[KB3530] Zaščita usmerjevalnika pred oddaljenimi napadi

• V izdelku ESET ste prejeli obvestilo "Šibko geslo usmerjevalnika", "Posodobitev vdelane programske opreme usmerjevalnika", "Zlonamerna preusmeritev omrežja", "Odprite omrežne storitve" ali "Zlonamerne nastavitve usmerjevalnika"
• V vašem usmerjevalniku se je spremenil primarni strežnik DNS
• Vaš izdelek ESET blokira Google ali Facebook
• Prejeli ste sporočilo "Naslov je bil blokiran", "Dostop do naslova IP je bil blokiran" ali "Najdena grožnja"
• Vaš izdelek ESET zazna grožnjo Win32/Sality, Win32/RBrute ali Win32/Fareit
• Kako se lahko zaščitim?
• Moj usmerjevalnik je okužen. Kaj naj storim?

Kako se lahko zaščitim?

• Poskrbite, da bo vaš izdelek ESET posodobljen - strokovnjaki v laboratoriju za viruse družbe ESET vsak dan analizirajo spletne grožnje in izdajajo redne posodobitve, s katerimi nenehno izboljšujejo raven zaščite za uporabnike programa ESET. Privzeto vaš izdelek ESET posodobi module večkrat na dan. Te posodobitve omogočajo hitro zaznavanje novih groženj in zagotavljajo zaščito računalnika pred spletnimi mesti in prenesenimi datotekami, na katere ste lahko preusmerjeni zaradi zastrupitve DNS.
• Posodabljajte programsko opremo v usmerjevalniku - novi varnostni popravki in posodobitve vdelane programske opreme pomagajo zaščititi usmerjevalnik pred zlorabo. Redno preverjajte stran za upravljanje usmerjevalnika ali orodje za konfiguracijo za posodobitve vdelane programske opreme.
• Spremenite privzeto uporabniško ime in geslo - usmerjevalniki za začetno konfiguracijo pogosto uporabljajo privzete poverilnice. Privzete prijavne podatke je enostavno uganiti in jih je mogoče najti na internetu. Privzete prijavne podatke spremenite v edinstveno uporabniško ime in močno geslo.
• Onemogočite oddaljeno upravljanje - ta funkcija uporabniku omogoča, da konfigurira, nadgrajuje in preverja stanje usmerjevalnika na daljavo. Priporočamo, da onemogočite upravljanje na daljavo, kadar ga ne uporabljate, da bi zmanjšali izpostavljenost napadom na usmerjevalnik zunaj lokalnega omrežja.
• Razmislite o spremembi imena dostopne točke - izberite ime dostopne točke, ki ne vsebuje imena naprave, imena proizvajalca ali drugih informacij, ki razkrivajo, kakšen usmerjevalnik uporabljate. To je preprosta sprememba, zaradi katere je morebitni napad nekoliko težji.
• Onemogočite Universal Plug and Play - če UPnP ni storitev, ki jo uporabljate, to možnost v nastavitvah usmerjevalnika onemogočite. Če je UPnP omogočen, je usmerjevalnik bolj ranljiv in do vašega omrežja je mogoče dostopati brez preverjanja pristnosti.
• Omejite dostop do spletnega vmesnika usmerjevalnika samo na lokalno omrežje- dostop do spletnega vmesnika usmerjevalnikaomogočite samo določenemu območju naslovov IP, ki se nahajajo v vašem lokalnem omrežju (LAN). Če je na primer vaš naslov IP 192.168.2.25 in je podedovan od strežnika DHCP usmerjevalnika, dovolite podomrežje/območje naslovov IP od 192.168.2.1 do 192.168.2.254 (Slika 1-2 je primer strani skrbnika usmerjevalnika - vaša stran je lahko drugačna).

Slika 1-1
Kliknite sliko za prikaz večje slike v novem oknu

Moj usmerjevalnik je okužen. Kaj naj storim?

1. Preverite, ali je vaš ESET izdelek posodobljen in prejema posodobitve modulov.
   
   
2. Ponastavite usmerjevalnik na uporabo privzetih nastavitev.
   
3. Spremenite geslo za usmerjevalnik.
   
4. Prepričajte se, da je oddaljeno upravljanje na vašem usmerjevalniku onemogočeno.
   
5. Omejite dostop WAN (Wide Area Network) do usmerjevalnika.
   
6. Ponovno zaženite računalnik.
   
7. Počistite predpomnilnik brskalnika.
   
8. Zaženite computer scan in preverite, ali vaš računalnik ni okužen.

Če usmerjevalnik, ki ga uporabljate, ne uporablja sodobne varnostne tehnologije, lahko tveganje za svoj sistem zmanjšate z nakupom novejšega usmerjevalnika.