ในโลกคอมพิวเตอร์ยุคใหม่ภัยคุกคามอยู่ในวาระการประชุม: ไวรัสใหม่ ๆ ถูกสร้างขึ้นอย่างต่อเนื่อง โปรแกรมที่เป็นอันตราย และมัลแวร์ประเภทต่างๆซึ่งสามารถแก้ไขได้โดยการอัปเดตโปรแกรมรักษาความปลอดภัยและแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ของคุณให้ทันสมัยอยู่เสมอ อย่างไรก็ตามมีภัยคุกคามที่ชัดเจนน้อยกว่า แต่ร้ายกาจพอ ๆ กันซึ่งอาจส่งผลต่อกิจกรรมการท่องเว็บของผู้ใช้และความปลอดภัยของข้อมูลระหว่างการส่ง อินเทอร์เน็ต: มือ เราเตอร์ การลักพาตัว.

ในทางปฏิบัติการฝึกนี้ประกอบด้วยการดัดแปลง i เซิร์ฟเวอร์ DNS ของเราเตอร์ที่ใช้ประโยชน์จากช่องโหว่อย่างน้อยหนึ่งช่อง OS: ด้วยวิธีนี้เป็นไปได้ที่จะโอนเหยื่อไปยังหน้าอินเทอร์เน็ตที่ไม่ต้องการโดยที่ผู้ใช้ไม่ต้องทำอะไรเลย ในบางกรณีอาชญากรไม่สามารถทำได้ สายลับในการจราจร สร้างโดยอุปกรณ์ที่เชื่อมต่อ ไปยังเราเตอร์ใช้ประโยชน์จากข้อมูลที่ได้รับเพื่อประโยชน์ของคุณ ดังที่ฉันได้กล่าวไปแล้วนี่เป็นภัยคุกคามที่ไม่ได้รับการตรวจสอบจากเราเตอร์แม้ว่ามันจะเกี่ยวข้องกับอุปกรณ์ที่เชื่อมต่อกับรุ่นหลังก็ตาม

ตามที่ระบุไว้ ณ จุดนี้คุณต้องการมือช่วยไหม เข้าใจว่าเราเตอร์ติดไวรัสหรือไม่ ? ไม่มีปัญหา: โปรดอ่านบทต่อไปนี้ของคู่มือนี้อย่างละเอียดซึ่งฉันจะอธิบายชุดเทคนิคต่างๆเพื่อตอบคำถามที่ถูกถามอย่างถูกต้อง ณ จุดนี้ฉันไม่มีอะไรทำนอกจากขอให้คุณมีความสุขในการอ่านและขอให้โชคดีสำหรับทุกสิ่ง!

วิธีการที่จะเข้าใจถ้าเราเตอร์ติดไวรัส

ดังที่ฉันได้กล่าวไว้ในบรรทัดเบื้องต้นของคู่มือนี้ "การติดไวรัส" ส่วนใหญ่ที่ทำสัญญาโดยเราเตอร์เกี่ยวข้องกับการเปลี่ยน DNS นั่นคือเซิร์ฟเวอร์ที่ใช้ในการ "แปล" ที่อยู่ตามตัวอักษรเป็นที่อยู่ IP ที่เป็นตัวเลขและในทางกลับกัน ด้วยการใช้ DNS "เฉพาะกิจ" อาชญากรไซเบอร์มีความสามารถในการทำให้โฆษณาที่ไม่ต้องการปรากฏในเบราว์เซอร์โปรแกรมและแอปพลิเคชันทำให้เว็บไซต์บางแห่งไม่สามารถเข้าถึงได้หรือที่แย่กว่านั้นคือสอดแนมการรับส่งข้อมูลขาเข้าและขาออกจากอินเทอร์เน็ตเพื่อรับข้อมูลการนำทางที่มีค่า

ด้วยเหตุนี้คุณสามารถ เข้าใจว่าเราเตอร์ติดไวรัสหรือไม่ สังเกตพฤติกรรมของเบราว์เซอร์ที่ทำงานบนอุปกรณ์ที่เชื่อมต่อกับเครือข่ายของคุณอย่างระมัดระวังรวมถึงบางส่วนของแผงควบคุมอุปกรณ์ ด้านล่างฉันให้ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับหัวข้อนี้

