[KB3530] Yönlendiricinizi uzaktan saldırılara karşı koruyun

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Sorun

  • ESET ürününüzde "Zayıf yönlendirici parolası", "Yönlendiricinizin ürün yazılımını güncelleyin", "Kötü amaçlı ağ yeniden yönlendirmesi", "Ağ hizmetlerini açın" veya "Kötü amaçlı yönlendirici ayarları" bildirimi aldınız
  • Yönlendiricinizdeki birincil DNS sunucusu değişti
  • Google veya Facebook ESET ürününüz tarafından engellendi
  • "Adres engellendi", "IP adresine erişim engellendi" veya "Tehdit bulundu" mesajı aldınız
  • ESET ürününüz bir Win32/Sality, Win32/RBrute veya Win32/Fareit tehdidi algılar
  • Kendimi nasıl koruyabilirim?
  • Yönlendiricime virüs bulaştı. Ne yapmalıyım?

Detaylar

Genişletmek için tıkla

Bu işlem hakkında daha fazla bilgi için aşağıdaki ESET kaynaklarını ziyaret edin:

Win32/RBrute.A, birincil DNS sunucularının girişini değiştirmek için internette yönlendirici yönetim sayfalarını tarar. Sahte DNS sunucusu daha sonra kullanıcıları Win32/Sality operasyonunun bir parçası olan sahte web sitelerine yönlendirir.

Araştırmamız sırasında, aşağıdaki yönlendiriciler Win32/RBrute.A. tarafından hedef alınmıştır:

  • AirLive WT-2000ARM
  • HTTP bölge özniteliğinde "level_15_" ile eşleşen Cisco yönlendiricileri
  • D-Link DSL-2520U
  • D-Link DSL-2542B
  • D-Link DSL-2600U
  • Edimax AR7084
  • Huawei EchoLife
  • TP-LINK
  • TP-Link TD-8816
  • TP-Link TD-8817
  • TP-Link TD-8817 2.0
  • TP-Link TD-8840T
  • TP-Link TD-8840T 2.0
  • TP-Link TD-W8101G
  • TP-Link TD-W8151N
  • TP-Link TD-W8901G
  • TP-Link TD-W8901G 3.0
  • TP-Link TD-W8901GB
  • TP-Link TD-W8951ND
  • TP-Link TD-W8961ND
  • TP-Link TD-W8961ND
  • ZTE ZXDSL 831CII
  • ZTE ZXV10 W300

Çözüm

Virüslü web sitelerinden kaçının

ESET ürününüz Google veya Facebook gibi popüler web sitelerini engelleyebilir. ESET ürününüz Win32/Sality, Win32/RBrute veya Win32/Fareit algılarsa bilgisayarınız, yönlendiriciniz veya ağınızdaki genel yönlendirici DNS zehirlenmesi saldırısından etkilenmiş olabilir. Enfeksiyonun temizlendiğinden emin olana kadar bu web sitelerini açmanızı önermiyoruz.

Kendimi nasıl koruyabilirim?

