[KB8111] V sieti bolo detegované zariadenie odosielajúce škodlivú komunikáciu

Problém

• Zariadenie vo vašej sieti (možno router) môže byť infikované a pravdepodobne sa používa ako súčasť botnetu internetu vecí (IoT).
• Ak zariadenie slúži ako router, nemusí byť samo infikované, ale môže byť nakonfigurované tak, aby preposielalo škodlivú komunikáciu z externých zdrojov do vašej siete. Odporúčame skontrolovať nastavenia routera.
• Pravdepodobne infikované zariadenie odosiela (alebo preposiela) škodlivú komunikáciu do iných zariadení v lokálnej sieti.

Podrobnosti

Riešenie

1. Identifikácia infikovaného zariadenia
2. Oprava infikovaného zariadenia
3. Zabránenie budúcemu infikovaniu zariadení

I. Identifikácia infikovaného zariadenia

1. Otvorte protokol o ochrane siete a zaznačte si IP adresu zariadenia, ktoré odosiela škodlivú komunikáciu.

2. V okne upozornenia Zablokovaná sieťová hrozba (Network threat blocked) kliknite na Pokračovať v blokovaní (Continue blocking).

   

3. Ak neviete, ku ktorému zariadeniu je IP adresa priradená, skontrolujte tabuľku DHCP routera alebo zoznam aktívnych klientov. IP adresu môžete skontrolovať aj pomocou funkcie produktu ESET Zariadenia v domácej sieti, ak je dostupná.

II. Oprava infikovaného zariadenia

1. Reštartujte zariadenie.

2. Obnovte výrobné nastavenia (napríklad v prípade routera).

3. Nainštalujte najnovší firmvér od výrobcu dostupný pre zariadenie.

4. Zmeňte predvolené heslo zariadenia.

Ak sa vám chybu nepodarí odstrániť, obráťte sa na výrobcu zariadenia.

III. Zabránenie budúcemu infikovaniu zariadení

1. Rozhranie správy zariadenia nesmie byť prístupné zo siete WAN.

2. Stiahnite si aktualizáciu firmvéru zariadenia, ak je k dispozícii.

3. Nastavte si silné heslo, a ak je to možné, používajte dvojúrovňové overovanie.

4. Z času na čas skontrolujte nastavenia presmerovania portov na routeri a odstráňte nepotrebné pravidlá.