ตรวจสอบพฤติกรรมของเบราว์เซอร์ของคุณ

หนึ่งในเสียงเตือนที่ต้องพิจารณาคือ พฤติกรรมเบราว์เซอร์ หรือโปรแกรม / แอปพลิเคชั่นอื่น ๆ ที่ติดตั้งบนอุปกรณ์ที่เชื่อมต่อกับเราเตอร์ ในกรณีของการติดเชื้อมีความเป็นไปได้สูงว่าหน้าต่างที่อยู่ในนั้นจะเปิดโดยอัตโนมัติอย่างไม่คาดคิด โฆษณาที่ไม่พึงประสงค์ Puro ฉันสแปม o คำเชิญ เพื่อติดตั้งซอฟต์แวร์ที่อาจเป็นอันตราย (แต่วางตัวว่ามีสุขภาพดีและมีประโยชน์มาก) ในกรณีหลังคุณอาจได้รับข้อความเตือนที่ผิดพลาดซึ่งมักจะมีอยู่ในแท็บเบราว์เซอร์หรือหน้าต่างเตือนคุณเกี่ยวกับภัยคุกคาม (เท็จ) ที่มีอยู่แล้วในอุปกรณ์ของคุณ

หากคุณพบพฤติกรรมนี้ขอแนะนำให้คุณสแกนอุปกรณ์ของคุณด้วยโปรแกรมหรือแอปพลิเคชันที่มีจุดประสงค์เพื่อทำลายไวรัสและมัลแวร์ หากคุณต้องการความช่วยเหลือในเรื่องนี้คุณสามารถดูคู่มือที่ฉันเพิ่งเชื่อมโยงถึงคุณ

หากผลการวิเคราะห์เป็นค่าบวก ลบภัยคุกคาม ใช้เครื่องมือที่เสนอโดยโปรแกรมหรือแอพพลิเคชั่นที่คุณเลือกจากนั้นรีสตาร์ทอุปกรณ์และสังเกตพฤติกรรมของเบราว์เซอร์อีกครั้ง (หรือซอฟต์แวร์ที่สงสัยว่ามัน): หากสิ่งนี้เกิดขึ้นอีกครั้งแม้หลังจากการทำความสะอาด สาเหตุเป็นแม่นยำเราเตอร์

ตรวจสอบการตั้งค่าการส่งต่อพอร์ต

ในบางกรณีไวรัสที่ใช้งานบนเราเตอร์สามารถทำการดำเนินการด้วยอิสระแบบสมบูรณ์ การส่งต่อพอร์ต โทร เปิดประตู ) เพื่อให้แน่ใจว่าอาชญากรสามารถควบคุมสถานที่เชื่อมต่อตั้งแต่หนึ่งแห่งขึ้นไปได้อย่างสะดวก จากระยะไกล.

ในการตรวจสอบว่าภัยคุกคามประเภทนี้กำลังทำอยู่กับเราเตอร์ของคุณหรือไม่ให้เข้าไปที่แผงการดูแลระบบของอุปกรณ์โดยไปที่เบราว์เซอร์ที่อยู่ระหว่าง 192.168.1.1, 192.168.0.1 o 192.168.1.254 และการเขียนเมื่อจำเป็นรวมกันของ ชื่อผู้ใช้ y รหัสผ่าน เพื่อเข้าสู่ระบบ (ซึ่งโดยทั่วไป ผู้ดูแลระบบ / ผู้ดูแลระบบ o ผู้ดูแลระบบ / รหัสผ่าน ). หากคุณไม่ประสบความสำเร็จคุณสามารถดูคำแนะนำของฉันเกี่ยวกับวิธีเข้าสู่หน้าเราเตอร์เพื่อดูคำแนะนำที่แม่นยำยิ่งขึ้นเกี่ยวกับสิ่งที่ต้องทำ

