A modern számítástechnika világában a fenyegetések gyakorlatilag napirenden vannak: folyamatosan új vírusok jönnek létre, rosszindulatú programok és különféle típusú rosszindulatú programok, amelyek megoldhatók az eszközökre telepített biztonsági programok és alkalmazások naprakészen tartásával. Van azonban egy kevésbé nyilvánvaló, de ugyanolyan alattomos fenyegetés, amely hatással lehet a felhasználók böngészési tevékenységére és a továbbított adatok biztonságára. Internet: kéz router emberrablás.

A gyakorlatban ez a gyakorlat az i DNS szerver routerek közül, amelyek kihasználják egy vagy több sebezhetőségüket operációs rendszerek: ily módon lehetséges az áldozatokat nem kívánt internetes oldalakra terelni anélkül, hogy a felhasználó egyáltalán bármit is tenne. Bizonyos esetekben ráadásul a bűnözők sem kémkedés a forgalomra csatlakoztatott eszközök generálják az útválasztóra, kihasználva a megszerzett információkat az Ön javára. Mint már korábban mondtam, ez egy olyan fenyegetés, amelyre az útválasztón nem kerül sor, bár magában foglalhatja, és komolyan is, az utóbbihoz csatlakoztatott eszközöket.

Mint azt mondja Ezen a ponton szeretne segítő kezet megérteni, hogy a router megfertőződött-e ? Nincs probléma: kérjük, figyelmesen olvassa el az útmutató következő fejezeteit, amelyben megmagyarázom a technikák sorozatát a helyesen feltett kérdés megfelelő megválaszolásához. Ezen a ponton nincs más dolgom, kivéve, ha boldog elolvasást és sok szerencsét kívánok neked!

Módszerek annak megértéséhez, hogy a router megfertőződött-e

Amint ezt az útmutató bevezető soraiban említettem, az útválasztó által fertőzött "fertőzések" túlnyomó többsége magában foglalja a DNS megváltoztatását, vagyis a szó szerinti címek numerikus IP-címekké "fordítására" használt szervereket és fordítva. Az "ad-hoc" DNS használatával a kiberbűnözők képesek arra, hogy nem kívánt hirdetéseket jelenítsenek meg a böngészőkben, programokban és alkalmazásokban, bizonyos webhelyeket elérhetetlenné tegyenek, vagy ami még rosszabb, kémlelik az internetről érkező és kimenő forgalmat, értékes navigációs információkhoz jutva.

Ezért megteheti megérteni, hogy a router megfertőződött-e figyelmesen figyelje meg a hálózathoz csatlakoztatott eszközökön futó böngészők viselkedését, valamint az eszköz adminisztrációs paneljének egyes részeit. Az alábbiakban részletesebb információkat adok a témáról.

Ellenőrizze a böngésző viselkedését

Az egyik figyelmeztető riasztó csengő a böngésző viselkedése vagy más, az útválasztóhoz csatlakoztatott eszközökre telepített programok / alkalmazások. Fertőzés esetén nagyon valószínű, hogy teljesen váratlanul az abban található ablakok automatikusan kinyílnak nem kívánt reklám tiszta azt spam o meghívók potenciálisan rosszindulatú szoftverek telepítéséhez (de egészségesnek és potenciálisan nagyon hasznosnak jelentkezik). Ez utóbbi esetben hamis riasztási üzeneteket kaphat, gyakran a böngésző lapon vagy ablakban, figyelmeztetve az eszközén már aktív (hamis) fenyegetésekre.

Ha találkozott ezzel a viselkedéssel, azt javasoljuk, hogy ellenőrizze készülékét olyan programmal vagy alkalmazással, amely az aktív vírusok és rosszindulatú programok megsemmisítésére szolgál. Ha segítségre van szüksége ezzel kapcsolatban, akkor tekintse meg az útmutatót, amelyet most linkeltem veled.

