[KB3530] Beskytt ruteren din mot eksterne angrep

• Du har mottatt en melding om "Svakt ruterpassord", "Oppdater ruterens fastvare", "Ondsinnet nettverksomdirigering", "Åpne nettverkstjenester" eller "Ondsinnede ruterinnstillinger" i ESET-produktet ditt
• Den primære DNS-serveren har endret seg på ruteren din
• Google eller Facebook er blokkert av ESET-produktet ditt
• Du har mottatt en melding om at "Adressen er blokkert", "Tilgang til IP-adressen ble blokkert" eller "Trussel funnet"
• ESET-produktet ditt oppdager en Win32/Sality-, Win32/RBrute- eller Win32/Fareit-trussel
• Hvordan kan jeg beskytte meg selv?
• Ruteren min er infisert. Hva bør jeg gjøre?

Hvordan kan jeg beskytte meg selv?

• Hold ESET-produktet ditt oppdatert - Spesialister ved ESETs viruslaboratorium analyserer trusler på nettet hver dag og utgir regelmessige oppdateringer for å kontinuerlig forbedre beskyttelsesnivået for ESET-brukere. Som standard oppdaterer ESET-produktet modulene flere ganger om dagen. Disse oppdateringene gjør det mulig å oppdage nye trusler raskt, og beskytter datamaskinen din mot nettsteder og nedlastede filer som du kan bli omdirigert til på grunn av DNS-forgiftning.
• Hold programvaren på ruteren oppdatert - Nye sikkerhetsoppdateringer og fastvareoppdateringer bidrar til å beskytte ruteren mot misbruk. Sjekk ruterens administrasjonsside eller konfigurasjonsverktøy regelmessig for å se etter oppdateringer av fastvaren.
• Endre standard brukernavn og passord - Rutere bruker ofte standard påloggingsinformasjon ved første gangs konfigurasjon. Standard påloggingsinformasjon er lett å gjette og kan finnes på Internett. Endre standard påloggingsinformasjon til et unikt brukernavn og et sterkt passord.
• Deaktiver fjernadministrasjon- Denne funksjonen gjør det mulig for en bruker å konfigurere, oppgradere og kontrollere statusen til ruteren eksternt. Vi anbefaler at du deaktiverer fjernadministrasjon når du ikke bruker den, for å minimere risikoen for angrep på ruteren fra utsiden av det lokale nettverket.
• Vurder å endre navnet på tilgangspunktet - Velg et navn på tilgangspunktet som ikke inneholder enhetsnavn, produsentnavn eller annen informasjon som avslører hvilken type ruter du bruker. Dette er en enkel endring, og det gjør et eventuelt angrep litt mer utfordrende.
• Deaktiver Universal Plug and Play - Hvis UPnP ikke er en tjeneste du bruker, bør du deaktivere dette alternativet i ruterinnstillingene. Når UPnP er aktivert, er ruteren mer sårbar, og du kan få tilgang til nettverket ditt uten autentisering.
• Begrens tilgangen til ruterens webgrensesnitt til kun ditt LAN - Tillat kun et bestemt utvalg av IP-adresser i ditt LAN (lokalnettverk) å få tilgang til ruterens webgrensesnitt. Hvis IP-adressen din for eksempel er 192.168.2.25 og den er arvet fra ruterens DHCP-server, tillater du undernettet/området med IP-adresser fra 192.168.2.1 til 192.168.2.254 (Figur 1-2 er et eksempel på en ruteradministratorside - din side kan se annerledes ut).

Figur 1-1
Klikk på bildet for å se det i større format i nytt vindu

Ruteren min er infisert. Hva bør jeg gjøre?

1. Kontroller at ESET-produktet er oppdatert og mottar moduloppdateringer.
   
   
2. Tilbakestill ruteren til å bruke standardinnstillingene.
   
3. Endre passordet for ruteren.
   
4. Sørg for at ekstern administrasjon på ruteren er deaktivert.
   
5. Begrens WAN-tilgangen (Wide Area Network) til ruteren.
   
6. Start datamaskinen på nytt.
   
7. Tøm hurtigbufferen i nettleseren.
   
8. Kjør en computer scan for å kontrollere at datamaskinen din ikke er infisert.

Hvis ruteren du bruker, ikke bruker den nyeste sikkerhetsteknologien, kan du redusere risikoen for systemet ditt ved å kjøpe en nyere ruter.