En router er lige så sårbar over for virus som en computer. En almindelig årsag til, at routere bliver inficeret med virus, er, at ejeren har glemt at ændre standardadmin-adgangskoden.
Hvordan kan en router blive inficeret med en virus?
En router kan blive inficeret med en virus, hvis en hacker infiltrerer den indledende login-skærm og ændrer routerens indstillinger. I nogle tilfælde kan virus ændre den firmware , der styrer den indlejrede routersoftware.
Du behøver ikke at smide en virusinficeret router ud. Bare reparer og beskyt routeren mod fremtidig geninfektion.
To almindelige vira, der tidligere har inficeret tusindvis af routere, er Switcher Trojan og VPNFilter .
Hvordan Switcher Trojan inficerer routere
Switcher Trojan
Switcher Trojan inficerer Android-smartphones gennem en app eller ved at klikke på en phishing-e-mail. Når den inficerede Android-telefon opretter forbindelse til et hvilket som helst WiFi-netværk:
- Trojaneren kommunikerer med en central server for at rapportere det identificerende navn på det netværk.
- Derefter forsøger den at logge ind på routeren ved hjælp af routermærkets standardadmin-adgangskode, samt tjekker for andre adgangskoder.
- Hvis den kan logge ind, vil trojaneren ændre standard DNS-serveradressen til en DNS-server under kontrol af virusskaberen.
- Alternativ DNS-server omdirigerer al internettrafik fra dette WiFi-netværk gennem nye servere og forsøger at fjerne følsomme oplysninger såsom bankkonto- og kreditkortoplysninger, loginoplysninger osv. ..
Nogle gange returnerer falske DNS-servere et alternativt websted (som Paypal eller et bankwebsted) for at få dine loginoplysninger.
En almindelig DNS-server konverterer den URL, du indtaster i din webbrowser (som google.com) til en IP-adresse. Switcher IP ændrer routerens korrekte DNS-indstillinger (for internetudbyderens DNS-server) til angriberens DNS-server. De kompromitterede DNS-servere giver derefter din browser forkerte IP-adresser til de websteder, du besøger.
Hvordan VPNFilter inficerer routere
VPNFilter
VPNFilter inficerer hjemme-WiFi-routere på samme måde som Switcher Trojan. Typisk er en enhed forbundet til Wi-Fi-netværket inficeret, og softwaren infiltrerer hjemmerouteren. Denne infektionsproces foregår i 3 trin.
Trin 1 : Malwareindlæseren inficerer routerens firmware. Denne kode installerer yderligere malware på routeren.
Fase 2 : Fase 1-kode installerer yderligere kode placeret på routeren og udfører handlinger, såsom at indsamle filer og data fra enheder, der er tilsluttet netværket. Det forsøger også at køre kommandoer eksternt på disse enheder.
Trin 3 : Trin to malware installerer yderligere ondsindede plug-ins, der gør ting som at overvåge netværkstrafik for at fange følsomme brugeroplysninger. En anden tilføjelse kaldet Ssler konverterer sikker HTTPS-webtrafik (som når du logger ind på din bankkonto) til usikret HTTP-trafik, så hackere kan udtrække login-legitimationsoplysninger eller dine kontooplysninger.
I modsætning til de fleste routervirus, der slettes, når du genstarter, forbliver VPN-filterkoden indlejret i firmwaren efter en genstart. Den eneste måde at rense virussen fra routeren på er at udføre en komplet fabriksnulstilling i henhold til producentens instruktioner.
Der findes mange andre typer routervirus på internettet, og de arbejder alle efter samme taktik. Disse vira inficerer først en enhed. Når denne enhed opretter forbindelse til WiFi-netværket, vil virussen forsøge at logge ind på routeren ved hjælp af standardadgangskoden eller ved at kontrollere en dårligt oprettet adgangskode.
Er min router inficeret med en virus?
Hvis følgende adfærd forekommer på dit netværk, er det sandsynligt, at din router er inficeret med en virus.
1. Når du besøger websteder, der burde være sikre (som Paypal eller banker), men ikke ser et hængelåsikon i URL-feltet, kan du være inficeret med en virus. Enhver finansiel institution bruger den sikre HTTPS-protokol . Hvis du ikke kan se hængelåsikonet, er dine aktiviteter på det pågældende websted ikke krypteret og kan ses af hackere.