Ha az elemzés eredménye pozitív, folytassa a következővel távolítsa el a fenyegetéseket használja a kiválasztott program vagy alkalmazás által kínált eszközöket, indítsa újra az eszközt, és figyelje meg ismét a böngésző (vagy azt gyanító szoftver) viselkedését: ha ez még egyszer megtörtént, még a tisztítás után is, nagyon valószínű, hogy La az oka pontosan a router.

Ellenőrizze a port-továbbítási beállításokat

Egyes esetekben az útválasztón aktív vírusok teljes autonómiával végezhetnek műveleteket. kikötői továbbítás (a hívás ajtó nyitása ), annak biztosítása érdekében, hogy a bűnözők kényelmesen ellenőrizhessék a távolról.

Annak ellenőrzéséhez, hogy az ilyen típusú fenyegetés hatással van-e az útválasztóra, lépjen be az eszköz adminisztrációs paneljére egy böngészőn keresztül a 192.168.1.1, 192.168.0.1 o 192.168.1.254 és írás, ha szükséges, a felhasználónév y jelszó bejelentkezés (ami általában admin / admin o admin / jelszó ). Ha nem jár sikerrel, az útválasztó oldalra történő belépésről szóló útmutatónkban találhat további útmutatásokat a teendőkről.

Miután bejelentkezett, menjen a speciális beállítások router, keresse meg a szekciót ajtó konfiguráció, amelyet a. név alatt talál Port továbbítás, port indítás, Virtuális szerver, NAT továbbítás vagy hasonló, ezért ellenőrizze, hogy nincsenek-e egyéb beállítások, csak az Ön által megadottak, esetleg az útválasztón lévő portok megnyitására vonatkozó dedikált útmutatómat követve.

Ha az elemzés sikeres, gyorsan távolítsa el az összes szabályt nem tudja: nagyon valószínű, hogy az útválasztója kibertámadás áldozata lett, és következésképpen lehetővé teszi a távirányító egy vagy több csatlakoztatott eszköz.

Ellenőrizze a DNS-t

Függetlenül az előző két ellenőrzés eredményétől, ellenőrzéssel megszerezheti az útválasztó kompromisszumának "végső bizonyítékát" DNS - Mint már korábban említettem, a legtöbb útválasztó támadás ennek a fontos paraméternek a megváltoztatásán alapszik, amely okozhat emberrablás a felhasználó webhelyén, amely reklámot vagy nem kívánt szoftvert tartalmaz, vagy még súlyosabb következményeket, például adatlopás tranzitban a hálózaton.

Az alábbiak szerint ellenőrizheti, hogy az útválasztó nem használ rosszindulatú DNS-t: csatlakozzon ehhez a webhelyhez bármely eszköz böngészőjével csatlakozik az útválasztóhoz (amelyben azonban nem kellett volna manuálisan konfigurálni a DNS-t), nyomja meg a gombot Ellenőrizze az útválasztót és várjon néhány másodpercet az elemzés befejezéséhez.

Ha nem, akkor megjelenik az üzenet. Nem találtak problémát az útválasztónjelzi, hogy a birtokában lévő eszköz valójában nem fertőzött. A jelenleg használt DNS-kiszolgálókkal kapcsolatos információkért keresse fel a linket Lásd az eredményeket részletesen. Ha azonban az útválasztó valóban megfertőződött, akkor üzenetet kap, amelyben tájékoztatja Önt elkötelezettségéről: ebben az esetben azt javaslom, hogy haladéktalanul hajtsa végre az útmutató következő fejezetében foglalt tanácsokat.

Mi a teendő, ha a router megfertőződött?

Követte-e a fent megadott utasításokat a szükséges ellenőrzések elvégzéséhez, és sajnos a router valóban megfertőződött? Noha ez határozottan nem elhanyagolható biztonsági kérdés, a helyzetet nem feltétlenül helyrehozhatatlanul veszélyezteti.

Ezen a ponton időben kell cselekednie, és meg kell tennie a szükséges lépések sorozatát, hogy a lehető leghamarabb biztosítsa a készülékein tárolt adatokat, az eszközök integritását és mindenekelőtt az internetes forgalmat. . Az alábbiakban mindent részletesebben elmagyarázom.

