Maršrutizatorius yra toks pat pažeidžiamas virusų kaip ir kompiuteris. Dažna priežastis, kodėl maršrutizatoriai užsikrečia virusais, yra ta, kad savininkas pamiršo pakeisti numatytąjį administratoriaus slaptažodį.
Kaip maršrutizatorius gali užsikrėsti virusu?
Maršrutizatorius gali būti užkrėstas virusu, jei įsilaužėlis įsiskverbia į pradinį prisijungimo ekraną ir pakeičia maršrutizatoriaus nustatymus. Kai kuriais atvejais virusai gali modifikuoti programinę-aparatinę įrangą , kuri valdo integruotą maršrutizatoriaus programinę įrangą.
Nereikia išmesti virusu užkrėsto maršruto parinktuvo. Tiesiog pataisykite ir apsaugokite maršrutizatorių nuo pakartotinio užsikrėtimo ateityje.
Du paplitę virusai, praeityje užkrėtę tūkstančius maršrutizatorių, yra Switcher Trojan ir VPNFilter .
Kaip „Switcher Trojan“ užkrečia maršrutizatorius
Switcher Trojos arklys
„Switcher Trojan“ užkrečia „Android“ išmaniuosius telefonus per programą arba spustelėjus sukčiavimo el. laišką. Kai užkrėstas Android telefonas prisijungs prie bet kurio WiFi tinklo:
- Trojos arklys bendrauja su centriniu serveriu, kad praneštų identifikuojantį to tinklo pavadinimą.
- Tada jis bando prisijungti prie maršrutizatoriaus naudodamas numatytąjį maršrutizatoriaus prekės ženklo administratoriaus slaptažodį, taip pat tikrina, ar nėra kitų slaptažodžių.
- Jei gali prisijungti, Trojos arklys pakeis numatytąjį DNS serverio adresą į DNS serverį, kurį valdys viruso kūrėjas.
- Alternatyvus DNS serveris nukreipia visą interneto srautą iš to WiFi tinklo per naujus serverius, bandydamas pašalinti slaptą informaciją, pvz., banko sąskaitos ir kredito kortelės duomenis, prisijungimo informaciją ir kt.
Kartais netikri DNS serveriai grąžina alternatyvią svetainę (pvz., Paypal arba banko svetainę), kad gautų jūsų prisijungimo informaciją.
Įprastas DNS serveris paverčia URL, kurį įvedėte į žiniatinklio naršyklę (pvz., google.com), į IP adresą. Switcher IP pakeičia teisingus maršrutizatoriaus DNS nustatymus (interneto tiekėjo DNS serveriui) į užpuoliko DNS serverį. Tada pažeisti DNS serveriai suteikia jūsų naršyklei neteisingus IP adresus svetainėms, kuriose lankotės.
Kaip VPNFilter užkrečia maršrutizatorius
VPN filtras
„VPNFilter“ užkrečia namų „WiFi“ maršrutizatorius taip pat, kaip „Switcher Trojan“. Paprastai įrenginys, prijungtas prie „Wi-Fi“ tinklo, yra užkrėstas, o programinė įranga įsiskverbia į namų maršruto parinktuvą. Šis infekcijos procesas vyksta 3 etapais.
1 etapas : kenkėjiškų programų įkroviklis užkrečia maršrutizatoriaus programinę-aparatinę įrangą. Šis kodas maršrutizatoriuje įdiegia papildomą kenkėjišką programą.
2 etapas : pirmojo etapo kodas įdiegia papildomą kodą, esantį maršrutizatoriuje, ir atlieka veiksmus, pvz., renka failus ir duomenis iš įrenginių, prijungtų prie tinklo. Jis taip pat bando nuotoliniu būdu paleisti komandas tuose įrenginiuose.
