Bein er alveg eins viðkvæm fyrir vírusum og tölva. Algeng ástæða fyrir því að beinir smitast af vírusum er sú að eigandinn gleymdi að breyta sjálfgefna stjórnandalykilorðinu.
Hvernig getur beini smitast af vírus?
Bein getur smitast af vírus ef tölvuþrjótur síast inn á upphafsinnskráningarskjáinn og breytir stillingum beins. Í sumum tilfellum geta vírusar breytt fastbúnaðinum sem stjórnar innbyggða leiðarhugbúnaðinum.
Þú þarft ekki að henda vírussýktum beini. Gerðu bara við og verndaðu beininn gegn endursýkingu í framtíðinni.
Tveir algengir vírusar sem hafa sýkt þúsundir beina í fortíðinni eru Switcher Trojan og VPNFilter .
Hvernig Switcher Trojan sýkir beina
Switcher Trojan
Switcher Trojan smitar Android snjallsíma í gegnum app eða með því að smella á phishing tölvupóst. Þegar sýkti Android síminn tengist hvaða WiFi neti sem er:
- Trójuverjinn hefur samskipti við miðlægan netþjón til að tilkynna auðkennisnafn þess nets.
- Það reynir síðan að skrá sig inn á beininn með því að nota sjálfgefið stjórnanda lykilorð leiðarmerkisins, auk þess að athuga hvort önnur lykilorð séu til staðar.
- Ef það getur skráð sig inn mun Tróverjinn breyta sjálfgefna DNS netþjóninum í DNS netþjón undir stjórn vírussmiðsins.
- Varamaður DNS miðlara vísar allri netumferð frá því WiFi neti í gegnum nýja netþjóna og reynir að fjarlægja viðkvæmar upplýsingar eins og bankareikning og kreditkortaupplýsingar, innskráningarupplýsingar osfrv.
Stundum skila falsaðir DNS netþjónar annarri vefsíðu (eins og Paypal eða bankavefsíðu) til að fá innskráningarupplýsingarnar þínar.
Venjulegur DNS netþjónn breytir vefslóðinni sem þú slærð inn í vafrann þinn (eins og google.com) í IP tölu. Switcher IP breytir réttum DNS stillingum beinisins (fyrir DNS netþjón internetveitunnar) í DNS netþjón árásarmannsins. DNS netþjónarnir sem eru í hættu gefa síðan vafranum þínum rangar IP tölur á vefsíðurnar sem þú heimsækir.
Hvernig VPNFilter sýkir beina
VPNSía
VPNFilter sýkir WiFi heimabeina á sama hátt og Switcher Trojan. Venjulega er tæki sem er tengt við Wi-Fi netið sýkt og hugbúnaðurinn síast inn í heimabeini. Þetta sýkingarferli fer fram í 3 áföngum.
Stig 1 : Spilliforritið sýkir vélbúnaðar beinsins. Þessi kóði setur upp viðbótar spilliforrit á beininn.
Áfangi 2 : Fyrsta áfangakóði setur upp viðbótarkóða sem er staðsettur á beininum og framkvæmir aðgerðir, svo sem að safna skrám og gögnum úr tækjum sem eru tengd við netið. Það reynir líka að keyra skipanir lítillega á þessum tækjum.
Stig 3 : Stig tvö spilliforrit setur upp fleiri skaðlegar viðbætur sem gera hluti eins og að fylgjast með netumferð til að fanga viðkvæmar notendaupplýsingar. Önnur viðbót sem heitir Ssler , breytir öruggri HTTPS vefumferð (eins og þegar þú skráir þig inn á bankareikninginn þinn) í ótryggða HTTP umferð svo tölvuþrjótar geta dregið út innskráningarskilríki eða reikningsupplýsingar þínar.
Ólíkt flestum leiðarvírusum sem eru þurrkaðir þegar þú endurræsir, er VPNfilterkóðinn áfram innbyggður í fastbúnaðinn eftir endurræsingu. Eina leiðin til að hreinsa vírusinn úr beininum er að framkvæma algjöra endurstillingu á verksmiðju samkvæmt leiðbeiningum framleiðanda.
Það eru margar aðrar gerðir af leiðarvírusum á netinu og þeir vinna allir eftir sömu aðferðum. Þessir vírusar smita fyrst tæki. Þegar tækið tengist WiFi netinu mun vírusinn reyna að skrá sig inn á beininn með því að nota sjálfgefið lykilorð eða með því að haka við illa búið lykilorð.
Er routerinn minn sýktur af vírus?
Ef eftirfarandi hegðun á sér stað á netinu þínu, er líklegt að leiðin þín sé sýkt af vírus.
