Az útválasztó éppúgy sebezhető a vírusokkal szemben, mint a számítógép. Az útválasztók vírusokkal való megfertőződésének gyakori oka az, hogy a tulajdonos elfelejtette megváltoztatni az alapértelmezett rendszergazdai jelszót.
Hogyan fertőződhet meg egy router vírussal?
Az útválasztó megfertőződhet vírussal, ha egy hacker behatol a kezdeti bejelentkezési képernyőre, és módosítja az útválasztó beállításait. Egyes esetekben a vírusok módosíthatják a beágyazott útválasztó szoftverét vezérlő firmware-t .
Nem kell kidobnia egy vírussal fertőzött útválasztót. Csak javítsa meg, majd védje meg az útválasztót a jövőbeni újrafertőződéstől.
Két gyakori vírus, amely a múltban több ezer útválasztót fertőzött meg, a Switcher Trojan és a VPNFilter .
Hogyan fertőzi meg a Switcher Trojan az útválasztókat?
Switcher trójai
A Switcher Trojan megfertőzi az Android okostelefonokat egy alkalmazáson keresztül vagy egy adathalász e-mailre kattintva. Miután a fertőzött Android telefon csatlakozik bármely WiFi hálózathoz:
- A trójai kommunikál egy központi szerverrel, hogy jelentse a hálózat azonosító nevét.
- Ezután megpróbál bejelentkezni a routerbe a router márkájának alapértelmezett rendszergazdai jelszavával, valamint más jelszavakat is keres.
- Ha be tud jelentkezni, a trójai az alapértelmezett DNS-kiszolgáló címét egy DNS-kiszolgálóra módosítja a vírus létrehozója irányítása alatt.
- Az alternatív DNS-kiszolgáló átirányítja az összes internetes forgalmat a WiFi hálózatról új szervereken keresztül, megpróbálva eltávolítani az olyan érzékeny információkat, mint a bankszámla- és hitelkártyaadatok, bejelentkezési adatok stb.
Néha a hamis DNS-szerverek visszaküldenek egy alternatív webhelyet (például a Paypal-t vagy egy banki webhelyet), hogy megkapják a bejelentkezési adatait.
Egy normál DNS-szerver a webböngészőben (például a google.com) megadott URL-címet IP-címmé alakítja. A Switcher IP módosítja az útválasztó megfelelő DNS-beállításait (az internetszolgáltató DNS-kiszolgálójához) a támadó DNS-kiszolgálójára. A feltört DNS-kiszolgálók ezután helytelen IP-címeket adnak a böngészőjének a felkeresett webhelyeknek.
Hogyan fertőzi meg a VPNFilter az útválasztókat
VPNFilter
A VPNFilter ugyanúgy megfertőzi az otthoni WiFi útválasztókat, mint a Switcher Trojan. Általában a Wi-Fi hálózathoz csatlakoztatott eszköz fertőzött, és a szoftver behatol az otthoni útválasztóba. Ez a fertőzési folyamat 3 szakaszban zajlik.
1. szakasz : A rosszindulatú programbetöltő megfertőzi az útválasztó firmware-jét. Ez a kód további rosszindulatú programokat telepít az útválasztóra.
2. fázis : Az első fázis kód további kódot telepít az útválasztón, és olyan műveleteket hajt végre, mint például a fájlok és adatok összegyűjtése a hálózathoz csatlakoztatott eszközökről. Ezenkívül megpróbálja a parancsokat távolról futtatni ezeken az eszközökön.
3. szakasz : A második szakaszban lévő rosszindulatú program további rosszindulatú beépülő modulokat telepít, amelyek például figyelik a hálózati forgalmat az érzékeny felhasználói információk rögzítése érdekében. Egy másik Ssler nevű bővítmény a biztonságos HTTPS webes forgalmat (például amikor bejelentkezik a bankszámlájára) nem biztonságos HTTP-forgalommá alakítja, így a hackerek kivonhatják a bejelentkezési hitelesítő adatokat vagy a fiókinformációkat.
Ellentétben a legtöbb útválasztó vírussal, amelyet újraindításkor törölnek, a VPNfilter kód az újraindítás után a firmware-be ágyazva marad. A vírust az útválasztóról csak úgy lehet megtisztítani, ha a gyártó utasításai szerint végrehajtja a teljes gyári beállítások visszaállítását.
Sok más típusú útválasztó vírus található az interneten, és mindegyik ugyanazon taktika szerint működik. Ezek a vírusok először megfertőzik az eszközt. Amikor az eszköz csatlakozik a WiFi hálózathoz, a vírus megpróbál bejelentkezni az útválasztóra az alapértelmezett jelszóval vagy egy rosszul létrehozott jelszó ellenőrzésével.
Megfertőződött a routerem vírussal?
Ha a következő jelenségek fordulnak elő a hálózaton, akkor valószínű, hogy az útválasztót vírus fertőzte meg.
