Τεύχος
- Λάβατε μια ειδοποίηση "Αδύναμος κωδικός πρόσβασης δρομολογητή", "Ενημέρωση του υλικολογισμικού του δρομολογητή σας", "Κακόβουλη ανακατεύθυνση δικτύου", "Άνοιγμα υπηρεσιών δικτύου" ή "Κακόβουλες ρυθμίσεις δρομολογητή" στο προϊόν ESET σας
- Ο πρωτεύων διακομιστής DNS έχει αλλάξει στο δρομολογητή σας
- Η Google ή το Facebook έχει αποκλειστεί από το προϊόν σας ESET
- Λάβατε ένα μήνυμα "Η διεύθυνση έχει αποκλειστεί", "Η πρόσβαση στη διεύθυνση IP έχει αποκλειστεί" ή "Βρέθηκε απειλή"
- Το προϊόν σας ESET εντοπίζει μια απειλή Win32/Sality, Win32/RBrute ή Win32/Fareit
- Πώς μπορώ να προστατευτώ
- Ο δρομολογητής μου έχει μολυνθεί. Τι πρέπει να κάνω
Λεπτομέρειες
Κάντε κλικ για να επεκτείνετε
Για περισσότερες πληροφορίες σχετικά με αυτή τη λειτουργία, επισκεφθείτε τους ακόλουθους πόρους της ESET:
- Win32/Sality νεότερο συστατικό: πρωταρχικός μετατροπέας DNS ενός δρομολογητή με την ονομασία Win32/RBrute
- Ο ιός Wi-Fi Chameleon μολύνει ολόκληρες πόλεις "σαν αερομεταφερόμενη ασθένεια
- DNS poisoning attack defined
- Ασφαλίστε τον δρομολογητή σας: Πώς να βοηθήσετε στην αποτροπή της επόμενης κατάληψης του διαδικτύου
Το Win32/RBrute.A σαρώνει το διαδίκτυο για σελίδες διαχείρισης δρομολογητών προκειμένου να αλλάξει την καταχώρηση για τον κύριο διακομιστή DNS τους. Στη συνέχεια, ο απατεώνας διακομιστής DNS ανακατευθύνει τους χρήστες σε ψεύτικους ιστότοπους που αποτελούν μέρος της επιχείρησης Win32/Sality.
Κατά τη στιγμή της έρευνάς μας, οι ακόλουθοι δρομολογητές έχουν γίνει στόχος του Win32/RBrute.A:
- AirLive WT-2000ARM
- Δρομολογητές Cisco που ταιριάζουν με το "level_15_" στο χαρακτηριστικό HTTP realm
- D-Link DSL-2520U
- D-Link DSL-2542B
- D-Link DSL-2600U
- Edimax AR7084
- Huawei EchoLife
- TP-LINK
- TP-Link TD-8816
- TP-Link TD-8817
- TP-Link TD-8817 2.0
- TP-Link TD-8840T
- TP-Link TD-8840T 2.0
- TP-Link TD-W8101G
- TP-Link TD-W8151N
- TP-Link TD-W8901G
- TP-Link TD-W8901G 3.0
- TP-Link TD-W8901GB
- TP-Link TD-W8951ND
- TP-Link TD-W8961ND
- TP-Link TD-W8961ND
- ZTE ZXDSL 831CII
- ZTE ZXV10 W300
Λύση
Πώς μπορώ να προστατευτώ
- Διατηρήστε το προϊόν ESET ενημερωμένο: Οι ειδικοί στο εργαστήριο ιών της ESET αναλύουν καθημερινά τις διαδικτυακές απειλές και κυκλοφορούν τακτικές ενημερώσεις για να βελτιώνουν συνεχώς το επίπεδο προστασίας για τους χρήστες της ESET. Από προεπιλογή, το προϊόν σας ESET ενημερώνει τις ενότητες αρκετές φορές την ημέρα. Αυτές οι ενημερώσεις επιτρέπουν την ταχεία ανίχνευση των αναδυόμενων απειλών και διατηρούν τον υπολογιστή σας προστατευμένο από ιστότοπους και αρχεία που κατεβάζετε, στα οποία ενδέχεται να ανακατευθυνθείτε λόγω δηλητηρίασης DNS.
- Διατηρείτε ενημερωμένο το λογισμικό του δρομολογητή σας - Τα νέα patches ασφαλείας και οι ενημερώσεις υλικολογισμικού συμβάλλουν στην προστασία του δρομολογητή σας από κακή χρήση. Ελέγχετε τακτικά τη σελίδα διαχείρισης του δρομολογητή σας ή το εργαλείο διαμόρφωσης για ενημερώσεις υλικολογισμικού.
