Reititin on yhtä alttiina viruksille kuin tietokone. Yleinen syy siihen, miksi reitittimet saavat virustartunnan, on se, että omistaja unohti vaihtaa järjestelmänvalvojan oletussalasana.
Kuinka reititin voi saada viruksen tartunnan?
Reititin voi saada viruksen tartunnan, jos hakkeri tunkeutuu sisäänkirjautumisnäytölle ja muuttaa reitittimen asetuksia. Joissakin tapauksissa virukset voivat muokata sulautettua reititinohjelmistoa ohjaavaa laiteohjelmistoa .
Sinun ei tarvitse heittää pois viruksen saastuttamaa reititintä. Korjaa ja suojaa reititin tulevalta uudelleentartunnalta.
Kaksi yleistä virusta, jotka ovat saastuttaneet tuhansia reitittimiä aiemmin, ovat Switcher Trojan ja VPNFilter .
Kuinka Switcher Trojan saastuttaa reitittimet
Switcher Troijalainen
Switcher Trojan saastuttaa Android-älypuhelimet sovelluksen kautta tai napsauttamalla tietojenkalasteluviestiä. Kun tartunnan saanut Android-puhelin muodostaa yhteyden mihin tahansa WiFi-verkkoon:
- Troijalainen kommunikoi keskuspalvelimen kanssa ilmoittaakseen kyseisen verkon tunnistenimen.
- Sen jälkeen se yrittää kirjautua sisään reitittimeen käyttämällä reitittimen brändin oletussalasanaa, sekä tarkistaa muita salasanoja.
- Jos troijalainen voi kirjautua sisään, se muuttaa DNS-oletuspalvelimen osoitteen DNS-palvelimeksi viruksen luojan hallinnassa.
- Vaihtoehtoinen DNS-palvelin ohjaa kaiken Internet-liikenteen kyseisestä WiFi-verkosta uusien palvelimien kautta yrittäen poistaa arkaluontoisia tietoja, kuten pankkitili- ja luottokorttitiedot, kirjautumistiedot jne. ..
Joskus väärennetyt DNS-palvelimet palauttavat vaihtoehtoisen verkkosivuston (kuten Paypalin tai pankkisivuston) saadakseen kirjautumistietosi.
Tavallinen DNS-palvelin muuntaa verkkoselaimeen syöttämäsi URL-osoitteen (kuten google.com) IP-osoitteeksi. Switcher IP muuttaa reitittimen oikeat DNS-asetukset (Internet-palveluntarjoajan DNS-palvelimelle) hyökkääjän DNS-palvelimeksi. Vaarantuneet DNS-palvelimet antavat selaimellesi virheellisiä IP-osoitteita vierailemillesi verkkosivustoille.
Kuinka VPNFilter saastuttaa reitittimet
VPNFilter
VPNFilter saastuttaa kodin WiFi-reitittimet samalla tavalla kuin Switcher Trojan. Tyypillisesti Wi-Fi-verkkoon yhdistetty laite saa tartunnan ja ohjelmisto tunkeutuu kodin reitittimeen. Tämä infektioprosessi tapahtuu 3 vaiheessa.
Vaihe 1 : Haittaohjelmien latausohjelma saastuttaa reitittimen laiteohjelmiston. Tämä koodi asentaa lisähaittaohjelmia reitittimeen.
Vaihe 2 : Vaiheen ensimmäinen koodi asentaa reitittimeen lisäkoodin ja suorittaa toimintoja, kuten kerää tiedostoja ja tietoja verkkoon liitetyistä laitteista. Se myös yrittää suorittaa komentoja etänä näillä laitteilla.
Vaihe 3 : Vaiheen kaksi haittaohjelma asentaa ylimääräisiä haitallisia laajennuksia, jotka esimerkiksi valvovat verkkoliikennettä arkaluontoisten käyttäjätietojen keräämiseksi. Toinen Ssler -niminen lisäosa muuntaa suojatun HTTPS-verkkoliikenteen (kuten kirjautuessasi pankkitilillesi) suojaamattomaksi HTTP-liikenteeksi, jotta hakkerit voivat poimia kirjautumistiedot tai tilitietosi.
Toisin kuin useimmat reititinvirukset, jotka pyyhitään puhtaiksi uudelleenkäynnistyksen yhteydessä, VPNfilter-koodi pysyy upotettuna laiteohjelmistoon uudelleenkäynnistyksen jälkeen. Ainoa tapa puhdistaa virus reitittimestä on suorittaa täydellinen tehdasasetusten palautus valmistajan ohjeiden mukaisesti.
Internetissä on monia muita reititinviruksia, ja ne kaikki toimivat samalla taktiikalla. Nämä virukset saastuttavat ensin laitteen. Kun laite muodostaa yhteyden WiFi-verkkoon, virus yrittää kirjautua sisään reitittimeen oletussalasanalla tai tarkistamalla huonosti luodun salasanan.
Onko reitittimessäni virus?
Jos verkossasi esiintyy seuraavia toimintoja, on todennäköistä, että reitittimessäsi on virus.
1. Kun vierailet verkkosivustoilla, joiden pitäisi olla suojattuja (kuten Paypal tai pankit), mutta et näe riippulukkokuvaketta URL-kentässä, saatat saada virustartunnan. Jokainen rahoituslaitos käyttää suojattua HTTPS-protokollaa . Jos et näe riippulukkokuvaketta, toimintaasi kyseisellä sivustolla ei ole salattu ja hakkerit voivat tarkastella niitä.