เมื่อคุณเข้าสู่ระบบไปที่ การตั้งค่าขั้นสูง เราเตอร์ค้นหาส่วนใน การกำหนดค่าประตูซึ่งคุณสามารถค้นหาได้ภายใต้ชื่อ การส่งต่อพอร์ตพอร์ตทริกเกอร์, เซิร์ฟเวอร์เสมือน, การส่งต่อ NAT หรือคล้ายกันดังนั้นตรวจสอบภายในว่าไม่มีการตั้งค่าอื่นใดนอกเหนือจากที่คุณระบุไว้หรืออาจทำตามคำแนะนำเฉพาะของฉันเกี่ยวกับการเปิดพอร์ตบนเราเตอร์

หากการวิเคราะห์ของคุณประสบความสำเร็จ ลบกฎทั้งหมดอย่างรวดเร็ว คุณไม่รู้: มีโอกาสมากที่เราเตอร์ของคุณจะตกเป็นเหยื่อของการโจมตีทางไซเบอร์และส่งผลให้ไฟล์ การควบคุมระยะไกล ของอุปกรณ์ที่เชื่อมต่อตั้งแต่หนึ่งเครื่องขึ้นไป

ตรวจสอบ DNS

ไม่ว่าผลการตรวจสอบสองครั้งก่อนหน้านี้จะเป็นอย่างไรคุณสามารถรับ "หลักฐานสุดท้าย" ของการประนีประนอมของเราเตอร์ของคุณได้ DNS - ดังที่ฉันได้กล่าวไปแล้วการโจมตีของเราเตอร์ส่วนใหญ่นั้นมาจากการเปลี่ยนแปลงพารามิเตอร์ที่สำคัญซึ่งอาจทำให้เกิด การลักพาตัว ของผู้ใช้ในเว็บไซต์ที่มีการโฆษณาหรือซอฟต์แวร์ที่ไม่ต้องการหรือผลกระทบที่ร้ายแรงยิ่งขึ้นเช่น การโจรกรรมข้อมูล อยู่ระหว่างการขนส่งบนเครือข่าย

คุณสามารถตรวจสอบได้ว่าเราเตอร์ของคุณไม่ได้ใช้ DNS ที่เป็นอันตรายดังนี้: เชื่อมต่อกับเว็บไซต์นี้โดยใช้เบราว์เซอร์ของอุปกรณ์ใด ๆ เชื่อมต่อกับเราเตอร์ (ซึ่งไม่ควรดำเนินการกำหนดค่า DNS ด้วยตนเอง) ให้กดปุ่ม ตรวจสอบเราเตอร์ของคุณ และรอสักครู่เพื่อให้การวิเคราะห์เสร็จสมบูรณ์

ถ้าไม่คุณจะเห็นข้อความ ไม่พบปัญหาในเราเตอร์หมายถึงอุปกรณ์ที่คุณครอบครองไม่ได้ติดเชื้อ สำหรับข้อมูลเกี่ยวกับเซิร์ฟเวอร์ DNS ที่ใช้งานอยู่ให้ไปที่ลิงค์ ดูผลลัพธ์โดยละเอียด. อย่างไรก็ตามหากเราเตอร์ติดไวรัสจริงคุณจะได้รับข้อความแจ้งความมุ่งมั่นของคุณ: ในกรณีนี้ฉันขอแนะนำให้คุณใช้คำแนะนำที่ฉันจะให้ในบทถัดไปของคู่มือนี้ทันที

จะทำอย่างไรเมื่อเราเตอร์ติดไวรัส

คุณทำตามคำแนะนำที่ฉันให้ไว้ข้างต้นเพื่อทำการตรวจสอบที่จำเป็นและน่าเสียดายที่เราเตอร์ของคุณติดไวรัสจริงหรือไม่ แม้ว่านี่จะเป็นปัญหาด้านความปลอดภัยที่ไม่ควรพลาด แต่ก็ไม่จำเป็นต้องมีความปลอดภัย

ณ จุดนี้สิ่งที่คุณควรทำคือการดำเนินการในเวลาที่เหมาะสมโดยดำเนินการตามขั้นตอนที่จำเป็นเพื่อให้แน่ใจว่าข้อมูลที่เก็บไว้ในอุปกรณ์ของคุณความสมบูรณ์ของสิ่งที่อยู่เบื้องหลังและที่สำคัญที่สุดคือปริมาณการใช้อินเทอร์เน็ตของคุณ . ด้านล่างฉันจะอธิบายทุกอย่างในรายละเอียด