Se, om sikre websteder har et hængelåsikon i URL'en
2. Over tid kan malware forbruge din computers CPU og sænke ydeevnen. Malware, der kører på computeren eller routeren, kan forårsage denne adfærd. Kombineret med den anden opførte adfærd kan routeren være inficeret med en virus.
3. Hvis du efter scanning og rensning af malware og vira på din computer stadig ser ransomware pop-ups, der beder om betaling, eller dine filer vil blive ødelagt, så er det et tegn Et godt tegn på, at routeren er inficeret med en virus.
Ransomware pop-ups beder om betaling
4. Når du besøger normale websteder, men bliver omdirigeret til mærkelige websteder, som du ikke genkender, kan det tyde på, at routeren er inficeret med en virus. Nogle gange kan disse sider være falske sider, der ligner den rigtige side.
Bemærk : Hvis du bliver omdirigeret til websteder, der ikke ser rigtigt ud, skal du aldrig klikke på nogen links eller indtaste kontologinoplysninger.
Tag i stedet skridt til at afgøre, om en virus forårsager adfærden.
5. Hvis du klikker på et Google-søgelink og ender på en uventet hjemmeside (som ikke ser rigtig ud), kan det være endnu et tegn på, at routeren er inficeret med malware.
Sådan repareres en virusinficeret router
For at kontrollere, om routeren er inficeret med en virus, skal du scanne ved hjælp af tilgængelige onlineværktøjer. Der er mange af disse værktøjer tilgængelige, men vælg et, der kommer fra en kendt og pålidelig kilde. En mulighed, der er værd at overveje, er F-Secure , som scanner routeren og afgør, om der er en virus, der angriber routerens DNS-indstillinger.
Hvis routeren er "ren", vil du se en meddelelse med en grøn baggrund, der indikerer, at routeren ikke er inficeret med en virus.
F-Secure
En anden mulighed er at scanne med Symantec for specifikt at tjekke for VPNFilter Trojan. For at køre scanningen skal du markere afkrydsningsfeltet, der angiver, at du accepterer vilkårene, og derefter vælge Kør VPNFilter Check .
Vælg Kør VPNFilter Check for at scanne routeren
Vigtig bemærkning : Læs altid servicevilkårene og fortrolighedsaftalen omhyggeligt. Nogle gange er et værktøj måske ikke gennemsigtigt om, hvordan det indsamler og bruger brugernes personlige data.
Hvis nogen scanninger viser, at din router er inficeret med en virus, skal du gøre følgende:
1. Nulstil routeren
I mange tilfælde vil genstart af routeren ikke rense den inficerede enhed fuldstændigt. Udfør i stedet en komplet nulstilling af routeren. Tjek producentens hjemmeside for instruktioner til fabriksnulstilling.
En komplet fabriksnulstilling vil slette alle indstillinger fra routeren. Du bliver nødt til at omkonfigurere alle indstillinger igen, så foretag kun en fabriksnulstilling, hvis du er sikker på, at en virus eller trojaner har inficeret routeren.
Hvis internetudbyderen har leveret routeren, er chancerne for, at internetudbyderen automatisk vil skubbe firmwareopdateringer til routeren. Hvis du ejer en sådan router, skal du besøge producentens websted for at søge og downloade den seneste firmwareopdatering til din routermodel. Denne proces sikrer, at routeren har de nyeste patches til at beskytte mod nye vira.
3. Skift administratoradgangskoden
For at forhindre virus eller trojanske heste i at komme ind i routeren igen, skal du straks ændre administratoradgangskoden til en mere kompleks adgangskode. En stærk adgangskode er den bedste beskyttelse for din router mod virusinfektion.
Når du har fjernet virussen, skal du køre en fuld virusscanning på alle enheder, der er tilsluttet den inficerede router.
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
Ultraviewer fjernstyrer computeren og har en tilstand til at sende og modtage filer.
Normalt, når du sletter en fil på Windows, slettes filen ikke med det samme, men gemmes i papirkurven. Derefter skal du gøre et trin mere: tøm papirkurven. Men hvis du ikke ønsker at skulle gøre dette andet trin, vil vi vise dig, hvordan du permanent sletter en fil i artiklen nedenfor.
Det mørke web er et mystisk sted med et berømt ry. Det er ikke svært at finde det mørke web. Men at lære at navigere sikkert er en anden sag, især hvis du ikke ved, hvad du laver, eller hvad du kan forvente.
Teknisk set er Adrozek ikke en virus. Det er en browser hijacker, også kendt som browser modifier. Det betyder, at malware blev installeret på din computer uden din viden.