Tarkista, onko suojattujen sivustojen URL-osoitteessa riippulukkokuvake
2. Ajan myötä haittaohjelmat voivat kuluttaa tietokoneesi suoritinta ja hidastaa suorituskykyä. Tietokoneessa tai reitittimessä käynnissä olevat haittaohjelmat voivat aiheuttaa tämän toiminnan. Yhdessä muiden lueteltujen toimintojen kanssa reititin voi olla viruksen tartuttama.
3. Jos tietokoneesi haittaohjelmien ja virusten tarkistuksen ja puhdistamisen jälkeen näet edelleen lunnasohjelmien ponnahdusikkunoita, joissa pyydetään maksua tai tiedostosi tuhoutuvat, se on merkki Hyvä merkki siitä, että reititin on viruksen saastuttama.
Ransomware-ponnahdusikkunat, joissa pyydetään maksua
4. Kun vierailet tavallisilla verkkosivustoilla, mutta sinut ohjataan vieraille verkkosivustoille, joita et tunnista, se voi viitata siihen, että reititin on viruksen saastuttama. Joskus nämä sivut voivat olla väärennettyjä sivuja, jotka näyttävät samanlaisilta kuin oikea sivu.
Huomautus : Jos sinut ohjataan verkkosivustoille, jotka eivät näytä oikein, älä koskaan napsauta linkkiä tai kirjoita tilin kirjautumistietoja.
Sen sijaan ryhdy toimenpiteisiin selvittääksesi, aiheuttaako virus käyttäytymisen.
5. Jos napsautat Google-haun linkkiä ja päädyt odottamattomalle verkkosivustolle (joka ei näytä oikealta), se voi olla toinen merkki siitä, että reititin on saastunut haittaohjelmista.
Viruksen saastuttaman reitittimen korjaaminen
Tarkista, onko reitittimessä virustartunta, tarkistamalla saatavilla olevia online-työkaluja. Näitä työkaluja on saatavilla monia, mutta valitse sellainen, joka tulee tunnetusta ja luotettavasta lähteestä. Yksi harkitsemisen arvoinen vaihtoehto on F-Secure , joka tarkistaa reitittimen ja määrittää, onko reitittimen DNS-asetuksia vastaan hyökkäävä virus.
Jos reititin on "puhdas", näet viestin vihreällä taustalla, joka osoittaa, että reititin ei ole viruksen tartuttama.
F-Secure
Toinen vaihtoehto on skannata Symantecilla VPNFilter Troijan tarkistamiseksi. Suorita tarkistus valitsemalla valintaruutu, joka osoittaa, että hyväksyt ehdot, ja valitse sitten Suorita VPNFilter Check .
Valitse Suorita VPNFilter Check skannataksesi reitittimen
Tärkeä huomautus : Lue aina palveluehdot ja tietosuojasopimus huolellisesti. Joskus työkalu ei välttämättä kerro, miten se kerää ja käyttää käyttäjien henkilötietoja.
Jos tarkistukset osoittavat, että reitittimessäsi on virus, toimi seuraavasti:
1. Nollaa reititin
Monissa tapauksissa reitittimen uudelleenkäynnistys ei puhdista tartunnan saanutta laitetta täysin. Suorita sen sijaan reitittimen täydellinen nollaus. Tarkista tehdasasetusten palautusohjeet valmistajan verkkosivustolta.
Täydellinen tehdasasetusten palautus poistaa kaikki reitittimen asetukset. Sinun on määritettävä kaikki asetukset uudelleen, joten suorita tehdasasetusten palautus vain, jos olet varma, että virus tai troijalainen on saastuttanut reitittimen.
Jos Internet-palveluntarjoaja on toimittanut reitittimen, se todennäköisesti lähettää laiteohjelmistopäivitykset automaattisesti reitittimeen. Jos omistat tällaisen reitittimen, käy valmistajan verkkosivustolla etsiäksesi ja ladataksesi uusimman laiteohjelmistopäivityksen reititinmallillesi. Tämä prosessi varmistaa, että reitittimessä on uusimmat korjaustiedostot suojaamaan uusia viruksia vastaan.
3. Vaihda järjestelmänvalvojan salasana
Estä viruksia tai troijalaisia pääsemästä uudelleen reitittimeen vaihtamalla järjestelmänvalvojan salasana välittömästi monimutkaisemmaksi salasanaksi. Vahva salasana on paras suoja reitittimellesi virustartuntoja vastaan.
Kun olet poistanut viruksen, suorita täysi virustarkistus kaikissa tartunnan saaneeseen reitittimeen yhdistetyissä laitteissa.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
Ultraviewer ohjaa tietokonetta etänä ja siinä on tila tiedostojen lähettämiseen ja vastaanottamiseen.
Normaalisti, kun tiedosto poistetaan Windowsissa, tiedostoa ei poisteta heti, vaan se tallennetaan roskakoriin. Sen jälkeen sinun on tehtävä vielä yksi vaihe: tyhjennä roskakori. Mutta jos et halua tehdä tätä toista vaihetta, näytämme sinulle, kuinka voit poistaa tiedoston pysyvästi alla olevassa artikkelissa.
Pimeä verkko on salaperäinen paikka, jolla on loistava maine. Pimeän verkon löytäminen ei ole vaikeaa. Turvallisen navigoinnin oppiminen on kuitenkin toinen asia, varsinkin jos et tiedä mitä olet tekemässä tai mitä odottaa.
Teknisesti Adrozek ei ole virus. Se on selaimen kaappaaja, joka tunnetaan myös nimellä selaimen muokkaaja. Tämä tarkoittaa, että tietokoneellesi on asennettu haittaohjelma tietämättäsi.
