Virusų maršrutizatoriaus tikrinimas. "Avast" rašo, kad maršrutizatorius yra pažeidžiamas, užsikrėtę, sukonfigūruotas neteisingai

Gerbiami skaitytojai. Norint sutaupyti laiko. Nedelsiant apie pagrindinį dalyką. Visi šie padeda su Trojos ar virusų ant kompiuterio 5-7 dienas. Per šį laikotarpį nuskaito iš interneto, bet po įsilaužimo, ateina įtartinas tylėjimas - nėra nuskaito - jie nebegali praleisti užkrėsto maršrutizatoriaus kompiuteryje, jis priima komandas ir vykdo juos. Tai paveikia interneto greitį - jis patenka.

Jei jūsų maršrutizatorius jau užkrėstas, tada FTP, pašto ir kitų slaptažodžių vagystė yra artimiausias laikas.

Jau 2009 m Kažkas "Droneb" informavo pasaulį apie virusų, turinčių įtakos maršrutizatoriams, epidemija. Jo naujienos pasirodė po to, kai šios svetainės administratoriai atskleidė, kad tai yra iš esmės naujas vaizdas DDOS ATAK.. Užpuolimas buvo pagamintas užkrėstų maršrutizatoriais. Taigi dabar, "Šeima" Zombie Cobs, įgijo papildymo - Zombie maršrutizatoriai. Buvo aptiktas botneto tinklas, kurį sudarė namų užterštos maršrutizatoriai! Pavadintas šiuo tinklu "Psyb0t". Taigi oficialiai pradėjo maršrutizatoriaus virusų epidemiją.

Įsilaužimas įvyksta nuskaitydami maršrutizatoriaus ir užfiksuoti kontrolę. Deja, straipsniai yra vaisingi internete tiksliai, kaip tai ar kitas maršrutizatoriaus modelis nulaužti lengviausią. Bet tai yra, kad būtų galima rasti kaip apsaugoti nuo šios nelaimės. Nustačius maršrutizatoriaus valdymą, šnipinėjimas prasidėjo artimiausio eismo turiniui. Slaptažodžio vagystė. Prisijungimas prie bendrųjų kenkėjiškų veiklos botnet tinklų pasaulio interneto interneto. Nuskaitykite namų kompiuterio uostus, ir čia aš sustosiu daugiau. Autorius galėjo stebėti, kad buvimas tinklo prisijungimas HACKED maršrutizatorius lemia tokias problemas. Įdiegus ugniasienę sistemoje "Notote" pasirodo virusai. Kai bandote įdiegti debrunt arba ubuntu su tuo pačiu metu atsisiųsti atnaujinimus diegimo proceso metu, šios sistemos yra nustatytos neteisingai. Būtent. \\ T

1. Įdiegtos FIRESTARTER paleidimas neįmanomas - paleidžiama administracinė funkcija ir visi. Tie., Kažkas prasideda admin privilegijomis, bet tai, kas nežinoma. Firestarter tiesiog nepradeda.
2. Jei yra interneto ryšys, "Deadbeef" nepradeda, kai jis išjungiamas iš maršrutizatoriaus, jis iš karto įsijungia.
3. Dalis paraiškų, kurioms reikia administratoriaus privilegijų, yra pradėtos be slaptažodžio užklausos, likusi dalis neprasideda.
4. Po šio straipsnio rašymo šie elementai tapo mažiau ryškūs. Tai yra, bus problemų, bet jie atrodys kitaip.

Perdirbimas tame pačiame kompiuteryje su tuo pačiu diegimo diskasKai maršrutizatorius yra išjungtas, sėkmingai įvyko. Sistema (patikrinta Ubuntu) dirbo kaip laikrodį. Tai nenuostabu, nes pirmieji maršrutizatoriai buvo pirmieji, kurie yra pažeidžiami operacinė sistema Linux Mipsel. Žinoma, žala, kuri ateina iš zombių maršrutizatoriaus, "įvairaus", ką aš pastebėjau ir aprašiau čia, bet kas Šis momentas Turtingas, tie ir dalintis ...

Įdiegti langai (kai užkrėstas maršrutizatorius yra išjungtas) "Išgyventi", bet Agnitum Outpost Firewall Pro nuo pirmųjų minučių po montavimo, aptiko uosto nuskaito. Tie. Maršrutizatoriaus atakos uostas (-ai).

Fig. Nuskaitykite mano uostus iš interneto ir, galiausiai, nuo užkrėsto maršrutizatoriaus.