Húzza ki az összes eszközt az útválasztóból

Miután ellenőrizte, hogy az útválasztó sérült-e, tegye meg húzza ki az összes csatlakoztatott eszközt az utóbbiaknak, hogy állítsák le a bűnözők szervereire irányuló bármilyen ellenőrzési / adatforgalmat. Tehát távolítsa el az útválasztó által generált vezeték nélküli hálózatot a Wi-Fi-kapcsolattal rendelkező eszközökről (például mobiltelefonokról, táblagépekről, okostévékről vagy más csatlakoztatott eszközökről). Ha ezt nem tudja megtenni, a kockázatok elkerülése érdekében kapcsolja ki teljesen az érintett eszközöket, legalábbis addig, amíg újra nem indítja az útválasztót.

Ha ez megtörtént, vigyázzon fizikailag válassza le az Ethernet kábeleket a router hátulján található dugókról: így a vezetékes eszközökhöz való csatlakozás azonnal megszakad. Végül is húzza ki az ADSL / szálas kábelt (általában a hálózati eszköz "Internet" portjába illesztik) és kapcsolja ki az útválasztót.

Végezzen víruskeresést

Miután megszakította a router és a bűnözők közötti fizikai kapcsolatot, eljött az idő, hogy minden olyan eszközt biztonságos legyen, amelyet az internethez csatlakoztatott a veszélyeztetett eszközön, Scan víruskereső eltávolíthatja és eltávolíthatja a rosszindulatú szoftvereket.

Ez a művelet feltétlenül szükséges az i Windows PC és eszközökhöz Android, amelyek ezen operációs rendszerek alapjául szolgáló szélsőséges diffúzió és dinamika miatt különösen érzékenyebbek a külső fenyegetésekre. bár mák el iPhone el protektorok és a különböző operációs rendszerű eszközök egyéb kategóriái általában "ellenállóbbak" a leggyakoribb rosszindulatú programokkal szemben, továbbra is jó gyakorlat lenne folytatni a lemezek elemzését.

Ha nem tudja, hogyan kell végrehajtani a víruskeresés és / vagy nem ismeri a használni kívánt eszközöket, javaslom, hogy nézze meg a Windows víruskereső, a Mac víruskereső, az Android víruskereső és az iPhone rosszindulatú programokat eltávolító technikáit ismertető útmutatóimat (iPadre is érvényes).

Ha még nem rendelkezik víruskeresővel, és le kell töltenie az internetről, ne kapcsolja be újra az útválasztót Hozza létre az Ethernet vagy a Wi-Fi kapcsolatot, mivel ez megronthatja ezt a műveletet, vagy nem lesz képes letölteni (a bűnözők által létrehozott DNS valójában megakadályozhatja, hogy elérje az antivírusnak szentelt oldalakat).

Ezért azt tanácsolom, hogy bízzon a kapcsolaton mobilhálózat - Ha 3G modullal felszerelt mobiltelefonon vagy táblagépen kell cselekednie, aktiválnia kell az adatkapcsolatot; Ha viszont mindent le kell töltenie a számítógépére vagy más vezeték nélküli kapcsolattal rendelkező eszközökre, akkor a telefon vagy a táblagép segítségével megoszthatja mobilos kapcsolatát egy hozzáférési ponton keresztül.

Cserélje ki jelszavát

Lehet, hogy ez nem az Ön esetében van, de a kiberbűnözők gyakran megfertőzik az útválasztókat, hogy kémleljék a hálózatra csatlakoztatott eszközökről érkező és onnan érkező tranzitforgalmat, beleértve a jelszavakat is. A modern titkosítási szabványoknak köszönhetően a biztonságos webhelyekre (otthoni banki szolgáltatások, szociális hálózatok, e-mail szolgáltatások stb.) semmilyen módon nem lehallgathatók.

