[KB8111] Открито мрежово устройство, което изпраща злонамерен трафик

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

  • Устройството в мрежата ви (вероятно маршрутизатор) може да е заразено и вероятно се използва като част от ботнет в интернет на нещата (IoT)
  • ако устройството функционира като маршрутизатор, то може да не е заразено само по себе си, но може да е конфигурирано да препраща злонамерен трафик към вашата мрежа от външни източници. Препоръчваме да прегледате настройките на маршрутизатора
  • Вероятно заразеното устройство изпраща (или препраща) злонамерен трафик към други устройства в локалната ви мрежа

Подробности

Натиснете, за да разширите

Устройствата от областта на интернет на нещата, като домашни маршрутизатори или видеорегистратори, които не са правилно защитени (например устройства с остарял фърмуер или потребителски имена/пароли по подразбиране), са уязвими за експлойти. Те могат да станат част от ботнет, който може да бъде използван по-нататък за извършване на DDoS атаки или други отдалечени атаки.

Решение

  1. Идентифицирайте кое устройство е заразено
  2. Поправяне на заразеното устройство
  3. Предотвратяване на заразяването на устройства в бъдеще

I. Определяне на заразеното устройство

  1. Отворете дневника за мрежова защита и запишете IP адреса на устройството, което изпраща злонамерения трафик.

  2. В прозореца с известие за блокирана мрежова заплаха щракнете върху Продължи блокирането.

    Фигура 1-1

  3. Ако не знаете на кое устройство е присвоен IP адресът, проверете DHCP таблицата на маршрутизатора или списъка с активни клиенти. Можете също така да проверите за IP адреса, като използвате Connected Home Monitor във Вашия продукт на ESET, ако е наличен.

II. Поправяне на заразеното устройство

  1. Рестартирайте устройството.

  2. Извършете възстановяване на фабричните настройки (например в случай на рутер).

  3. Инсталирайте най-новия фърмуер, наличен за устройството от производителя.

  4. Променете паролата по подразбиране на устройството.

Ако не можете да поправите устройството си, свържете се с производителя на устройството.

III. Предотвратяване на заразяването на устройствата в бъдеще

  1. Не правете административния интерфейс на устройството достъпен от WAN.

  2. Уверете се, че поддържате фърмуера на устройството актуален, ако е предоставен от производителя на устройството.

  3. Използвайте силна парола и двуфакторно удостоверяване, когато е възможно.

  4. от време на време преглеждайте настройките за пренасочване на портове на маршрутизатора и премахвайте ненужните правила.
Последно обновяване: 13.04.2026 г.

Допълнителни ресурси

Ръководства за потребителя

Форум на ESET

Видеоклипове в YouTube
ESET Status Portal ESET Technical Support

Съществуващ клиент?