3 etapas : antrojo etapo kenkėjiška programa įdiegia papildomus kenkėjiškus papildinius, kurie atlieka tokius veiksmus, kaip stebi tinklo srautą, kad užfiksuotų jautrią vartotojo informaciją. Kitas priedas, vadinamas Ssler , paverčia saugų HTTPS žiniatinklio srautą (pvz., kai prisijungiate prie banko sąskaitos) į nesaugų HTTP srautą, kad įsilaužėliai galėtų išgauti prisijungimo kredencialus arba paskyros informaciją.
Skirtingai nuo daugelio maršrutizatorių virusų, kurie išvalomi, kai paleidžiate iš naujo, VPNfilter kodas lieka įdėtas į programinę-aparatinę įrangą po perkrovimo. Vienintelis būdas išvalyti virusą nuo maršruto parinktuvo – visiškai atkurti gamyklinius nustatymus pagal gamintojo instrukcijas.
Internete yra daugybė kitų maršrutizatorių virusų tipų ir jie visi veikia pagal tą pačią taktiką. Šie virusai pirmiausia užkrečia įrenginį. Kai tas įrenginys prisijungs prie WiFi tinklo, virusas bandys prisijungti prie maršrutizatoriaus naudodamas numatytąjį slaptažodį arba patikrindamas blogai sukurtą slaptažodį.
Ar mano maršrutizatorius užkrėstas virusu?
Jei jūsų tinkle atsiranda toliau nurodytų veiksmų, tikėtina, kad jūsų maršruto parinktuvas yra užkrėstas virusu.
1. Kai lankotės svetainėse, kurios turėtų būti saugios (pvz., „Paypal“ ar bankuose), bet URL lauke nematote spynos piktogramos, galite būti užkrėsti virusu. Kiekviena finansų įstaiga naudoja saugų HTTPS protokolą . Jei nematote spynos piktogramos, jūsų veikla toje svetainėje nėra užšifruota ir ją gali peržiūrėti įsilaužėliai.
Pažiūrėkite, ar saugių svetainių URL yra spynos piktograma
2. Laikui bėgant kenkėjiškos programos gali eikvoti jūsų kompiuterio procesorių ir sulėtinti našumą. Kenkėjiška programa, veikianti kompiuteryje arba kelvedžiu, gali sukelti tokį elgesį. Kartu su kitais išvardytais veiksmais maršruto parinktuvas gali būti užkrėstas virusu.
3. Jei nuskaitę ir išvalę kompiuteryje esančias kenkėjiškas programas ir virusus, vis tiek matote išpirkos reikalaujančius iššokančius langus, kuriuose prašoma sumokėti, arba jūsų failai bus sunaikinti, vadinasi, tai ženklas Geras ženklas, kad maršrutizatorius yra užkrėstas virusu.
Iššokantys langai, kuriuose prašoma sumokėti „Ransomware“.
4. Kai lankotės įprastose svetainėse, bet esate nukreipiami į keistas svetaines, kurių neatpažįstate, tai gali reikšti, kad maršruto parinktuvas yra užkrėstas virusu. Kartais tie puslapiai gali būti netikri puslapiai, kurie atrodo panašūs į tikrąjį puslapį.
Pastaba : jei esate nukreipti į svetaines, kurios atrodo netinkamai, niekada nespauskite jokių nuorodų ir neįveskite paskyros prisijungimo duomenų.
Vietoj to imkitės veiksmų, kad nustatytumėte, ar tokį elgesį sukelia virusas.
5. Jei spustelėsite Google paieškos nuorodą ir patektumėte į netikėtą svetainę (tai neatrodo tinkama), tai gali būti dar vienas ženklas, kad maršrutizatorius užkrėstas kenkėjiška programa.
Kaip pataisyti virusu užkrėstą maršrutizatorių
Norėdami patikrinti, ar maršruto parinktuvas neužkrėstas virusu, nuskaitykite naudodami turimus internetinius įrankius. Yra daug šių įrankių, tačiau rinkitės iš žinomo ir patikimo šaltinio. Vienas iš variantų, kurį verta apsvarstyti, yra F-Secure , kuris nuskaitys maršrutizatorių ir nustatys, ar maršrutizatoriaus DNS nustatymus neužpuola virusas.