Kaip matyti paveikslėlyje, 04/27/2017 23:51:16 ir jau buvo nuskaityta su zombių maršrutizatoriumi. Prieš tai jie nuskaito nuo Kaspersky saugumas Tinklas - 130.117.190.207 (ugniasienė jiems nepatinka, bet tai yra norma, kai įdiegta "Kaspersky") ir tai nėra aišku, kur. Ir dėl 04/27/12, buvo atliktas maršrutizatoriaus nustatymų nustatymas į gamyklą (Huawei HG530). Nuo tada, tik iš Kaspersky saugumo tinklo - 130.117.190.207 ir Arp_unwanted_Reply - autorius įjungė ARP filtravimą. Todėl maršrutizatoriaus bandymai dar kartą "kalbėti" su kompiuteriu (tai yra įprastas maršrutizatoriaus aktyvumas, bet dabar agnitum praleidžia tik tuos ARP atsakymus, kurie ateina atsakant į mano kompiuterio prašymą), taip pat kai kurių asmenybių bandymai perimti srautą su netikrą ARP atsakymą užblokuotas užkardos. Jei kas nors užfiksuoja savo eismą ir praleisiu jį per savo kompiuterį, tada aš būsiu biuro darbuotojo, kuris naudoja internetą, vaidmenį, o šios bendrovės sysadmine mato visus mano veiksmus, sudarydamas išsamią galvos ataskaitą. Kiek raidžių (kam, apie tai, kas) yra parašyta, kiek mokosi ICQ. Žinoma, slaptažodžiai iš pašto ir kt. Taip pat gali pavogti.

Rezultatas - nuo to momento aš nugalėjau savo maršrutizatorių ir padarė tai, ką aš aprašysiu žemiau, nėra jokių atakų iš interneto. "Milteliai" yra pašalinta, maršrutizatorius yra švarus ir atlieka tik tai, kas yra sukurta už tai, kas. Tačiau "Trojan" kompiuteryje taip pat turėtų būti ištrintas, kitaip jis jau atkurs įsilaužėlius į jūsų IP.

Tie, kurie gaminami tinklo įranga, nesiūlo apsaugos priemonių. Maršrutizatorių instrukcijose yra aprašymas, kaip įvesti prisijungimą ir slaptažodį, kad galėtumėte pasiekti paslaugų teikėją, bet ne žodžiai, kuriuos numatytasis administratoriaus slaptažodis negali būti paliktas maršrutizatoriuje! Be to, maršrutizatoriai būtinai turi elementų nuotolinio valdymo pultaskurie dažnai įtraukti. Antivirusinės programinės įrangos gamintojai tylūs. Netyčia kyla klausimas, kurio yra pelninga.

Infekcijos būdai.

Geriau pamatyti vieną kartą. Dėl kurių siūlau hiphae animaciją, su schematiškai analizuojant situaciją. Jei jis nėra matomas, jis trukdo adcloser arba kažką panašaus - įjunkite jį šiame puslapyje.

Yra du iš jų. Pirma - per WAN, tai yra internetas. Tie. Hackers rasti savo IP, pavyzdžiui, kai jūs sūpynės arba platinti failus naudodami protokolą torrent (apie tai straipsnio pabaigoje) ir nuskaitymo savo IP rasti silpnų taškų maršrutizatoriaus apsauga. Bet tai yra mažiau tikėtina. Kaip uždaryti šį vartus, perskaitykite šiame straipsnyje.

Arba, mūsų kompiuteryje yra Troyan. Ir todėl skauda įsilaužėlius į mūsų dinamišką (!) IP. Žinant šį adresą jie jau metodiškai "hamming" maršrutizatorius. Per antrąjį infekcijos būdą perskaitome apie Trojos ars.

Antrasis yra per LAN, tai yra jūsų kompiuterio. Jei ant savo "Troyan PC", tada įsilaužėliai galės pasiimti slaptažodį į maršrutizatorių, tiesiai iš savo kompiuterio. Todėl šis slaptažodis kartais turėtų pasikeisti. Bet ką apie tai, kad užkrėstas kompiuteris bandys įsilaužti maršrutizatorių, nuo kurios apsaugos nėra numatyta? Norėdami pradėti, būtina suprasti, kad gryno maršrutizatorius su užkrėstu kompiuteriu truks ilgai. Įprastas suleidimas (slaptažodžio pasirinkimas intoksikacijos metodu) pertrauka per savaitę ir net greičiau. Taigi, jei dažnai būtina valyti maršrutizatorių, atėjo laikas galvoti apie pilną valymą nuo virusų.