  • ESETürününüzü güncel tutun - ESET virüs laboratuvarındakiuzmanlar her gün çevrimiçi tehditleri analiz eder ve ESET kullanıcıları için koruma düzeyini sürekli iyileştirmek amacıyla düzenligüncellemeler yayınlar. Varsayılan olarak, ESET ürününüz modülleri günde birkaç kez günceller. Bu güncellemeler, yeni ortaya çıkan tehditlerin hızlı bir şekilde algılanmasını sağlar ve bilgisayarınızı DNS zehirlenmesi nedeniyle yönlendirilebileceğiniz sitelerden ve indirilen dosyalardan korur.
  • Yönlendiricinizdekiyazılımı güncel tutun-Yeni güvenlik yamaları ve ürün yazılımı güncellemeleri yönlendiricinizi kötüye kullanıma karşı korumaya yardımcı olur. Ürün yazılımı güncellemeleri için yönlendirici yönetim sayfanızı veya yapılandırma aracınızı düzenli olarak kontrol edin.
  • Varsayılan kullanıcı adı ve parolayı değiştirin-Yönlendiriciler genellikle ilk yapılandırma için varsayılan kimlik bilgilerini kullanır. Varsayılan oturum açma bilgilerinin tahmin edilmesi kolaydır ve internette bulunabilir. Varsayılan oturum açma bilgilerini benzersiz bir kullanıcı adı ve güçlü bir parola ile değiştirin.
  • Uzaktan yönetimi devre dışı bırakın-Bu özellik, kullanıcının yönlendiricinizi uzaktan yapılandırmasına, yükseltmesine ve durumunu kontrol etmesine olanak tanır. Yönlendiricinize yerel ağınızın dışından gelebilecek saldırılara maruz kalmayı en aza indirmek için kullanmadığınız zamanlarda uzaktan yönetimi devre dışı bırakmanızı öneririz.
  • Erişim noktanızın adını değiştirmeyi düşünün - Cihaz adını, üretici adını veya ne tür bir yönlendirici kullandığınızı ortaya çıkaran diğer bilgileri içermeyen bir erişimnoktası adı seçin. Bu basit bir değişikliktir ve olası bir saldırıyı biraz daha zorlaştırır.
  • Evrensel Tak ve Çalıştır özelliğini devre dışı bırakın-UPnP kullandığınız bir hizmet değilse, yönlendirici ayarlarında bu seçeneği devre dışı bırakmalısınız. UPnP etkinken, yönlendiriciniz daha savunmasızdır ve ağınıza kimlik doğrulaması olmadan erişilebilir.
  • Yönlendiricininweb arayüzüne erişimi yalnızca LAN'ınızla kısıtlayın-Yönlendiricinizin web arayüzüne erişmek için yalnızca LAN'ınızda (yerel alan ağı) bulunan belirli bir IP adresi aralığınaizin verin. Örneğin, IP adresiniz 192.168.2.25 ise ve yönlendiricinin DHCP sunucusundan devralındıysa, 192.168.2.1 ila 192.168.2.254 arasındaki IP adreslerinin alt ağına/aralığına izin verin (Şekil 1-2 yönlendirici yönetici sayfasının bir örneğidir-sizin sayfanız farklı olabilir).


Şekil 1-1
Yeni pencerede daha büyük görüntülemek için resme tıklayın

Yönlendiricime virüs bulaştı. Ne yapmalıyım?

Yönlendirici üreticinize danışın

Aşağıda belirtilen adımlar, yönlendiricinizin kullanıcı/yönetim kullanım kılavuzunda ayrıntılı olarak açıklanmıştır. ESET Teknik Destek, yönlendirici yönetimi ve yapılandırmasıyla ilgili yardım sağlamaz.

  1. @#publication_url id='13' target='_blank' content='ESET ürününüzün güncel olduğunu' focus=''#@# ve modül güncellemelerini aldığını doğrulayın.

  2. Yönlendiricinizi varsayılan ayarları kullanmak üzere sıfırlayın.
  3. Yönlendiricinizin şifresini değiştirin.
  4. Yönlendiricinizdeki uzaktan yönetimin devre dışı bırakıldığından emin olun.
  5. Yönlendiricinize WAN (Geniş Alan Ağı) erişimini kısıtlayın.
  6. Bilgisayarınızı yeniden başlatın.
  7. Tarayıcı önbelleğinizi temizleyin.
  8. Bilgisayarınıza virüs bulaşmadığını doğrulamak için bir computer scan çalıştırın.

Kullandığınız yönlendirici güncel güvenlik teknolojisini kullanmıyorsa, daha yeni bir yönlendirici satın alarak sisteminize yönelik riski azaltabilirsiniz.

Son Revize: 19 Ara 2025

Ek Kaynaklar:

Kullanıcı kılavuzu

ESET kullanıcı forumu

Bilgi Bankası Videoları
ESET Status Portal ESET Technical Support

Mevcut müşteri mi?