1. Þegar þú heimsækir vefsíður sem ættu að vera öruggar (eins og Paypal eða banka), en sérð ekki hengilástákn í vefslóðareitnum, gætirðu verið smitaður af vírus. Sérhver fjármálastofnun notar örugga HTTPS samskiptareglur . Ef þú sérð ekki hengilástáknið eru athafnir þínar á þeirri síðu ekki dulkóðaðar og tölvuþrjótar gætu skoðað þær.
Athugaðu hvort öruggar síður eru með hengilástákn á vefslóðinni
2. Með tímanum getur spilliforrit neytt CPU tölvunnar og dregið úr afköstum. Spilliforrit sem keyrir á tölvunni eða beini getur valdið þessari hegðun. Ásamt annarri hegðun sem skráð er getur beininn verið sýktur af vírus.
3. Ef eftir að þú hefur skannað og hreinsað spilliforrit og vírusa á tölvunni þinni, sérðu enn sprettiglugga fyrir lausnarhugbúnað sem biður um greiðslu, eða skrárnar þínar verða eytt, þá er það merki. Gott merki um að beininn sé sýktur af vírus.
Ransomware sprettigluggar sem biðja um greiðslu
4. Þegar þú heimsækir venjulegar vefsíður en er vísað á undarlegar vefsíður sem þú þekkir ekki getur það bent til þess að beininn sé sýktur af vírus. Stundum geta þessar síður verið falsaðar síður sem líkjast raunverulegu síðunni.
Athugið : Ef þér er vísað á vefsíður sem líta ekki út, smelltu aldrei á neina tengla eða sláðu inn innskráningarupplýsingar reikningsins.
Í staðinn skaltu gera ráðstafanir til að ákvarða hvort vírus sé að valda hegðuninni.
5. Ef þú smellir á Google leitartengil og endar á óvæntri vefsíðu (sem lítur ekki vel út) gæti það verið enn eitt merki þess að beininn sé sýktur af spilliforritum.
Hvernig á að laga vírussýktan bein
Til að athuga hvort beininn sé sýktur af vírus skaltu skanna með tiltækum tækjum á netinu. Það eru mörg af þessum verkfærum í boði, en veldu eitt sem kemur frá þekktum og traustum uppruna. Einn valkostur sem vert er að skoða er F-Secure , sem mun skanna beininn og ákvarða hvort það sé vírus að ráðast á DNS stillingar beinsins.
Ef beininn er "hreinn" muntu sjá skilaboð með grænum bakgrunni sem gefur til kynna að beininn sé ekki sýktur af vírus.
F-Secure
Annar valkostur er að skanna með Symantec til að athuga sérstaklega fyrir VPNFilter Trojan. Til að keyra skönnunina skaltu velja gátreitinn sem gefur til kynna að þú samþykkir skilmálana, veldu síðan Run VPNFilter Check .
Veldu Run VPNFilter Check til að skanna beininn
Mikilvæg athugasemd : Lestu alltaf þjónustuskilmálana og persónuverndarsamninginn vandlega. Stundum gæti tól ekki verið gagnsætt um hvernig það safnar og notar persónuupplýsingar notenda.
Ef einhverjar skannanir sýna að leiðin þín sé sýkt af vírus skaltu gera eftirfarandi:
1. Endurstilltu beininn
Í mörgum tilfellum mun endurræsing á beininum ekki hreinsa sýkta tækið alveg. Í staðinn skaltu framkvæma algjöra endurstillingu á leiðinni. Skoðaðu vefsíðu framleiðanda til að fá leiðbeiningar um endurstillingu.
Algjör endurstilling á verksmiðju mun eyða öllum stillingum úr beininum. Þú verður að endurstilla allar stillingar aftur, þannig að þú þarft aðeins að endurstilla verksmiðju ef þú ert viss um að vírus eða tróverji hafi sýkt leiðina.
Ef ISP hefur útvegað beininn, eru líkurnar á því að ISP muni sjálfkrafa ýta fastbúnaðaruppfærslum á beininn. Ef þú átt slíkan bein skaltu fara á vefsíðu framleiðandans til að leita og hlaða niður nýjustu fastbúnaðaruppfærslunni fyrir gerð beinsins. Þetta ferli tryggir að beininn sé með nýjustu plástrana til að vernda gegn nýjum vírusum.
3. Breyttu lykilorði stjórnanda
Til að koma í veg fyrir að vírusar eða tróverji komist aftur inn í beininn skaltu strax breyta stjórnandalykilorðinu í flóknara lykilorð. Sterkt lykilorð er besta vörnin fyrir beininn þinn gegn veirusýkingu.
Eftir að þú hefur fjarlægt vírusinn skaltu keyra fulla vírusskönnun á öllum tækjum sem eru tengd við sýkta leiðina.
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
