Kiadvány
- "Gyenge router jelszó", "Frissítse az útválasztó firmware-ét", "Rosszindulatú hálózati átirányítás", "Hálózati szolgáltatások megnyitása" vagy "Rosszindulatú routerbeállítások" értesítést kapott az ESET termékében
- Az elsődleges DNS-kiszolgáló megváltozott az Ön útválasztóján
- Az ESET termék blokkolja a Google-t vagy a Facebookot
- "A cím letiltásra került", "Az IP-címhez való hozzáférés letiltásra került" vagy "Fenyegetést találtunk" üzenetet kapott
- Az ESET termék Win32/Sality, Win32/RBrute vagy Win32/Fareit fenyegetést észlel
- Hogyan védhetem meg magam?
- A routerem fertőzött. Mit tegyek?
Részletek
Kattintson a bővítéshez
A művelettel kapcsolatos további információkért látogasson el az alábbi ESET-forrásokra:
- Win32/Sality legújabb összetevője: egy router’s elsődleges DNS-váltó, Win32/RBrute néven
- Wi-Fi vírus Chameleon egész városokat fertőz meg ‘mint a levegőben terjedő betegségek’
- DNS-mérgezéses támadás meghatározása
- Biztosítsa a routerét: Hogyan segíthet megelőzni a következő internetes letiltást?
A Win32/RBrute.A az interneten keresi az útválasztók adminisztrációs oldalait, hogy megváltoztassa az elsődleges DNS-kiszolgáló bejegyzését. A csaló DNS-kiszolgáló ezután átirányítja a felhasználókat a Win32/Sality művelet részét képező hamis weboldalakra.
Vizsgálatunk idején a következő útválasztókat vette célba a Win32/RBrute.A:
- AirLive WT-2000ARM
- Cisco útválasztók, amelyek megfelelnek a “level_15_” a HTTP realm attribútumban
- D-Link DSL-2520U
- D-Link DSL-2542B
- D-Link DSL-2600U
- Edimax AR7084
- Huawei EchoLife
- TP-LINK
- TP-Link TD-8816
- TP-Link TD-8817
- TP-Link TD-8817 2.0
- TP-Link TD-8840T
- TP-Link TD-8840T 2.0
- TP-Link TD-W8101G
- TP-Link TD-W8151N
- TP-Link TD-W8901G
- TP-Link TD-W8901G 3.0
- TP-Link TD-W8901GB
- TP-Link TD-W8951ND
- TP-Link TD-W8961ND
- TP-Link TD-W8961ND
- ZTE ZXDSL 831CII
- ZTE ZXV10 W300
Megoldás
Hogyan védhetem meg magam?
- Tartsa naprakészen ESET termékét—Az ESET víruslaborjának szakemberei naponta elemzik az online fenyegetéseket, és rendszeres frissítéseket adnak ki, hogy folyamatosan javítsák az ESET-felhasználók védelmének szintjét. Alapértelmezés szerint az ESET termék naponta többször frissíti a modulokat. Ezek a frissítések lehetővé teszik az újonnan megjelenő fenyegetések gyors észlelését, és megvédik számítógépét a DNS-mérgezés miatt esetleg átirányított webhelyektől és letöltött fájloktól.
- Tartsa naprakészen az útválasztó szoftverét—Az új biztonsági javítások és a firmware-frissítések segítenek megvédeni az útválasztót a visszaélésekkel szemben. Rendszeresen ellenőrizze a router adminisztrációs oldalát vagy a konfigurációs eszközt a firmware-frissítésekért.
- Az alapértelmezett felhasználónév és jelszó módosítása—Az útválasztók gyakran az alapértelmezett hitelesítő adatokat használják a kezdeti konfigurációhoz. Az alapértelmezett bejelentkezési adatok könnyen kitalálhatók és megtalálhatók az interneten. Módosítsa az alapértelmezett bejelentkezési adatokat egyedi felhasználónévre és erős jelszóra.
- Távoli menedzsment letiltása—Ez a funkció lehetővé teszi a felhasználó számára, hogy távolról konfigurálja, frissítse és ellenőrizze az útválasztó állapotát. Javasoljuk, hogy tiltsa le a távoli kezelést, amikor nem használja, hogy minimalizálja az útválasztóját a helyi hálózaton kívülről érő támadásoknak való kitettséget.
- Fontolja meg a hozzáférési pont nevének megváltoztatását—Válasszon olyan hozzáférési pontnevet, amely nem tartalmazza a készülék nevét, a gyártó nevét vagy más olyan információt, amelyből kiderül, hogy milyen típusú routert használ. Ez egy egyszerű változtatás, és egy esetleges támadást egy kicsit nagyobb kihívássá tesz.
- Az Universal Plug and Play letiltása—Ha az UPnP szolgáltatást nem használja, akkor ezt a beállítást az útválasztó beállításaiban le kell tiltania. Ha az UPnP engedélyezve van, az útválasztó sebezhetőbb, és a hálózathoz hitelesítés nélkül is hozzá lehet férni.
- Az útválasztó webes felületéhez való hozzáférés korlátozása csak a helyi hálózatra—Csak a helyi hálózaton (LAN) található IP-címek egy meghatározott tartománya számára engedélyezi az útválasztó webes felületének elérését. Ha például az Ön IP-címe 192.168.2.25, és ezt az IP-címet az útválasztó DHCP-kiszolgálójától örökölte, engedélyezze az 192.168.2.1 és 192.168.2.254 közötti alhálózatot/ IP-címtartományt (az 1-2. ábra egy példa az útválasztó rendszergazdai oldalára:—, az Ön oldala ettől eltérő lehet).
1-1. ábra
Kattintson a képre a nagyobb méretben való megjelenítéshez új ablakban
A routerem fertőzött. Mit tegyek?
- Ellenőrizze, hogy a ESET termék naprakész-e és kap-e modulfrissítéseket.
- Állítsa vissza a routert az alapértelmezett beállítások használatára.
- Módosítsa a router jelszavát.
- Győződjön meg róla, hogy a távoli kezelés az útválasztón ki van kapcsolva.
- Korlátozza a WAN (Wide Area Network) hozzáférést az útválasztóhoz.
- Indítsa újra a számítógépet.
- Törölje a böngésző gyorsítótárát.
- Futtasson egy számítógépes ellenőrzést, hogy ellenőrizze, hogy a számítógép nem fertőzött-e.
Ha az Ön által használt router nem a jelenlegi biztonsági technológiát használja, akkor egy újabb router megvásárlásával csökkentheti a rendszert fenyegető kockázatot.