A nagyobb biztonság érdekében azonban azt javasoljuk, hogy a bejelentkezett webhelyek és szolgáltatások jelszavát változtassa meg a veszélyeztetett útválasztóhoz csatlakoztatott eszköz használatával - tudom, hogy ez egy művelet, amely időbe telik, de elengedhetetlen a garanciavállaláshoz. személyes adatainak biztonsága és integritása (és nem). Az Ön kényelme érdekében alább szeretnék rámutatni egy weboldalon elérhető oktatóprogram-sorozatra, amely a legnépszerűbb online portáloldalak jelszavának megváltoztatására szolgál.

Állítsa alaphelyzetbe és frissítse az útválasztót

Most, hogy megbiztosította az érintett eszközöket és személyes adatait, végre visszatérhet az útválasztóhoz, és megpróbálhatja visszahelyezni a lábára - ehhez előbb meg kell tennie firmware visszaállítása a készülék fertőzöttségének kiküszöbölésére.

Hogyan magyarázom meg azonnal. Először ellenőrizze, hogy az útválasztó megfelelő-e leválasztva az internetről, ellenőrizze, hogy az ADSL / szálas-réz / száloptikai kábel nincs-e bedugva a kijelölt portban csatlakoztassa a tápegységhezKapcsolja be és várjon néhány percet, amíg teljesen elindul.

Ezután folytassa az útválasztó újraindítását, beavatkozva a fizikai gomb jelen van az eszközön: kis fekete pont befelé nézve, amelyet a hírszoba azonosított IDT o ÚJRA. Amikor megtalálta, óvatosan nyomja meg a kérdéses gombot a gombbal hegyes tárgypéldául egy golyóstoll, fogpiszkáló, ceruza vagy nyitott csipesz hegyét, és tartsa rajta körülbelül 30 másodperc, amíg az eszköz lámpái kialszanak és gyorsan kigyulladnak.

Az útválasztó újraindítása után bármelyik PC-n keresztül be kell érnie az adminisztrációs panelt (ha lehetséges, a Ethernet kábel), és hajtsa végre újra a kezdeti konfigurációt, meghatározva az internet-hozzáféréshez szükséges paramétereket, a vezeték nélküli hálózat nevét és jelszavát, az ajtók kinyitásának szabályait stb. Ha nem tudja, hogyan tovább, kövesse azokat az utasításokat, amelyeket az első útválasztó telepítési útmutatóban adtam Önnek, amelyben nagyon részletesen bemutattam a témát.

Miután a router újra online állapotban van, javasoljuk, hogy azonnal készítsen egyet firmware frissítés ugyanannak a verziójának hordozása OS a legfrissebb verzió belső, így ha csak lehetséges, sebezhetetlenné válik az ismert fertőzésekkel szemben; Ne feledje azonban, hogy ez egy nagyon kényes művelet, és hogy egy helytelen szakasz (pl. Nem megfelelő firmware telepítése) megteheti véglegesen törje meg a készüléket. Ezért, ha nem biztos benne, mit kell tennie, azt javaslom, hogy keressen segítséget egy szakértőtől, aki segíthet.

Mindkét esetben a frissítési fájlt a következő címen szerezheti be a gyártó weboldala útválasztó, elérve a firmware letöltés és töltse le a legfrissebbet, amelyet a birtokában lévő útválasztónak szentelt. Alternatív megoldásként megteheti ír en Google a szavak "Firmware letöltés (router gyártmánya és modellje)" és használja a kapott eredményeket a szükséges fájl letöltéséhez, ügyelve arra, hogy csak a webhelyről töltse le hivatalos források.

Ha ez megtörtént, ismét hozzáférjen a router adminisztrációs paneljéhez, lépjen be a dedikált szakaszba frissítések és a képernyőn megjelenő utasításokat követve folytassa a következővel betölteni és telepíteni A korábban letöltött fájl. Ha további információra van szüksége, olvassa el a birtokában lévő router vagy a Google kézikönyvét a kifejezés használatával "Firmware frissítés (router gyártmánya és modellje)".