- У чому сенс підміни DNS-серверів і який від цього шкоди
- Як відбувається зараження роутера
- Ознаки зараження роутера
- Як видалити вірус з роутера
- Як захистити роутер від вірусів
- 2. Встановити нестандартний пароль на веб-інтерфейс
- 3. Заборонити вхід в інтерфейс маршрутизатора з Інтернету
- 4. Змінити IP-адреса роутера в локальній мережі
- 5. Установити надійний антивірус на комп'ютер
- 6. Ніколи не зберігати паролі в браузері
Раніше ми писали про підміну DNS, внаслідок чого на комп'ютері з'являлася реклама і банери-вимагачі. У ряді випадків, DNS-сервера були змінені не тільки в Windows, але і на роутері. Якщо виражатися технічно коректно, то підміна ДНС - це звичайно ж не вірус в класичному сенсі слова, а шкідлива настройка, яка тим не менш приносить чимало незручностей. 
У чому сенс підміни DNS-серверів і який від цього шкоди
ДНС сервер відповідає за зіставлення доменних імен з IP-адресами. Шахрайські DNS-сервери здатні зіставляти ім'я будь-якого порядного сайту з іншим - невірним адресою, і завантажувати підмінне вміст замість справжнього. Якщо прописати такі «неправильні» ДНС на роутері, то всі пристрої, підключені до нього, будуть в небезпеці.
Виглядає це так. Під час перегляду сайтів раптом відкривається сторінка з пропозицією оновити флеш-плеєр, java, встановити безкоштовний антивірус, скачати програму нібито для прискорення роботи і оптимізації ПК або будь-яку іншу на перший погляд нешкідливу річ. Важливо, що при цьому в адресному рядку може відображатися ім'я знайомого і перевіреного сайту. Якщо користувач завантажить і запустить запропонований файл, то швидше за все в недалекому майбутньому у нього почнуться великі проблеми з ПК:
- На комп'ютері може початися показ рекламних оголошень.
- Файли можуть бути зашифровані.
- При спробі відкрити будь-який сайт може з'являтися вимога оплатити штраф .
- Робочий стіл може бути заблокований вінлокером знову ж з вимогою перерахувати гроші за розблокування.
- Комп'ютер може використовуватися для здійснення інтернет-атак на сайти та сервери, злому інших комп'ютерів (ботнет) і інших нехороших справ.
При цьому, як правило, знижується швидкодія ПК, йдуть постійні звернення до жорсткого диска, завантаження процесора досягає 100% в стані простою.
Як відбувається зараження роутера
Як правило, спочатку відбувається зараження одного з комп'ютерів в локальній мережі. Вірус проникає на комп'ютер при скачуванні будь-якого файлу з Інтернету. Потім, він посилає запити на стандартні для мережевого обладнання адреси, може сканувати файли cookies, завантажувати допоміжне шкідливе ПО (троян) і в результаті потрапляє в налаштування роутера чи ADSL-модему.
Віруси і трояни можуть змінити налаштування маршрутизатора (зокрема, підмінити DNS), якщо:
1. Для входу на веб-інтерфейс використовуються стандартні реквізити - IP, логін і пароль (наприклад, 192.168.1.1, admin / admin)
2. Адреса, логін і пароль роутера збережені в браузері.
Ознаки зараження роутера
(Можуть зустрічатися як все разом, так і окремі ознаки)
1. На пристроях, які підключені до маршрутизатора, вискакує реклама, в браузерах самостійно відкриваються ліві вкладки / спливаючі вікна, може з'явитися банер-вимагач на весь екран.
2. Частина сайтів не відкривається. Замість них відображаються веб-сторінки з дивною вмістом або помилка «404».
3. Неможливо отримати доступ до Інтернету, хоча індикатор WAN / Internet світиться.
4. Комп'ютер отримує IP-адресу з діапазону 169.254. *. *
Як видалити вірус з роутера
1. Увійдіть в налаштування маршрутизатора (Модему, точки доступу).
2. Відкрийте настройки WAN (тобто з'єднання з Інтернет-провайдером)
Налаштуйте з'єднання згідно з інструкцією оператора. Вона повинна бути на сайті провайдера. Іноді процедура настрйокі Інтернету може бути описана прямо в договорі.
Іноді шкідливе ПО намагається збити користувача з пантелику і прописує шкідливий DNS первинним, але тут же в якості вторинного вказує IP публічного DNS компанії Google. Фокус полягає в тому, що до вторинного сервер йде запит тільки тоді, якщо первинний не зміг знайти сайт в своїй базі, що на ділі трапляється рідко.
3. Відкрийте настройки LAN (тобто локальної мережі).
У більшості випадків, повинна бути активована функція DNS Relay і ніяких особливих адрес DNS роутер роздавати не повинен.
Не у всіх роутерах (на стандартних прошивках) є можливість редагувати DNS, що роздаються в LAN. Як правило, в якості сервера розпізнавання імен для клієнтів вказується локальний IP маршрутизатора.
Ось типова правильна настройка локальної мережі в маршрутизаторі Tp-Link:
Якщо у вас не виходить виправити настройки, зробіть скидання налаштувань роутера і налаштуйте його заново.
4. Після цього обов'язково перевірте всі комп'ютери та пристрої в мережі на віруси за допомогою MBAM і CureIt .
Як захистити роутер від вірусів
1. Поновити прошивку до останньої
Зайдіть на сайт виробника, введіть свою модель, апаратну версію і скачайте найсвіжішу прошивку. Читайте як оновити прошивку роутера на прикладі обладнання TP-Link.
2. Встановити нестандартний пароль на веб-інтерфейс
Не всі маршрутизатори дозволяють змінити логін. Але якщо ви встановите складний пароль, цього буде достатньо.
3. Заборонити вхід в інтерфейс маршрутизатора з Інтернету
4. Змінити IP-адреса роутера в локальній мережі
Навіть не сумнівайтеся, що в першу чергу вірус-зломщик роутерів буде звертатися до найпопулярніших адресами: 192.168.0.1 і 192.168.1.1. Тому ми вам радимо змінити третій і четвертий октет локального IP-адреси в налаштуваннях LAN. Задайте наприклад:
192.168.83.254
Після цього всі пристрої в мережі будуть отримувати IP з діапазону 192.168.83. *
Після зміни локального IP роутера, для входу на веб-інтерфейс потрібно буде вводити http: // [нову адресу]
5. Установити надійний антивірус на комп'ютер
Навіть якщо шкідливе ПО проникне на комп'ютер, воно буде нейтралізовано і не встигне заразити роутер.
6. Ніколи не зберігати паролі в браузері
Думаю, ви в змозі запам'ятати пароль від веб-інтерфейсу маршрутизатора. Або як мінімум його записати на папері.