ตัดการเชื่อมต่ออุปกรณ์ทั้งหมดจากเราเตอร์

หลังจากตรวจสอบว่าเราเตอร์ถูกโจมตีคุณควร ตัดการเชื่อมต่ออุปกรณ์ที่เชื่อมต่อทั้งหมด เพื่อหยุดการควบคุม / การรับส่งข้อมูลไปยังเซิร์ฟเวอร์อาชญากร ดังนั้นให้ลบเครือข่ายไร้สายที่สร้างโดยเราเตอร์ออกจากอุปกรณ์ที่มีการเชื่อมต่อ Wi-Fi (เช่นโทรศัพท์มือถือแท็บเล็ตสมาร์ททีวีหรืออุปกรณ์เชื่อมต่ออื่น ๆ ) หากคุณไม่สามารถทำได้เพื่อหลีกเลี่ยงความเสี่ยงให้ปิดอุปกรณ์ที่เกี่ยวข้องอย่างสมบูรณ์อย่างน้อยที่สุดจนกว่าคุณจะรีสตาร์ทเราเตอร์

เมื่อเสร็จแล้วให้ดูแล ปลดสายอีเธอร์เน็ตออก จากปลั๊กที่อยู่ด้านหลังของเราเตอร์: ด้วยวิธีนี้การเชื่อมต่อกับอุปกรณ์แบบมีสายจะถูกขัดจังหวะทันที สุดท้าย ยังตัดการเชื่อมต่อสายเคเบิล ADSL / ไฟเบอร์ด้วย (โดยปกติจะเสียบเข้ากับพอร์ต "อินเทอร์เน็ต" ของอุปกรณ์เครือข่าย) และ ปิดเราเตอร์.

ทำการสแกนไวรัส

หลังจากขัดจังหวะการเชื่อมต่อทางกายภาพระหว่างเราเตอร์ของคุณและอาชญากรที่เข้ามามันถึงเวลาแล้วที่จะรักษาความปลอดภัยของอุปกรณ์ทั้งหมดที่คุณเชื่อมต่ออินเทอร์เน็ตผ่านอุปกรณ์ที่ถูกบุกรุก การสแกน โปรแกรมป้องกันไวรัส มันสามารถลบและลบซอฟต์แวร์ที่เป็นอันตราย

การดำเนินการนี้จำเป็นอย่างยิ่งสำหรับ i พีซี Windows และสำหรับอุปกรณ์ Androidมีความเสี่ยงที่จะถูกคุกคามจากภายนอกมากขึ้นเนื่องจากการแพร่กระจายและการเปลี่ยนแปลงที่รุนแรงของระบบปฏิบัติการเหล่านี้ แม้ ต้นพอพพิ el iPhone el ป้องกัน และอุปกรณ์ประเภทอื่น ๆ ที่มีระบบปฏิบัติการที่แตกต่างกันโดยทั่วไปแล้ว "ต้านทาน" ต่อมัลแวร์ที่พบมากที่สุดก็ยังคงเป็นแนวทางที่ดีในการดำเนินการวิเคราะห์ดิสก์

หากคุณไม่ทราบวิธีดำเนินการไฟล์ สแกนไวรัส และ / หรือคุณไม่รู้จักเครื่องมือที่จะใช้ฉันขอแนะนำให้คุณดูคำแนะนำของฉันสำหรับโปรแกรมป้องกันไวรัสสำหรับ Windows โปรแกรมป้องกันไวรัสสำหรับ Mac โปรแกรมป้องกันไวรัสสำหรับ Android และ iPhone เทคนิคการกำจัดมัลแวร์ (ใช้ได้กับ iPad ด้วย)

หากคุณยังไม่มีโปรแกรมป้องกันไวรัสและจำเป็นต้องดาวน์โหลดจากอินเทอร์เน็ต อย่าเปิดเราเตอร์อีกครั้ง ทำการเชื่อมต่อ Ethernet หรือ Wi-Fi เนื่องจากอาจทำให้การดำเนินการนี้น่าผิดหวังหรือไม่สามารถดาวน์โหลดได้ (ความจริงแล้ว DNS ที่สร้างโดยอาชญากรสามารถป้องกันไม่ให้เข้าถึงหน้าเว็บที่มีการป้องกันไวรัส)

