W świecie współczesnych komputerów zagrożenia są praktycznie na porządku dziennym: nieustannie powstają nowe wirusy, złośliwe programy i różnego rodzaju złośliwe oprogramowanie, z którymi można sobie radzić, utrzymując programy i aplikacje zabezpieczające zainstalowane na własnych urządzeniach. Istnieje jednak mniej oczywiste, ale równie podstępne zagrożenie, które może wpłynąć na aktywność przeglądania użytkownika i bezpieczeństwo danych przesyłanych w Internecie: przejęcie routera.

Praktyka ta w praktyce polega na zmianie serwer DNS routerów, wykorzystując jedną lub więcej luk w zabezpieczeniach odpowiednich systemów operacyjnych: w ten sposób można przekierować ofiary na niechciane strony internetowe, bez robienia absolutnie niczego przez użytkownika. Co więcej, w niektórych przypadkach przestępcy są do tego zdolni szpiegowanie ruchu generowane przez urządzenia podłączone do routera, wykorzystując uzyskane informacje na Twoją korzyść. Jak już mówiłem, jest to zagrożenie, które nie pozostawia śladu w routerze, chociaż może dotyczyć, i to w poważny sposób, urządzeń podłączonych do tego ostatniego.

Jak powiesz? W tym momencie chciałbyś mieć rękę w zrozumieć, czy router jest zainfekowany? Nie ma problemu: przeczytaj bardzo uważnie kolejne rozdziały tego poradnika, w których wyjaśnię Ci szereg technik, które pozwolą adekwatnie odpowiedzieć na pytanie, które sobie słusznie zadałeś. W tej chwili nie pozostaje mi już nic do roboty poza życzeniem dobrej lektury i powodzenia we wszystkim!

DNS, czyli serwery używane do „tłumaczenia” literalnych adresów na numeryczne adresy IP i odwrotnie. Korzystając z „ad-hoc” DNS, cyberprzestępcy mają możliwość wywoływania niechcianych reklam w przeglądarkach, programach i aplikacjach, uniemożliwienia dostępu do niektórych witryn internetowych lub, co gorsza, szpiegowania przychodzącego i wychodzącego ruchu internetowego w celu uzyskania cennych informacji nawigacyjnych.

Z tego powodu możesz zrozumieć, czy router jest zainfekowany uważne obserwowanie zachowania przeglądarek działających na urządzeniach podłączonych do Twojej sieci, a także niektórych określonych sekcji panelu zarządzania urządzeniami. Poniżej przedstawiam bardziej szczegółowe informacje na ten temat.

przeglądarka lub inne programy / aplikacje zainstalowane na urządzeniach podłączonych do routera. W przypadku infekcji jest bardzo prawdopodobne, że okna zawierające pliki niechciane reklamyczysty spam lub zaproszenia do instalacji potencjalnie szkodliwego oprogramowania (ale uchodził za zdrowy i potencjalnie bardzo przydatny). W tym drugim przypadku możesz otrzymać fałszywe komunikaty alarmowe, często zawarte w oknie lub karcie przeglądarki, które ostrzegają Cię o (fałszywych) zagrożeniach, które są już aktywne na Twoim urządzeniu.

Jeśli spotkałeś się z takim zachowaniem, polecam przeanalizować swoje urządzenie za pomocą programu lub aplikacji mającej na celu niszczenie aktywnych wirusów i złośliwego oprogramowania. Jeśli potrzebujesz pomocy w tym zakresie, możesz zapoznać się z przewodnikiem, który właśnie z tobą połączyłem.

Jeśli wynik analizy jest pozytywny, przejdź do usunąć zagrożenia za pomocą narzędzi oferowanych przez wybrany program lub aplikację, a następnie uruchom ponownie urządzenie i ponownie obserwuj zachowanie przeglądarki (lub oprogramowania, które wzbudziło podejrzenia): jeśli to się powtórzy, nawet po oczyszczeniu, jest bardzo prawdopodobne, że przyczyną jest sam router.

jak wejść na stronę routera, aby uzyskać dokładniejsze instrukcje, co robić.

Po zalogowaniu przejdź do zaawansowane ustawienia routera, znajdź sekcję dotyczącą konfiguracja portu, które można znaleźć pod nazwą Przekazywanie portów, wyzwalanie portów, Serwer wirtualny, przekazywanie NAT lub podobne, a następnie sprawdź, czy nie ma w nim żadnych innych ustawień niż te, które określiłeś z własnej woli, być może postępując zgodnie z mój poradnik poświęcony otwieraniu portów na routerze.

