[KB3530] Suojaa reititin etähyökkäyksiltä

• Sait ESET-tuotteessasi ilmoituksen "Heikko reitittimen salasana", "Päivitä reitittimen laiteohjelmisto", "Haitallinen verkon uudelleenohjaus", "Avaa verkkopalvelut" tai "Haitalliset reititinasetukset"
• Ensisijainen DNS-palvelin on muuttunut reitittimessäsi
• ESET-tuotteesi on estänyt Googlen tai Facebookin käytön
• Sait ilmoituksen "Osoite on estetty", "IP-osoitteen käyttö on estetty" tai "Uhka löytyi"
• ESET-tuotteesi havaitsee Win32/Sality-, Win32/RBrute- tai Win32/Fareit-uhan
• Miten voin suojautua?
• Reitittimeni on saanut tartunnan. Mitä minun pitäisi tehdä?

Miten voin suojautua?

• Pidä ESET-tuotteesi ajan tasalla - ESET-viruslaboratorionasiantuntijat analysoivat verkkouhkia päivittäin ja julkaisevat säännöllisiä päivityksiä parantaakseen jatkuvasti ESET-käyttäjien suojaustasoa. Oletusarvoisesti ESET-tuotteesi päivittää moduulit useita kertoja päivässä. Nämä päivitykset mahdollistavat uusien uhkien nopean havaitsemisen ja pitävät tietokoneesi suojattuna sivustoilta ja ladatuilta tiedostoilta, joihin sinut saatetaan ohjata DNS-myrkytyksen vuoksi.
• Pidä reitittimen ohjelmisto ajan tasalla - Uudet tietoturvakorjaukset ja laiteohjelmistopäivitykset auttavat suojaamaan reititintä väärinkäytöksiltä. Tarkista reitittimen hallintasivu tai määritystyökalu säännöllisesti laiteohjelmistopäivitysten varalta.
• Muuta oletuskäyttäjätunnus ja -salasana-reitittimet käyttävät usein oletusarvoista tunnistetietoa alkumääritystä varten. Oletuskirjautumistiedot on helppo arvata, ja ne löytyvät internetistä. Vaihda oletuskirjautumistiedot yksilölliseen käyttäjänimeen ja vahvaan salasanaan.
• Poista etähallinta käytöstä - Tämän ominaisuuden avulla käyttäjä voi määrittää, päivittää ja tarkistaa reitittimen tilan etänä. Suosittelemme, että poistat etähallinnan käytöstä, kun et käytä sitä, jotta reitittimeen kohdistuvat hyökkäykset lähiverkon ulkopuolelta olisivat mahdollisimman vähäisiä.
• Harkitse yhteyspisteen nimen vaihtamista - Valitse yhteyspisteen nimi, joka ei sisällä laitteen nimeä, valmistajan nimeä tai muita tietoja, jotka paljastavat, minkä tyyppistä reititintä käytät. Tämä on yksinkertainen muutos, ja se tekee mahdollisesta hyökkäyksestä hieman haastavamman.
• Poista Universal Plug and Play käytöstä - Jos UPnP ei ole käyttämäsi palvelu, tämä vaihtoehto kannattaa poistaa käytöstä reitittimen asetuksista. Kun UPnP on käytössä, reitittimesi on haavoittuvaisempi ja verkkoon pääsee käsiksi ilman todennusta.
• Rajoita reitittimen verkkokäyttöliittymän käyttöoikeus vain lähiverkkoon - Salli reitittimen verkkokäyttöliittymän käyttöoikeus vain tietylle lähiverkossasi (LAN) sijaitsevalle IP-osoitealueelle. Jos esimerkiksi IP-osoitteesi on 192.168.2.25 ja se on periytynyt reitittimen DHCP-palvelimelta, salli aliverkon/ IP-osoitealueen 192.168.2.1 - 192.168.2.254 käyttö (Kuva 1-2 on esimerkki reitittimen hallintasivusta - sinun sivusi voi olla erilainen).

Kuva 1-1
Klikkaa kuvaa nähdäksesi sen suurempana uudessa ikkunassa

Reitittimeni on saanut tartunnan. Mitä minun pitäisi tehdä?

1. Varmista, että ESET-tuotteesi on ajan tasalla ja että se saa moduulipäivityksiä.
   
   
2. Nollaa reititin käyttämään oletusasetuksia.
   
3. Vaihda reitittimen salasana.
   
4. Varmista, että reitittimen etähallinta on poistettu käytöstä.
   
5. Rajoita WAN (Wide Area Network) -yhteyttä reitittimeen.
   
6. Käynnistä tietokone uudelleen.
   
7. Tyhjennä selaimen välimuisti.
   
8. Suorita computer scan varmistaaksesi, ettei tietokoneellasi ole tartuntaa.

Jos käyttämässäsi reitittimessä ei käytetä nykyistä tietoturvatekniikkaa, voit pienentää järjestelmääsi kohdistuvaa riskiä hankkimalla uudemman reitittimen.