ด้วยเหตุนี้ฉันขอแนะนำให้คุณเชื่อถือลิงก์ผ่าน เครือข่ายโทรศัพท์เคลื่อนที่ - หากคุณต้องการใช้งานโทรศัพท์มือถือหรือแท็บเล็ตที่ติดตั้งโมดูล 3G คุณต้องเปิดใช้งานการเชื่อมต่อข้อมูล ในทางกลับกันหากคุณต้องการดาวน์โหลดทุกอย่างลงในพีซีหรืออุปกรณ์อื่น ๆ ที่มีการเชื่อมต่อแบบไร้สายคุณสามารถใช้โทรศัพท์หรือแท็บเล็ตเพื่อแบ่งปันการเชื่อมต่อเครือข่ายมือถือของคุณผ่านจุดเชื่อมต่อ

เปลี่ยนรหัสผ่านของคุณ

นี่อาจไม่ใช่กรณีสำหรับคุณ แต่บ่อยครั้งที่อาชญากรไซเบอร์ติดไวรัสเราเตอร์เพื่อสอดแนมปริมาณการขนส่งเข้าและออกจากอุปกรณ์ที่เชื่อมต่อเครือข่ายรวมถึงรหัสผ่าน ด้วยมาตรฐานการเข้ารหัสที่ทันสมัยรหัสผ่านที่ฝังอยู่ในเว็บไซต์ที่ปลอดภัย (ธนาคารที่บ้าน, เครือข่ายทางสังคมบริการอีเมล ฯลฯ ) ไม่สามารถดักฟังได้ แต่อย่างใด

อย่างไรก็ตามเพื่อความปลอดภัยที่ดีกว่าฉันยังคงแนะนำให้คุณเปลี่ยนรหัสผ่านของเว็บไซต์และบริการที่คุณเข้าสู่ระบบโดยใช้อุปกรณ์ที่เชื่อมต่อกับเราเตอร์ที่ถูกบุกรุก: ฉันรู้ว่ามันเป็นการดำเนินการที่ใช้เวลานาน แต่จำเป็นต่อการรับประกัน ความปลอดภัยและความสมบูรณ์ของข้อมูลส่วนบุคคลของคุณ (และไม่) เพื่อความสะดวกของคุณฉันต้องการชี้ให้เห็นบทเรียนด้านล่างที่มีอยู่ในเว็บไซต์ของฉันซึ่งอุทิศให้กับการเปลี่ยนรหัสผ่านของเว็บไซต์พอร์ทัลออนไลน์ที่ได้รับความนิยมสูงสุด

รีเซ็ตและอัพเดตเราเตอร์

ตอนนี้คุณได้รักษาความปลอดภัยของอุปกรณ์ที่เกี่ยวข้องและข้อมูลส่วนตัวของคุณแล้วในที่สุดคุณก็สามารถกลับไปที่เราเตอร์และลองนำมันกลับมาใช้ใหม่ - เพื่อทำสิ่งนี้คุณต้องก่อน กู้คืนเฟิร์มแวร์ ของอุปกรณ์เพื่อยกเลิกผลกระทบของการติดเชื้อที่ทำสัญญาไว้ก่อนหน้านี้

ฉันจะอธิบายในลักษณะใดทันที ก่อนอื่นตรวจสอบให้แน่ใจว่าเราเตอร์อยู่ ตัดการเชื่อมต่อจากอินเทอร์เน็ตตรวจสอบว่าสาย ADSL / ไฟเบอร์ทองแดง / ไฟเบอร์ออปติกไม่ได้เสียบอยู่ในพอร์ตที่กำหนดดังนั้น เชื่อมต่อกับแหล่งจ่ายไฟเปิดใช้งานและรอสักครู่เพื่อเริ่มต้นอย่างสมบูรณ์