Jeśli twoja analiza zakończy się powodzeniem, niezwłocznie wyczyść wszystkie zasady nie wiesz: jest bardzo prawdopodobne, że Twój router padł ofiarą cyberataku, a co za tym idzie, umożliwia zdalne sterowanie jednym lub kilkoma podłączonymi urządzeniami.

tej stronie za pomocą przeglądarki dowolnego urządzenia podłączonego do routera (na którym jednak nie można było dokonać ręcznego ustawienia DNS), nacisnąć przycisk Sprawdź router i poczekaj kilka sekund na zakończenie analizy.

Jeśli się nie powiedzie, zobaczysz komunikat Nie wykryto problemów na routerze, co oznacza, że ​​posiadane przez Ciebie urządzenie nie jest w rzeczywistości zainfekowane. Aby uzyskać informacje o aktualnie używanych serwerach DNS, kliknij łącze Zobacz szczegółowe wyniki. Jeśli z drugiej strony router jest rzeczywiście zainfekowany, otrzymasz komunikat ostrzegający o jego kompromitacji: w takim przypadku radzę natychmiast zastosować w praktyce radę, którą dam ci w następnym rozdziale tego przewodnika.

eliminuje sieć bezprzewodową generowaną przez router z urządzeń z łącznością Wi-Fi (np. smartfonów, tabletów, telewizorów Smart TV lub innych podłączonych urządzeń). Jeśli nie możesz tego zrobić, aby uniknąć ryzyka, całkowicie wyłącz urządzenia, których dotyczy problem, przynajmniej do czasu zresetowania routera.

Gdy to zrobisz, przejdź do fizycznie odłącz kable Ethernet z gniazd znajdujących się z tyłu routera: w ten sposób połączenie z urządzeniami podłączonymi kablem zostanie natychmiast przerwane. Wreszcie, również odłącz kabel ADSL/światłowodowy (który jest zwykle włożony do portu „Internet” urządzenia sieciowego) e wyłącz router.

Uruchom skanowanie w poszukiwaniu wirusów

router, przeglądarka, sieć, urządzenie, panel, zachowanie, porady, porty, możliwe, pytanie, zarządzanie, zagrożenia, kabel, przez, plik

Po przerwaniu fizycznego połączenia między routerem a przestępcami, którzy przejęli nad nim kontrolę, nadszedł czas, aby zabezpieczyć wszystkie urządzenia, które podłączyłeś do Internetu za pośrednictwem zaatakowanego urządzenia, przeprowadzając skanowanie antywirusowe które mogą namierzyć i wyeliminować złośliwe oprogramowanie.

Ta operacja jest absolutnie konieczna dla Komputer z systemem Windows i dla urządzeń Android, notorycznie bardziej podatny na zagrożenia zewnętrzne ze względu na ekstremalną dyfuzję i dynamikę tych systemów operacyjnych. Chociaż i Prochowiec, the iPhone, the iPada a inne kategorie urządzeń z różnymi systemami operacyjnymi są generalnie bardziej „odporne” na najpopularniejsze złośliwe oprogramowanie, dobrze byłoby jednak przeprowadzić analizę dysków.

Jeśli nie wiesz, jak przeprowadzić skanowanie antywirusowe i / lub nie znasz narzędzi, których chcesz użyć, polecam zapoznać się z moimi przewodnikami poświęconymi antywirusowi dla systemu Windows, antywirus dla komputerów Mac, antywirus dla Androida i Techniki usuwania złośliwego oprogramowania z iPhone'a (dotyczy również iPada).

Jeśli nie masz jeszcze programu antywirusowego i musisz go pobrać z Internetu, nie włączaj ponownie routera nawiązać połączenie Ethernet lub Wi-Fi, ponieważ możesz udaremnić tę operację lub nie możesz pobrać (w rzeczywistości DNS ustawiony przez przestępców może uniemożliwić dostęp do stron poświęconych programom antywirusowym).

Z tego powodu polecam korzystanie z linków za pośrednictwem sieć komórkowa: jeśli musisz działać na smartfonie i / lub tablecie wyposażonym w moduł 3G, musisz aktywować połączenie danych; jeśli z drugiej strony musisz pobrać wszystko na swój komputer lub inne urządzenia z łącznością bezprzewodową, możesz użyć telefonu lub tabletu, aby udostępniać połączenie komórkowe przez hotspot.

Zmień hasła

Jak sprawdzić, czy router jest zainfekowany

Może to nie dotyczyć Ciebie, ale bardzo często cyberprzestępcy infekują routery w celu szpiegowania ruchu przesyłanego do iz urządzeń podłączonych do sieci, w tym haseł. Dzięki nowoczesnym standardom szyfrowania klucze dostępu wprowadzone na bezpiecznych stronach (bankowość domowa, portale społecznościowe, usługi e-mail itp.) Nie mogą być w żaden sposób przechwytywane.

