоторые интернет-провайдеры предоставляют вам тот же IP-адрес, который у вас был ранее, но большинство назначают вам новый. Если вам назначен один и тот же IP-адрес, обратитесь к своему интернет-провайдеру, чтобы запросить другой IP-адрес.

IP-адрес — это ваш адрес в Интернете, по которому хакер может вас найти. Если вредоносная программа хакера подключалась к вашему компьютеру по его IP-адресу, новый IP-адрес эквивалентен переходу на новый адрес без оставления адреса пересылки. Это не защищает вас от будущих попыток взлома, но препятствует попыткам хакера восстановить соединение с вашим компьютером.

Продезинфицируйте компьютеры

Затем избавьте свой компьютер от вредоносного ПО, которое хакер установил или заставил вас установить. Этот процесс подробно обсуждается в книге «Меня взломали!» Что теперь? Следуйте инструкциям в статье, чтобы защитить важные файлы и очистить зараженный компьютер.

Если в вашей домашней сети несколько компьютеров, вам необходимо вылечить их все, поскольку вредоносное ПО могло распространиться по вашей сети, заразив другие системы, которые к ней подключены.

Укрепите свою оборону

Защитите свою сеть и компьютеры от будущих угроз, выполнив шаги по разработке стратегии глубокой защиты, которая усложнит повторную компрометацию вашей системы.

Обновление операционной системы и программного обеспечения

Качество вашего антивирусного программного обеспечения зависит от его последнего обновления. Убедитесь, что ваше защитное программное обеспечение настроено на автоматическое обновление. Благодаря этому ваше защитное программное обеспечение всегда имеет новейшие средства защиты от новых взломов и вредоносных программ, и вам не нужно помнить о регулярном обновлении вручную.