[KB8111] Oppdaget nettverksenhet som sender ondsinnet trafikk

Problemstilling

• En enhet i nettverket ditt (muligens en ruter) kan være infisert og brukes sannsynligvis som en del av et IoT-botnett (Internet of Things)
• hvis enheten fungerer som en ruter, er det ikke sikkert at den selv er infisert, men den kan være konfigurert til å videresende skadelig trafikk til nettverket ditt fra eksterne kilder. Vi anbefaler at du går gjennom ruterinnstillingene
• Den mulig infiserte enheten sender (eller videresender) skadelig trafikk til andre enheter i det lokale nettverket ditt

Mer informasjon

Løsning

1. Identifiser hvilken enhet som er infisert
2. Reparer den infiserte enheten
3. Forhindre at enheter blir infisert i fremtiden

I. Identifisere hvilken enhet som er infisert

1. Åpne nettverksbeskyttelsesloggen og skriv ned IP-adressen til enheten som sender den ondsinnede trafikken.

2. Klikk på Fortsett blokkering i meldingsvinduet Nettverkstrussel blokker t.

   

3. Hvis du ikke vet hvilken enhet IP-adressen er tilordnet, kan du sjekke ruterens DHCP-tabell eller listen over aktive klienter. Du kan også sjekke IP-adressen ved hjelp av Connected Home Monitor i ESET-produktet ditt, hvis det er tilgjengelig.

II. Reparer den infiserte enheten

1. Start enheten på nytt.

2. Utfør en tilbakestilling til fabrikkinnstillingene (for eksempel hvis det gjelder en ruter).

3. Installer den nyeste fastvaren som er tilgjengelig for enheten fra produsenten.

4. Endre enhetens standardpassord.

Hvis du ikke klarer å reparere enheten, må du kontakte produsenten av enheten.

III. Forhindre at enheter blir infisert i fremtiden

1. Ikke gjør enhetens administrasjonsgrensesnitt tilgjengelig fra WAN.

2. Sørg for å holde enhetens fastvare oppdatert, hvis den leveres av produsenten av enheten.

3. Bruk et sterkt passord og tofaktorautentisering der det er mulig.

4. gå gjennom innstillingene for port-videresending på ruteren fra tid til annen, og fjern unødvendige regler.