Jei maršrutizatorius yra „švarus“, pamatysite pranešimą žaliame fone, nurodantį, kad maršrutizatorius neužkrėstas virusu.
F-Secure
Kita galimybė yra nuskaityti naudojant „Symantec“, kad konkrečiai patikrintumėte, ar nėra VPNFilter Trojan. Norėdami paleisti nuskaitymą, pažymėkite žymimąjį laukelį, nurodantį, kad sutinkate su sąlygomis, tada pasirinkite Vykdyti VPNFilter patikrą .
Norėdami nuskaityti maršruto parinktuvą, pasirinkite Vykdyti VPNFilter Check
Svarbi pastaba : visada atidžiai perskaitykite paslaugų teikimo sąlygas ir privatumo sutartį. Kartais įrankis gali būti neskaidrus, kaip jis renka ir naudoja naudotojų asmeninius duomenis.
Jei nuskaitymas rodo, kad jūsų maršruto parinktuvas yra užkrėstas virusu, atlikite šiuos veiksmus:
1. Iš naujo nustatykite maršruto parinktuvą
Daugeliu atvejų iš naujo paleidus maršrutizatorių užkrėstas įrenginys nebus visiškai išvalytas. Vietoj to atlikite visišką maršruto parinktuvo nustatymą iš naujo. Gamintojo atkūrimo instrukcijų ieškokite gamintojo svetainėje.
Visiškas gamyklinių parametrų atkūrimas ištrins visus maršrutizatoriaus nustatymus. Turėsite iš naujo sukonfigūruoti visus nustatymus, todėl gamyklinius nustatymus atlikite tik tuo atveju, jei esate tikri, kad maršrutizatorių užkrėtė virusas arba Trojos arklys.
2. Atnaujinkite programinę-aparatinę įrangą
Jei IPT pateikė maršruto parinktuvą, tikėtina, kad IPT automatiškai perduos maršruto parinktuvo programinės įrangos naujinimus. Jei turite tokį maršruto parinktuvą, apsilankykite gamintojo svetainėje, kad ieškotumėte ir atsisiųstumėte naujausią maršruto parinktuvo modelio programinės įrangos naujinį. Šis procesas užtikrina, kad maršrutizatorius turi naujausius pataisymus, apsaugančius nuo naujų virusų.
3. Pakeiskite administratoriaus slaptažodį
Kad virusai ar Trojos arklys vėl nepatektų į maršrutizatorių, nedelsdami pakeiskite administratoriaus slaptažodį į sudėtingesnį slaptažodį. Stiprus slaptažodis yra geriausia maršruto parinktuvo apsauga nuo virusinės infekcijos.
Pašalinę virusą, paleiskite visą virusų nuskaitymą visuose įrenginiuose, prijungtuose prie užkrėsto maršrutizatoriaus.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
„Ultraviewer“ valdo kompiuterį nuotoliniu būdu ir turi failų siuntimo ir gavimo režimą.
Paprastai, kai ištrinate failą sistemoje Windows, failas nebus ištrintas iš karto, o bus išsaugotas šiukšliadėžėje. Po to turėsite atlikti dar vieną veiksmą: ištuštinti šiukšliadėžę. Bet jei nenorite atlikti šio antrojo veiksmo, toliau pateiktame straipsnyje parodysime, kaip visam laikui ištrinti failą.
Tamsusis tinklas yra paslaptinga vieta, turinti puikią reputaciją. Rasti tamsųjį internetą nėra sunku. Tačiau išmokti saugiai naršyti yra kitas dalykas, ypač jei nežinote, ką darote ar ko tikėtis.
Techniškai Adrozekas nėra virusas. Tai naršyklės užgrobėjas, taip pat žinomas kaip naršyklės modifikatorius. Tai reiškia, kad kenkėjiška programa buvo įdiegta jūsų kompiuteryje be jūsų žinios.
