[KB8111] Kötü amaçlı trafik gönderen ağ cihazı tespit edildi

Sorun

• Ağınızdaki bir cihaza (muhtemelen bir yönlendirici) virüs bulaşmış olabilir ve muhtemelen Nesnelerin İnterneti (IoT) botnetinin bir parçası olarak kullanılıyor olabilir
• cihaz bir yönlendirici olarak işlev görüyorsa, kendisi virüslü olmayabilir ancak harici kaynaklardan ağınıza kötü amaçlı trafik iletecek şekilde yapılandırılmış olabilir. Yönlendirici ayarlarını gözden geçirmenizi öneririz
• Muhtemelen virüs bulaşmış cihaz yerel ağınızdaki diğer cihazlara kötü amaçlı trafik gönderiyor (veya iletiyor)

Detaylar

Çözüm

1. Hangi cihazın enfekte olduğunu belirleyin
2. Virüs bulaşmış cihazı onarın
3. Cihazların gelecekte enfekte olmasını önleyin

I. Hangi cihazın enfekte olduğunu belirleyin

1. Ağ koruma günlüğünü açın ve kötü amaçlı trafiği gönderen cihazın IP adresini yazın.

2. Ağ tehdidi engellendi bildirim penceresinde, Engellemeye devam et öğesine tıklayın.

   

3. IP adresinin hangi cihaza atandığını bilmiyorsanız yönlendiricinizin DHCP tablosunu veya etkin istemciler listesini kontrol edin. IP adresini, varsa ESET ürününüzdeki Connected Home Monitor'ü kullanarak da kontrol edebilirsiniz.

II. Virüs bulaşmış cihazı onarın

1. Cihazı yeniden başlatın.

2. Fabrika ayarlarına sıfırlama gerçekleştirin (örneğin, yönlendirici durumunda).

3. Üreticiden cihaz için mevcut olan en son ürün yazılımını yükleyin.

4. Varsayılan cihaz şifresini değiştirin.

Cihazınızı düzeltemiyorsanız, cihaz üreticisine başvurun.

III. Cihazların gelecekte enfekte olmasını önleyin

1. Cihazın yönetim arayüzünü WAN'dan erişilebilir hale getirmeyin.

2. Cihaz üreticisi tarafından sağlanmışsa, cihaz yazılımını güncel tuttuğunuzdan emin olun.

3. Güçlü bir parola ve mümkünse iki faktörlü kimlik doğrulama kullanın.

4. yönlendiricinizdeki bağlantı noktası yönlendirme ayarlarını zaman zaman gözden geçirin ve gereksiz kuralları kaldırın.