Ir dabar momentas. Kur ant PC viruso / Trojos? Nurodau pagrindines priežastis ir skliausteliuose. Parinktys yra:

1 - labai užblokuoti langai (naudokite švarų diegimo diskus);

2 - švarūs langai buvo užblokuoti po montavimo (arba toleruoti ir iš naujo įdiegti kas mėnesį arba pirkti langus);

3 - įtrūkęs minkštas (naudokite nemokamos programos arba nusipirkti mokamą);

4 - virusas savo asmeniniais failais (važinėti visus asmeninius failus per valymą, kaip aprašiau valymo sistemoje nuo virusų);

5 - Sistema yra užkrėsta jau naudojimo per "flash" diską, internetas, Khrena žino, kaip (apsauga - internetas studijuoja saugiu, "flash" diską, apie paskutinį elementą, tylą).

Atskirai, aš atkreipiu dėmesį į tai, kad ieškant IP maršrutizatoriaus, įsilaužėliai pradeda nuskaityti jį, kad galėtumėte rasti prieigą prie šifruoto slaptažodžio ir tada užfiksuoti valdymą naudodami susuktą slaptažodį. Taigi, nepalikite maršrutizatoriaus, jei dabar nereikia interneto prieigos.

Bet !!! Net jei atsisiunčiate naudodami virtuali mašinapradės plaktuoti savo maršrutizatorių. Tai padės jo išjungimui ir vėl įjungti proceso metu ir svarbiausia po to, kai "Torrent" atsisiuntimas - paslaugų teikėjas paskelbs naują dinamišką IP ir įsilaužėliai iš naujo paleidus maršrutizatorių tik atspėti, ant kurio esate dabar. Ir jūsų maršrutizatorius, taip pat ... Žinoma, jūs nesilaikysite pasiskirstymo - atsisiuntimo pabaigoje turėtumėte iš karto išjungti "Torrent" programos išlautoją, tada išjunkite ir įjunkite maršrutizatorių.

Ir apskritai. \\ T

Nelaikykite maršrutizatoriaus be poreikio! Neleiskite savo turtui mažų valandų įsilaužėlių dar kartą ... nepamirškite išvalyti maršrutizatorių kiekvieną kartą, kai interneto ryšio greitis nepagrįstai patenka. Atsargiai nebus pakenkta ...

Na, viskas. Dabar galite imtis gamyklinių instrukcijų į savo maršrutizatorių ir nurodykite prisijungimo ir slaptažodžio, paskelbtą interneto paslaugų teikėjo. Tai paprastai atliekama skirtuke WAN nustatymų. Dabar jūsų maršrutizatorius negali valdyti internetu. Bent jau dabar.

Atsižvelgiant į dažnų DNS pakeitimo atvejus, kenkėjiškų programų naudojimo įrenginyje kyla saugumo problema "Wi-Fi" maršrutizatoriai. Kaip patikrinti maršrutizatorių virusams? Kaip pašalinti virusą maršrutizatoriuje? \\ T Klausimas yra sudėtingas ir paprastas tuo pačiu metu. Sprendimas yra!

Virusas pats pats moderniausiais maršrutizatoriais registruoti pats negali būti dėl mažos vietos maršrutizatoriaus atmintyje, bet gali zombių maršrutizatorių dalyvauti botnet. Paprastai tai yra botnetas už įvairių serverių ataką arba peradresuoti ir analizuoti informacijos srautą iš jūsų.

Jūsų slaptažodžiai ir asmeninė korespondencija gali patekti į įsibrovėlių rankas!

Jis turi būti nustatytas kuo greičiau.

• Atstatyti ramus nustatymus
• Firmware maršrutizatorius
• Pakartoti

Atstatyti ramus nustatymus

Galite iš naujo nustatyti maršrutizatorių nustatymus paspausdami mygtuką RESET. Paprastai šis mygtukas yra už maršrutizatoriaus, kur ir LAN prievadai. Paprastai mygtukas yra įleidžiamas į skylę, kad būtų išvengta atsitiktinai paspausdami, todėl turite naudoti dantų krapštuką. IT nuimkite viruso maršrutizatorių pakeistą ir įdiegia gamyklą jų vietoje. Turite įspėti jus, kad jei nežinote, kaip konfigūruoti maršrutizatorių, tada drop. Jo nustatymai ne verta!