1. Ha olyan webhelyeket keres fel, amelyeknek biztonságosnak kell lenniük (például Paypal vagy bankok), de nem látja a lakat ikont az URL-mezőben, akkor Ön vírussal fertőzött lehet. Minden pénzintézet a biztonságos HTTPS protokollt használja. Ha nem látja a lakat ikont, akkor az adott webhelyen végzett tevékenységei nincsenek titkosítva, és a hackerek megtekinthetik azokat.
Ellenőrizze, hogy a biztonságos webhelyek URL-jében van-e lakat ikon
2. Idővel a rosszindulatú programok lemeríthetik a számítógép CPU-ját, és lelassíthatják a teljesítményt. A számítógépen vagy az útválasztón futó rosszindulatú programok okozhatják ezt a viselkedést. A felsorolt többi viselkedéssel kombinálva az útválasztó vírussal fertőzött lehet.
3. Ha a számítógépén lévő rosszindulatú programok és vírusok átvizsgálása és megtisztítása után továbbra is fizetést kérő ransomware felugró ablakokat lát, vagy a fájljai megsemmisülnek, akkor ez egy jel.Jó jel, hogy a router vírussal fertőzött.
Ransomware felugró ablakok, amelyek fizetést kérnek
4. Ha normál webhelyeket látogat meg, de furcsa webhelyekre irányítja át, amelyeket nem ismer fel, az azt jelezheti, hogy az útválasztó vírussal fertőzött. Néha ezek az oldalak hamis oldalak lehetnek, amelyek hasonlítanak a valódi oldalhoz.
Megjegyzés : Ha olyan webhelyekre irányítja át, amelyek nem jól néznek ki, soha ne kattintson egyetlen hivatkozásra sem, és ne adja meg a fiók bejelentkezési adatait.
Ehelyett tegyen lépéseket annak megállapítására, hogy vírus okozza-e a viselkedést.
5. Ha rákattint egy Google keresési hivatkozásra, és váratlan webhelyre jut (ez nem néz ki jól), ez egy újabb jele lehet annak, hogy az útválasztó rosszindulatú programokkal fertőzött.
Hogyan javítsunk ki egy vírussal fertőzött útválasztót
Annak ellenőrzéséhez, hogy az útválasztó fertőzött-e vírussal, ellenőrizze a rendelkezésre álló online eszközök segítségével. Sok ilyen eszköz áll rendelkezésre, de válasszon olyat, amely ismert és megbízható forrásból származik. Az egyik megfontolandó lehetőség az F-Secure , amely átvizsgálja az útválasztót, és megállapítja, hogy nem támadja-e meg vírus a router DNS-beállításait.
Ha az útválasztó "tiszta", akkor egy zöld háttérrel rendelkező üzenet jelenik meg, amely azt jelzi, hogy a router nem fertőzött vírussal.
F-Secure
Egy másik lehetőség a Symantec segítségével történő vizsgálat, hogy kifejezetten ellenőrizze a VPNFilter Trojan-t. A vizsgálat futtatásához jelölje be a jelölőnégyzetet, amely jelzi, hogy elfogadja a feltételeket, majd válassza a VPNFilter ellenőrzés futtatása lehetőséget .
Válassza a VPNFilter Check futtatása lehetőséget az útválasztó átvizsgálásához
Fontos megjegyzés : Mindig figyelmesen olvassa el a Szolgáltatási feltételeket és az Adatvédelmi megállapodást. Előfordulhat, hogy egy eszköz nem átlátható a felhasználók személyes adatainak gyűjtését és felhasználását illetően.
Ha bármely vizsgálat azt mutatja, hogy az útválasztó vírussal fertőzött, tegye a következőket:
1. Állítsa alaphelyzetbe az útválasztót
Sok esetben az útválasztó újraindítása nem tisztítja meg teljesen a fertőzött eszközt. Ehelyett hajtsa végre az útválasztó teljes alaphelyzetbe állítását. Tekintse meg a gyártó webhelyét a gyári beállítások visszaállítására vonatkozó utasításokért.
A teljes gyári beállítások visszaállítása törli az összes beállítást az útválasztóról. Minden beállítást újra kell konfigurálnia, ezért csak akkor hajtsa végre a gyári beállítások visszaállítását, ha biztos abban, hogy vírus vagy trójai fertőzte meg az útválasztót.
Ha az internetszolgáltató biztosította az útválasztót, valószínűleg az internetszolgáltató automatikusan küldi a firmware-frissítéseket az útválasztónak. Ha rendelkezik ilyen útválasztóval, látogasson el a gyártó webhelyére, ahol megkeresheti és letöltheti az útválasztó modelljéhez tartozó legújabb firmware-frissítést. Ez a folyamat biztosítja, hogy az útválasztó a legújabb javításokkal rendelkezik az új vírusok elleni védelem érdekében.
3. Módosítsa a rendszergazdai jelszót
Annak elkerülése érdekében, hogy vírusok vagy trójaiak ismét belépjenek az útválasztóba, azonnal módosítsa az adminisztrátori jelszót egy összetettebb jelszóra. Az erős jelszó a legjobb védelem az útválasztó számára a vírusfertőzés ellen.
A vírus eltávolítása után futtasson teljes víruskeresést a fertőzött útválasztóhoz csatlakoztatott összes eszközön.
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
