[KB3530] Beskyt din router mod fjernangreb

• Du har modtaget en meddelelse om "Svag routeradgangskode", "Opdater din routers firmware", "Ondsindet netværksomdirigering", "Åbn netværkstjenester" eller "Ondsindede routerindstillinger" i dit ESET-produkt
• Den primære DNS-server er blevet ændret på din router
• Google eller Facebook er blokeret af dit ESET-produkt
• Du har modtaget en "Adresse er blevet blokeret", "Adgang til IP-adressen blev blokeret" eller "Trussel fundet"-meddelelse
• Dit ESET-produkt registrerer en Win32/Sality-, Win32/RBrute- eller Win32/Fareit-trussel
• Hvordan kan jeg beskytte mig selv?
• Min router er inficeret. Hvad skal jeg gøre?

Hvordan kan jeg beskytte mig selv?

• Hold dit ESET-produkt opdateret - Specialisterne i ESET's viruslaboratorium analyserer onlinetrusler hver dag og frigiver regelmæssige opdateringer for hele tiden at forbedre beskyttelsesniveauet for ESET-brugere. Som standard opdaterer dit ESET-produkt modulerne flere gange om dagen. Disse opdateringer gør det muligt hurtigt at opdage nye trusler og holder din computer beskyttet mod websteder og downloadede filer, som du måske bliver omdirigeret til på grund af DNS-forgiftning.
• Hold softwaren på din router opdateret - Nye sikkerhedsrettelser og firmwareopdateringer hjælper med at beskytte din router mod misbrug. Tjek regelmæssigt routerens administrationsside eller konfigurationsværktøj for firmwareopdateringer.
• Skift standardbrugernavn og -adgangskode - Routere bruger ofte standardoplysninger til den første konfiguration. Standard-loginoplysninger er nemme at gætte og kan findes på internettet. Skift standard-loginoplysningerne til et unikt brugernavn og en stærk adgangskode.
• Deaktiver fjernadministration- Denne funktion gør det muligt for en bruger at konfigurere, opgradere og kontrollere routerens status på afstand. Vi anbefaler, at du deaktiverer fjernstyring, når du ikke bruger den, for at minimere risikoen for angreb på din router uden for dit lokale netværk.
• Overvej at ændre navnet på dit access point - vælg et access point-navn, der ikke indeholder enhedens navn, producentens navn eller andre oplysninger, der afslører, hvilken type router du bruger. Det er en simpel ændring, og det gør et eventuelt angreb lidt mere udfordrende.
• Deaktiver Universal Plug and Play - Hvis UPnP ikke er en tjeneste, du bruger, bør du deaktivere denne mulighed i routerens indstillinger. Når UPnP er aktiveret, er din router mere sårbar, og du kan få adgang til dit netværk uden godkendelse.
• Begræns adgangen til routerens webinterface til kun dit LAN - Tillad kun en bestemt række IP-adresser på dit LAN (local area network) at få adgang til routerens webinterface. Hvis din IP-adresse f.eks. er 192.168.2.25, og den er arvet fra routerens DHCP-server, skal du tillade subnettet/intervallet af IP-adresser fra 192.168.2.1 til 192.168.2.254 (Figur 1-2 er et eksempel på en routeradministratorside - din side kan se anderledes ud).

Figur 1-1
Klik på billedet for at se det større i et nyt vindue

Min router er inficeret. Hvad skal jeg gøre?

1. Kontrollér, at dit ESET-produkt er opdateret og modtager modulopdateringer.
   
   
2. Nulstil din router til at bruge standardindstillinger.
   
3. Skift adgangskoden til din router.
   
4. Sørg for, at fjernstyring på din router er deaktiveret.
   
5. Begræns WAN-adgangen (Wide Area Network) til din router.
   
6. Genstart din computer.
   
7. Ryd din browsers cache.
   
8. Kør en computer scan for at kontrollere, at din computer ikke er inficeret.

Hvis den router, du bruger, ikke bruger den nyeste sikkerhedsteknologi, kan du mindske risikoen for dit system ved at købe en nyere router.