[KB3530] Защитите свой маршрутизатор от удаленных атак

• Вы получили уведомление "Слабый пароль маршрутизатора", "Обновить прошивку маршрутизатора", "Перенаправление вредоносной сети", "Открыть сетевые службы" или "Вредоносные настройки маршрутизатора" в вашем продукте ESET
• На вашем маршрутизаторе изменился основной DNS-сервер
• Google или Facebook заблокированы вашим продуктом ESET
• Вы получили сообщение "Адрес заблокирован", "Доступ к IP-адресу заблокирован" или "Найдена угроза"
• Ваш продукт ESET обнаруживает угрозу Win32/Sality, Win32/RBrute или Win32/Fareit
• Как я могу защитить себя?
• Мой маршрутизатор заражен. Что мне следует делать?

Как я могу защитить себя?

• Постояннообновляйте свой продукт ESET - специалисты вирусной лаборатории ESET ежедневно анализируют онлайн-угрозы и регулярно выпускают обновления, чтобы постоянно повышать уровень защиты пользователей ESET. По умолчанию ваш продукт ESET обновляет модули несколько раз в день. Эти обновления позволяют быстро обнаруживать новые угрозы и защищать ваш компьютер от сайтов и загруженных файлов, на которые вы можете быть перенаправлены из-за отравления DNS.
• Обновляйте программное обеспечение маршрутизатора - новые исправления безопасности и обновления прошивки помогают защитить маршрутизатор от несанкционированного использования. Регулярно проверяйте страницу администрирования маршрутизатора или инструмент настройки на наличие обновлений микропрограммы.
• Измените имя пользователя и пароль по умолчанию - маршрутизаторы часто используют учетные данные по умолчанию для первоначальной настройки. Информацию для входа по умолчанию легко угадать, ее можно найти в Интернете. Измените стандартные данные для входа в систему на уникальное имя пользователя и надежный пароль.
• Отключите удаленное управление - эта функция позволяет пользователю удаленно настраивать, обновлять и проверять состояние маршрутизатора. Мы рекомендуем отключать удаленное управление, если оно не используется, чтобы минимизировать вероятность атак на маршрутизатор извне локальной сети.
• Рассмотрите возможность изменения имени точки доступа - выберите имя точки доступа, которое не содержит имени устройства, названия производителя или другой информации, раскрывающей тип используемого маршрутизатора. Это простое изменение, но оно делает возможную атаку немного сложнее.
• Отключите Universal Plug and Play - если UPnP не является сервисом, который вы используете, вам следует отключить эту опцию в настройках маршрутизатора. При включенном UPnP маршрутизатор становится более уязвимым, и доступ к сети может быть получен без проверки подлинности.
• Ограничить доступ к веб-интерфейсу маршрутизатора только для вашей локальной сети - разрешить доступ к веб-интерфейсу маршрутизатора только определенному диапазону IP-адресов, расположенных в вашей локальной сети (LAN). Например, если ваш IP-адрес 192.168.2.25 и он унаследован от DHCP-сервера маршрутизатора, разрешите подсеть/диапазон IP-адресов от 192.168.2.1 до 192.168.2.254 (на рисунке 1-2 приведен пример страницы администратора маршрутизатора - ваша страница может отличаться).

Рисунок 1-1
Нажмите на изображение, чтобы увеличить его в новом окне

Мой маршрутизатор заражен. Что мне делать?

1. Убедитесь, что ваш Продукт ESET актуален и получает обновления модулей.
   
   
2. Сбросьте настройки маршрутизатора, чтобы использовать параметры по умолчанию.
   
3. Измените пароль для маршрутизатора.
   
4. Убедитесь, что удаленное управление на маршрутизаторе отключено.
   
5. Ограничьте доступ WAN (глобальной вычислительной сети) к маршрутизатору.
   
6. Перезагрузите компьютер.
   
7. Очистите кэш браузера.
   
8. Запустите проверку computer scan, чтобы убедиться, что ваш компьютер не заражен.

Если используемый вами маршрутизатор не использует современные технологии безопасности, вы можете снизить риск для своей системы, купив более новый маршрутизатор.