Jednak dla większego bezpieczeństwa nadal zalecam zmianę haseł do witryn i usług, na których jesteś zalogowany za pomocą urządzenia podłączonego do zaatakowanego routera: wiem, może to zająć trochę czasu, ale jest to niezbędne, aby zapewnić bezpieczeństwo oraz integralność Twoich danych osobowych (i nieosobowych). Dla wygody chciałbym wskazać poniżej serię samouczków, dostępnych na mojej stronie, poświęconych zmianie hasła do najpopularniejszych portali internetowych.

Zresetuj i zaktualizuj router

W świecie nowoczesnych komputerów zagrożenia są praktycznie na porządku dziennym: stale powstają nowe wirusy, złośliwe programy i różnego rodzaju złośliwe oprogramowanie, z czym można sobie poradzić, aktualizując programy i aplikacje zabezpieczające zainstalowane na własnych urządzeniach.

Teraz, gdy zabezpieczyłeś urządzenia i dane osobowe, możesz w końcu wrócić do routera i spróbować postawić go na nogi: aby to zrobić, musisz najpierw przywrócić oprogramowanie układowe urządzenia, aby zniwelować skutki wcześniejszej infekcji.

W jaki sposób? Zaraz ci to wyjaśnię. Najpierw upewnij się, że router jest odłączony od internetu, sprawdzając, czy kabel ADSL / światłowód-miedź / światłowód nie jest włożony do odpowiedniego portu podłącz go do zasilaniawłącz go i poczekaj kilka minut, aż całkowicie się uruchomi.

Następnie wykonaj zresetuj router, mówiąc na klucz fizyczny obecny na urządzeniu: wygląda jak mała czarna kropka skierowane do wewnątrz, oznaczone słowem RST lub RESETOWANIE. Po znalezieniu go delikatnie naciśnij odpowiedni klawisz za pomocą spiczasty przedmiot, takich jak końcówka długopisu, wykałaczki, ołówka lub spinacza do papieru, otwórz i przytrzymaj, aby około 30 sekundaż diody na urządzeniu szybko zgaśnie i włączy się ponownie.

Po przywróceniu routera należy uzyskać dostęp do jego panelu zarządzania za pośrednictwem dowolnego komputera PC (podłączonego, jeśli to możliwe, za pomocą kabla Ethernet) i ponownie przeprowadzić wstępną konfigurację, określając parametry niezbędne do dostępu do Internetu, nazwę i hasło sieci bezprzewodowej sieć, zasady otwierania drzwi i tak dalej. Jeśli nie wiesz, jak postępować, możesz postępować zgodnie z instrukcjami, które dałem ci w mojej przewodnik po wstępnej konfiguracji routera, w którym szczegółowo omówiłem temat.

router, przeglądarka, sieć, urządzenie, panel, zachowanie, porady, porty, możliwe, pytanie, zarządzanie, zagrożenia, kabel, przez, plik

Po powrocie routera do trybu online zalecam wykonanie następujących czynności: Aktualizacja firmware tego samego, aby przenieść wersję wewnętrznego systemu operacyjnego do najnowszej wersji, czyniąc ją tam, gdzie to możliwe, odporną na znane już infekcje: należy jednak pamiętać, że jest to bardzo delikatna operacja i że nieprawidłowy krok (np. instalacja nieodpowiedniego oprogramowania) może trwale zepsuć urządzenie. Z tego powodu, jeśli nie jesteś pewien, co zamierzasz zrobić, radzę zwrócić się o pomoc do eksperta, który może Ci pomóc.

W każdym razie możesz pobrać plik aktualizacji, przechodząc do strona producenta routera, przechodząc do sekcji na pobieranie oprogramowania układowego i pobranie najnowszego dedykowanego dla posiadanego routera. Alternatywnie możesz wpisać słowa w Google „pobieranie oprogramowania układowego [marka i model routera]” i skorzystaj z przedstawionych wyników, aby pobrać niezbędny plik, uważając, aby pobrać go tylko z oficjalne źródła.

Gdy to zrobisz, zaloguj się ponownie do panelu zarządzania routerem, wejdź do sekcji poświęconej aktualizacje i postępując zgodnie z instrukcjami wyświetlanymi na ekranie, przejdź do prześlij i zainstaluj poprzednio pobrany plik. Jeśli potrzebujesz więcej informacji na ten temat, zapoznaj się z instrukcją posiadanego routera lub wyszukaj w Google, używając wyrażenia „aktualizacja oprogramowania układowego [marka i model routera]”.