- Αλλάξτε το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης-Οι δρομολογητές συχνά χρησιμοποιούν τα προεπιλεγμένα διαπιστευτήρια για μια αρχική διαμόρφωση. Τα προεπιλεγμένα στοιχεία σύνδεσης είναι εύκολο να τα μαντέψετε και μπορούν να βρεθούν στο διαδίκτυο. Αλλάξτε τις προεπιλεγμένες πληροφορίες σύνδεσης σε ένα μοναδικό όνομα χρήστη και έναν ισχυρό κωδικό πρόσβασης.
- Απενεργοποιήστε την απομακρυσμένη διαχείριση-Αυτή η λειτουργία επιτρέπει σε έναν χρήστη να διαμορφώνει, να αναβαθμίζει και να ελέγχει την κατάσταση του δρομολογητή σας εξ αποστάσεως. Συνιστούμε να απενεργοποιείτε την απομακρυσμένη διαχείριση όταν δεν τη χρησιμοποιείτε για να ελαχιστοποιήσετε την έκθεση σε επιθέσεις στο δρομολογητή σας από άτομα εκτός του τοπικού σας δικτύου.
- Εξετάστε το ενδεχόμενο αλλαγής του ονόματος του σημείου πρόσβασης-Επιλέξτε ένα όνομα σημείου πρόσβασης που δεν περιέχει το όνομα της συσκευής, το όνομα του κατασκευαστή ή άλλες πληροφορίες που αποκαλύπτουν τον τύπο του δρομολογητή που χρησιμοποιείτε. Αυτή είναι μια απλή αλλαγή και καθιστά μια ενδεχόμενη επίθεση λίγο πιο δύσκολη.
- Απενεργοποιήστε το Universal Plug and Play-Αν το UPnP δεν είναι μια υπηρεσία που χρησιμοποιείτε, θα πρέπει να απενεργοποιήσετε αυτή την επιλογή στις ρυθμίσεις του δρομολογητή. Με ενεργοποιημένο το UPnP, ο δρομολογητής σας είναι πιο ευάλωτος και το δίκτυό σας μπορεί να προσπελαστεί χωρίς έλεγχο ταυτότητας.
- Περιορίστε την πρόσβαση στη διεπαφή web του δρομολογητή μόνο στο τοπικό σας δίκτυο-Επιτρέψτε την πρόσβαση στη διεπαφή web του δρομολογητή σας μόνο σε ένα συγκεκριμένο εύρος διευθύνσεων IP που βρίσκονται στο τοπικό σας δίκτυο (LAN). Για παράδειγμα, εάν η διεύθυνση IP σας είναι 192.168.2.25 και έχει κληρονομηθεί από το διακομιστή DHCP του δρομολογητή, επιτρέψτε το υποδίκτυο/περιοχή διευθύνσεων IP από 192.168.2.1 έως 192.168.2.254 (η Εικόνα 1-2 είναι ένα παράδειγμα σελίδας διαχειριστή του δρομολογητή - η δική σας σελίδα μπορεί να είναι διαφορετική).
Εικόνα 1-1
Κάντε κλικ στην εικόνα για να τη δείτε μεγαλύτερη σε νέο παράθυρο
Ο δρομολογητής μου έχει μολυνθεί. Τι πρέπει να κάνω
- Βεβαιωθείτε ότι το ESET product is up to date προϊόν σας είναι ενημερωμένο' focus=''#@# και λαμβάνει ενημερώσεις μονάδων.
- Επαναφέρετε το δρομολογητή σας για να χρησιμοποιήσετε τις προεπιλεγμένες ρυθμίσεις.
- Αλλάξτε τον κωδικό πρόσβασης για το δρομολογητή σας.
- Βεβαιωθείτε ότι η απομακρυσμένη διαχείριση στο δρομολογητή σας είναι απενεργοποιημένη.
- Περιορίστε την πρόσβαση WAN (δίκτυο ευρείας περιοχής) στο δρομολογητή σας.
- Κάντε επανεκκίνηση του υπολογιστή σας.
- Καθαρίστε την προσωρινή μνήμη του προγράμματος περιήγησης.
- Εκτελέστε ένα computer scan για να βεβαιωθείτε ότι ο υπολογιστής σας δεν έχει μολυνθεί.
Εάν ο δρομολογητής που χρησιμοποιείτε δεν χρησιμοποιεί την τρέχουσα τεχνολογία ασφαλείας, μπορείτε να μειώσετε τον κίνδυνο για το σύστημά σας αγοράζοντας έναν νεότερο δρομολογητή.