Firmware maršrutizatorius

Kartais virusas "pils" pasikeitė programinė įranga ant maršrutizatoriaus. Nuimkite virusinę firmware iš maršrutizatoriaus, galite mirkti į maršrutizatorių dar kartą.

Prijunkite kompiuterį su LAN kabelio maršrutizatoriumi. LAN kabelis eina į bet kurį maršrutizatorių. Arba per "Wi-Fi", jei kabelio prijungimo galimybės yra. Geriau prijungti kabelį! Belaidis ryšys Manoma nestabili ir netinka maršrutizatoriaus programinei įrangai.

Po to, kai prijungsime prie maršrutizatoriaus, atidarykite naršyklę ("Chrome", "Opera", "Mozilla", ty) ir pristatyti į adreso eilutė Adresas. \\ T maršrutizatorius Asus.ASUSOV yra 192.168.1.1, atidarančiame puslapyje, jums reikės įvesti prisijungimą ir slaptažodį, kad įvestumėte maršrutizatoriaus nustatymus. Prisijungti: admin, slaptažodis: admin. Jei prisijungimas ir slaptažodis netinka, tada paprašykite ką nors, kas sukūrė maršrutizatorių, galbūt pakeitė juos.

Atsisiųskite programinę įrangą iš gamintojo svetainės ir pasirinkite firmware diske su maršrutizatoriaus nustatymų puslapio pagalba. Dėl absoliučios daugumos maršrutizatorių, programinės įrangos etapai yra vienodi.

VPNFilter yra grėsmė, kuriai taikoma daug skirtingų maršrutizatorių ir tinklo saugojimo modelių (NAS). VPnfilter gali surinkti konfidenciali informacija ir bendrauti S. tinklo srautas, taip pat pažeidžia maršrutizatoriaus veikimą. Ši kenkėjiška programa yra ramiai susirūpinusi dėl maršrutizatoriaus perkrovimo.

"Symantec" siūlo nemokamą internetinę įrankį, kad galėtumėte atlikti greito maršrutizatoriaus patikrinimą VPNFILTER infekcijai.

Svarbi informacija

Internetinis įrankis tikrina, ar jūsų prietaisas buvo pažeistas VPNFILTER komponentas, žinomas kaip SSLER įskiepis. Jei jūsų maršrutizatorius nėra užkrėstas SSLER įskiepiu, jis vis dar gali pakenkti kitoms grėsmėms ar vpnfilter komponentams.

Jei esate susirūpinęs ar įtariate, kad jūsų maršrutizatorius yra užkrėstas vpnfilter, turite įvykdyti toliau pateiktas rekomendacijas.

Ką daryti infekcijos atveju

Jei esate susirūpinęs, kad jūsų maršrutizatorius yra užkrėstas vpnfilter, rekomenduojame atlikti šiuos veiksmus:

1. Atstatykite maršrutizatorių, kad atkurtumėte gamyklinius nustatymus. Išsaugokite maršrutizatoriaus konfigūraciją nuo to laiko, kai jums reikės jį perkonfigūruoti.
2. Išjunkite ir iš naujo paleiskite maršrutizatorių. Atkreipkite dėmesį, kad paprastas maršrutizatoriaus paleidimas be išankstinio atstatymo neištrina VPNFILTER.
3. Pakeiskite savo maršrutizatoriaus administratoriaus slaptažodį į saugesnį. Jei įmanoma, išjunkite maršrutizatorių iš interneto atlikdami šį veiksmą.
4. Diegti naujausi Atnaujinimai Ir jūsų maršrutizatoriaus programinė įranga.

Apsaugoti nuo Trojan.Rbute Trojan.Rbute, TP-Link maršrutizatoriai, turite atlikti kelias paprastas sąlygas. Virusas platinamas pagal N-M diapazono IP adresų nuskaitymą, po kurio slaptažodžio pasirinkimas prasideda BRUTFORCE. Beveik visi populiarūs TP-Link maršrutizatorių modeliai yra atakuoti. Pertraukimas per Trojos prietaiso nustatymus keičia DNS teikėjo adresą užpuolikų adresus.