จากนั้นดำเนินการรีบูตเราเตอร์โดยแทรกแซงในไฟล์ ปุ่มทางกายภาพ ปรากฏบนอุปกรณ์: ดูเหมือนว่า จุดดำเล็ก ๆ มองเข้าไปด้านในระบุโดยห้องข่าว ราชกิจจานุเบกษา o RESTART. เมื่อคุณพบมันกดเบา ๆ ที่ปุ่มในคำถามโดยใช้ วัตถุแหลมเช่นปลายปากกาลูกลื่นไม้จิ้มฟันดินสอหรือคลิปเปิดแล้วถือไว้ ประมาณ 30 วินาทีจนกว่าอุปกรณ์จะปิดและเปิดอย่างรวดเร็ว

เมื่อรีบูตเราเตอร์แล้วคุณต้องเข้าถึงแผงการดูแลระบบผ่านพีซีเครื่องใดก็ได้ (เชื่อมต่อหากเป็นไปได้ผ่านทางไฟล์ สายอีเธอร์เน็ต) และดำเนินการตั้งค่าเริ่มต้นอีกครั้งโดยระบุพารามิเตอร์ที่จำเป็นสำหรับการเข้าถึงอินเทอร์เน็ตชื่อและรหัสผ่านของเครือข่ายไร้สายกฎในการเปิดประตูและอื่น ๆ หากคุณไม่ทราบวิธีดำเนินการคุณสามารถทำตามคำแนะนำที่ฉันให้ไว้ในคู่มือสำหรับการตั้งค่าเราเตอร์เริ่มต้นซึ่งฉันได้กล่าวถึงเรื่องนี้โดยละเอียด

เมื่อเราเตอร์ "ออนไลน์" อีกครั้งฉันขอแนะนำให้คุณสร้างเราเตอร์ทันที อัพเดตเฟิร์มแวร์ ในทำนองเดียวกันเพื่อดำเนินการเวอร์ชันของไฟล์ OS ภายในเป็นเวอร์ชันล่าสุดทำให้ทุกที่เป็นไปได้คงกระพันกับการติดเชื้อที่รู้จัก อย่างไรก็ตามโปรดทราบว่านี่เป็นการดำเนินการที่ละเอียดอ่อนมากและข้อความที่ไม่ถูกต้อง (เช่นการติดตั้งเฟิร์มแวร์ที่ไม่เหมาะสม) สามารถทำได้ ทำลายอุปกรณ์อย่างถาวร. ด้วยเหตุนี้หากคุณไม่แน่ใจว่าควรทำอย่างไรฉันขอแนะนำให้คุณขอความช่วยเหลือจากผู้เชี่ยวชาญที่สามารถช่วยคุณได้

ไม่ว่าในกรณีใดคุณสามารถรับไฟล์อัพเดทได้โดยไปที่ เว็บไซต์ผู้ผลิต เราเตอร์เข้าถึงส่วนที่เกี่ยวข้องกับ ดาวน์โหลดเฟิร์มแวร์ และดาวน์โหลดอันล่าสุดเฉพาะสำหรับเราเตอร์ที่คุณครอบครอง หรือคุณสามารถทำได้ เขียน en Google Las Palabras "ดาวน์โหลดเฟิร์มแวร์ (ยี่ห้อและรุ่นของเราเตอร์)" และใช้ผลลัพธ์ที่มีให้เพื่อเรียกคืนไฟล์ที่จำเป็นดูแลเพื่อดาวน์โหลดเฉพาะจาก แหล่งข้อมูลอย่างเป็นทางการ.

เมื่อทำสิ่งนี้เสร็จแล้วให้เข้าไปที่แผงการบริหารของเราเตอร์อีกครั้งแล้วเข้าไปในส่วนของ การปรับปรุง และทำตามคำแนะนำที่ปรากฏบนหน้าจอ โหลดและติดตั้ง ไฟล์ที่ดาวน์โหลดมาก่อนหน้านี้ หากคุณต้องการข้อมูลเพิ่มเติมโปรดดูคู่มือของเราเตอร์ที่คุณครอบครองหรือ Google โดยใช้วลี "อัปเดตเฟิร์มแวร์ (ยี่ห้อและรุ่นของเราเตอร์)".