[KB3530] Kaitske oma ruuterit kaugrünnakute eest

• Saite ESETi tootes teate "Nõrk ruuteri parool", "Uuenda ruuteri püsivara", "Pahatahtlik võrgu ümbersuunamine", "Avatud võrguteenused" või "Pahatahtlikud ruuteri seaded"
• Esmane DNS-server on teie marsruuteris muutunud
• Google või Facebook on teie ESETi tootes blokeeritud
• Saite teate "Aadress on blokeeritud", "IP-aadressile juurdepääs on blokeeritud" või "Oht leitud"
• Teie ESET toode tuvastab Win32/Sality, Win32/RBrute või Win32/Fareit ohu
• Kuidas ma saan end kaitsta?
• Minu ruuter on nakatunud. Mida ma peaksin tegema?

Kuidas ma saan end kaitsta?

• Hoidke oma ESETi toode ajakohasena - ESETi viiruslaborispetsialistid analüüsivad iga päev veebiohte ja annavad regulaarselt välja uuendusi, et pidevalt parandada ESETi kasutajate kaitsetaset. Vaikimisi uuendab teie ESETi toode mooduleid mitu korda päevas. Need uuendused võimaldavad kiiresti tuvastada tekkivaid ohte ja hoiavad teie arvuti kaitstud veebisaitide ja allalaaditud failide eest, kuhu teid võidakse DNS-mürgituse tõttu ümber suunata.
• Hoidke oma ruuteri tarkvara ajakohasena - uued turvaparandused ja püsivara uuendused aitavad kaitsta ruuterit väärkasutuse eest. Kontrollige regulaarselt ruuteri halduslehte või konfiguratsioonivahendit püsivara uuenduste jaoks.
• Muutke vaikimisi kasutajanime ja parooli - marsruuterid kasutavad sageli algse konfiguratsiooni jaoks vaikimisi kasutajatunnuseid. Vaikimisi sisselogimisandmeid on lihtne ära arvata ja neid võib leida internetist. Muutke vaikimisi sisselogimisandmed unikaalse kasutajanime ja tugeva parooliga.
• Lülitage kaugjuhtimine välja - see funktsioon võimaldab kasutajal ruuterit eemalt konfigureerida, uuendada ja kontrollida selle olekut. Soovitame keelata kaugjuhtimise, kui te seda ei kasuta, et vähendada ruuteri vastu suunatud rünnakute ohtu väljastpoolt kohalikku võrku.
• Kaaluge oma pääsupunkti nime muutmist - valige pääsupunkti nimi, mis ei sisalda seadme nime, tootja nime ega muud teavet, mis näitab, millist tüüpi ruuterit te kasutate. See on lihtne muudatus, mis muudab võimaliku rünnaku veidi keerulisemaks.
• Lülitage Universal Plug and Play välja - kui UPnP ei ole teenus, mida te kasutate, peaksite selle võimaluse ruuteri seadetes välja lülitama. Kui UPnP on aktiveeritud, on teie ruuter haavatavam ja teie võrku on võimalik pääseda ligi ilma autentimiseta.
• Piirake ligipääs ruuteri veebiliidesele ainult oma lähivõrgule - lubage ruuteri veebiliidesele ligipääs ainult konkreetsele IP-aadresside vahemikule, mis asub teie lähivõrgus (LAN). Näiteks kui teie IP-aadress on 192.168.2.25 ja see on päritud marsruuteri DHCP-serverist, lubage alamvõrku/ IP-aadresside vahemikku 192.168.2.1 kuni 192.168.2.254 (joonis 1-2 on näide marsruuteri administraatori lehest - teie leht võib olla teistsugune).

Joonis 1-1
Klõpsake pildil, et seda uues aknas suuremana vaadata

Minu marsruuter on nakatunud. Mida ma peaksin tegema?

1. Kontrollige, et teie ESET toode on ajakohane ja saab mooduliuuendusi.
   
   
2. Lähtestage oma ruuter vaikimisi seadete kasutamiseks.
   
3. Muutke oma ruuteri parool.
   
4. Veenduge, et ruuteri kaugjuhtimine on välja lülitatud.
   
5. Piirake WAN (Wide Area Network) juurdepääsu oma ruuterile.
   
6. Käivitage arvuti uuesti.
   
7. Tühjendage brauseri vahemälu.
   
8. Käivitage computer scan, et kontrollida, et teie arvuti ei ole nakatunud.

Kui teie kasutatav ruuter ei kasuta praegust turvatehnoloogiat, võite vähendada oma süsteemi ohtu, ostes uuema ruuteri.