Jūsų maršrutizatorius yra užkrėstas, jei:

Bandant įvesti bet kokia dalis Svetainė, ar tai būtų REMONT-SRO.RU arba "Gmail.com" paslauga atveria netikrą pakrovimo vietą "Google Chrome". arba kitus įtartinus išteklius. Iš pradžių peradresavimas dirbo tik naudotojo užklausoms, kuriose yra "Facebook" arba "Google", bet dabar troyanas reaguoja į bet kurį iš jų. Modemo indikacija išlieka tokia pati, "internetas" yra stabilus, kompiuteris rodo, kad ryšys yra priimtas, leidimas perduodamas, tačiau pats internetas neveikia, bet tik persiunčia reklamos ir (arba) netikrų įkrovos puslapius

1. Atstatykite. Migracijos modemas
Instrukcija parengė specializuotą GTP Coo Korchagin Maria

Jei negalite eiti į modemo nustatymus iki 192.168.1.1, tada pabandykite tai padaryti per adresą 192.168.42.1

Šiame puslapyje nurodomi nustatymai. tik Interneto paslaugoms. Norėdami konfigūruoti "IP-TV" ir "Wi-Fi" atsisiųsti pilnus vadovus

Rusų kalba - http://yadi.sk/d/jc6l6fpvrbu9p.

Angliška versija - http://yadi.sk/d/j6ly7ba4rbu8r.

1. Norėdami teisingai iš naujo nustatyti modemo nustatymus, reikia įrašyti adatos / pasta / dantų krapštuko mygtuką Atstatyti. Mažoje įduboje. Laikykite nuo 5 iki 15 sekundžių, kol ekranas išnyks įrenginyje. Lengvosios lemputės turėtų išeiti kaip po įprastinio maršrutizatoriaus perkrovimo

2. Norėdami konfigūruoti modemą, prijunkite kabelį prie bet kurio LAN prievado, nesukonfigūruokite ryšį "Wi-Fi" ryšiu.

3. Eikite interneto naršyklė Explorer į maršrutizatoriaus sąsają, 192.168.1.1. Atsidaro dialogo langas. "Vartotojo vardas" ir "Slaptažodis" laukai, įveskite atitinkamai admin / admin. Atsidaro pradinis puslapis Maršrutizatorius (žr. Toliau)

Šiame puslapyje pamatysite, kurie nustatymai jau yra:

4. Prieš pradėdami konfigūruoti maršrutizatorių, turite ištrinti visus anksčiau sukurtus nustatymus, nes jums reikia eiti į skyrių "Sąsajos sąranka" -\u003e "Internetas", Pasirinkite "Virtual Channel" - PVC0, paspauskite mygtuką "Ištrinti" mygtuką puslapio apačioje. Taigi mes su kiekvienu virtualus kanalas (jie yra tik 8).

Kaip rezultatas, tai turėtų atsitikti (grįžti į skyrių "Būklė"):

5. Dabar eikite į skyrių "Sąsajos sąranka"Tada pasirinkite poskirsnį "Internetas" (Žr. Toliau pateiktą ekrano kopiją). Nurodykite parametrus, kaip ir toliau ekrane (vartotojas ir slaptažodis: RTK), tada išsaugokite visus parametrus spustelėję mygtuką "Išsaugoti".
Šiame nustatyme baigėsi PPPoE režimu.

2 dalis. Slaptažodžio įvedimas į įėjimo į maršrutizatorių

Norėdami pakeisti slaptažodį, eikite į skyrių "Prietaiso veikimas", Tada "Administracija"kur slaptažodis iš tikrųjų keičiasi maršrutizatoriuje (pateikite sudėtingą slaptažodį) (žr. Toliau pateiktą ekrano kopiją). Tada spustelėkite mygtuką "Sutaupyti"

2.5 punktas Slaptažodžių, kurie nerekomenduojama įdėti įėjimo į maršrutizatorių

111111
12345
123456
12345678
Abc123.
Admin.
Administratorius.
Slaptažodis.
QWERTY.
Root.
Tadpassword.
TRUSTNO1.
Vartotojas
Drakonas.
Gizmodo.
iqrqksm.
Įleisk mane.

Visi šie slaptažodžiai, virusas jau "žino" ir slaptažodžio pasirinkimas užtruks 1 sekundę. Slaptažodis turėtų būti įdėti ne tik iš kai kurių numerių ar raidžių. Specialistai turi būti (grotelės. Žvaigždės, palūkanos, citatos) ir įvairių registrų raidės (kapitalas ir mažosios raidės). Daugiau įvairus slaptažodis, tuo ilgiau jis turės "brolį" (jei tai pavyksta).