Vyhľadávanie článkov pre domácnosti

Ako môžem ochrániť svoj router pred útokom s názvom DNS poisoning? (Win32/RBrute)

Problém

  • Váš router obsahuje zmenený záznam primárneho DNS
  • Váš ESET produkt blokuje stránky ako napríklad Google a Facebook (Zobrazí sa upozornenie s názvom Adresa bola zablokovaná alebo Našla sa infiltrácia)


Obr. 1-1
Kliknite na obrázok pre jeho zväčšenie v novom okne

  • Váš ESET produkt detegoval jednu z nasledovných infiltrácii: Win32/Sality, Win32/RBrute alebo Win32/Fareit
  • Ako zakázať vzdialenú správu a prístup do administrátorského webového rozhrania vášho routera

Podrobnosti

V čase nášho skúmania sme zistili, že nasledovné typy routerov boli terčom útokov infiltrácie s názvom Win32/RBrute.A:

  • AirLive WT-2000ARM
  • Cisco routre s označením “level_15_” s atribútou HTTP realm
  • D-Link DSL-2520U
  • D-Link DSL-2542B
  • D-Link DSL-2600U
  • Edimax AR7084
  • Huawei EchoLife
  • TP-LINK
  • TP-Link TD-8816
  • TP-Link TD-8817
  • TP-Link TD-8817 2.0
  • TP-Link TD-8840T
  • TP-Link TD-8840T 2.0
  • TP-Link TD-W8101G
  • TP-Link TD-W8151N
  • TP-Link TD-W8901G
  • TP-Link TD-W8901G 3.0
  • TP-Link TD-W8901GB
  • TP-Link TD-W8951ND
  • TP-Link TD-W8961ND
  • TP-Link TD-W8961ND
  • ZTE ZXDSL 831CII
  • ZTE ZXV10 W300

Riešenie

Win32/RBrute.A hľadá administrátorské webové stránky routerov na internete za účelom zmenenia záznamu primárneho DNS. Podvodný DNS server presmeruváva používateľov na podvodné stránky, ktoré patria do skupiny operácie Win32/Sality.

Nenavštevujte infikované webové stránky

Populárne weby, akými sú je Google a Facebook, môžu byť blokované vaším bezpečnostným produktom ESET. Ak váš produkt ESET deteguje jednu z týchto hrozieb (Win32/Sality, Win32/RBrute alebo Win32/Fareit), váš počítač alebo router, prípadne verejné WiFi môže byť infikované. V tomto prípade neodporúčame otvárať tieto webové stránky, pokiaľ si nebudete istí, že ste túto infiltráciu neodstránili.

Ako sa môžem chrániť?

  • Udržujte verziu vírusovej databázy a verziu vášho bezpečnostného produktu ESET aktuálnu — Špecialisti v ESETe analyzujú online hrozby deň čo deň a vydávajú pravidelné aktualizácie, aby pravidelne zlepšovali úroveň ochrany ESET používateľov. V predvolenom nastavení si váš produkt ESET aktualizuje vírusovú databázu niekoľkokrát za deň. Tieto aktualizácie poskytujú vášmu počítaču ochranu pred stránkami a stiahnutými súbormi z falošný stránok, na ktoré ste sa dostali, pretože ste boli napadnutý útokom s názvom DNS poisoning.
  • Zakážte vzdialenú správu — Táto funkcionalita umožňuje používateľovi routera konfiguráciu, možnosť aktualizácie (upgrade) a kontrolu jeho stavu. Odporúčame, aby ste vypli vzdialenú správu v prípade, že ju nepoužívate. Takto zminimalizujete potenciálne útoky na váš router prichádzajúce z mimo vašej lokálnej siete.
  • Obmedzte prístup na webové rozhranie routera iba z vašej siete LAN — Povoľte iba niektoré IP adresy vo vašej sieti LAN (local area network), z ktorých je možné sa dostať na webové rozhranie vášho routera. Napríklad, ak je vaša IP adresa 192.168.2.25, ktorú ste dostali z DHCP servera, povoľte iba okruh IP adries od 192.168.2.1 do 192.168.2.254 (Na obrázku nižšie vidíme príklad administrátorskej stránky routera—vaša stránka routera bude pravdepodobne vyzerať inak).


Obr. 1-2
Kliknite na obrázok pre jeho zväčšenie v novom okne

Môj router je infikovaný. Čo mám robiť?

Obráťte sa na výrobcu vášho routera

Kroky uvedené nižšie sú podrobne vysvetlené vo vašej používateľskej príručke, ktorú ste obdržali pri kúpe routera. Technická podpora spoločnosti ESET neposkytne pomoc v prípade nastavení routera a jeho konfigurácie.

  1. Uistite sa, že vírusová databáza vášho produktu ESET je aktuálna.
  2. Resetnite váš router do predvoleného nastavenia.
  3. Zmeňte (nastavte) si heslo na váš router.
  4. Uistite sa, že vzdialená správa na vašom routeri nie je povolená.
  5. Zakážte WAN (Wide Area Network) prístup na váš router. Môžete to urobiť tak, že obmedzíte povolené pripojenie len na vlastnú sieť LAN, a to podľa inštrukcii uvedených vyššie
  6. Reštartujte počítač.

    Ak ste pokročilý používateľ, obnovte vyrovnávaciu pamäť DNS a tým pádom nemusíte reštartovať počítač. Použite tieto kroky v Command Prompt (cmd):
    ipconfig /flushdns
  7. Vyčistite vyrovnávaciu pamäť (cache) prehliadača. Kroky pre:
    * Internet Explorer
    * Google Chrome
    * Firefox
    * Sarafi
     
  8. Spustite kontrolu počítača pre overenie, či váš počítač neobsahuje infiltrácie. Ako spustím kontrolu počítača?

Ak váš router nevyužíva moderné technológie zabezpečenia, odporúčame znížiť riziko pre váš systém zakúpením novšieho routera.

Viac informácií o tejto operácii nájdete v nasledujúcich ESET článkoch (pozn. niektoré iba v anglickom jazyku):

Win32/Sality newest component: a router’s primary DNS changer named Win32/RBrute

Wi-Fi virus Chameleon infects whole cities ‘like airborne disease’

Definícia vírusov, škodlivého softvéru a vzdialených útokov

Ak stále neviete vyriešiť váš problém, prosím kontaktujte technickú podporu spoločnosti ESET.



Bol tento návod užitočný?