Вірус в роутері

1. У чому сенс підміни DNS-серверів і який від цього шкоди
2. Як відбувається зараження роутера
3. Ознаки зараження роутера
4. Як видалити вірус з роутера
5. Як захистити роутер від вірусів
6. 2. Встановити нестандартний пароль на веб-інтерфейс
7. 3. Заборонити вхід в інтерфейс маршрутизатора з Інтернету
8. 4. Змінити IP-адреса роутера в локальній мережі
9. 5. Установити надійний антивірус на комп'ютер
10. 6. Ніколи не зберігати паролі в браузері

Раніше ми писали про підміну DNS, внаслідок чого на комп'ютері з'являлася реклама і банери-вимагачі. У ряді випадків, DNS-сервера були змінені не тільки в Windows, але і на роутері. Якщо виражатися технічно коректно, то підміна ДНС - це звичайно ж не вірус в класичному сенсі слова, а шкідлива настройка, яка тим не менш приносить чимало незручностей.

У чому сенс підміни DNS-серверів і який від цього шкоди

ДНС сервер відповідає за зіставлення доменних імен з IP-адресами. Шахрайські DNS-сервери здатні зіставляти ім'я будь-якого порядного сайту з іншим - невірним адресою, і завантажувати підмінне вміст замість справжнього. Якщо прописати такі «неправильні» ДНС на роутері, то всі пристрої, підключені до нього, будуть в небезпеці.

Виглядає це так. Під час перегляду сайтів раптом відкривається сторінка з пропозицією оновити флеш-плеєр, java, встановити безкоштовний антивірус, скачати програму нібито для прискорення роботи і оптимізації ПК або будь-яку іншу на перший погляд нешкідливу річ. Важливо, що при цьому в адресному рядку може відображатися ім'я знайомого і перевіреного сайту. Якщо користувач завантажить і запустить запропонований файл, то швидше за все в недалекому майбутньому у нього почнуться великі проблеми з ПК:

• На комп'ютері може початися показ рекламних оголошень.
• Файли можуть бути зашифровані.
• При спробі відкрити будь-який сайт може з'являтися вимога оплатити штраф .
• Робочий стіл може бути заблокований вінлокером знову ж з вимогою перерахувати гроші за розблокування.
• Комп'ютер може використовуватися для здійснення інтернет-атак на сайти та сервери, злому інших комп'ютерів (ботнет) і інших нехороших справ.

При цьому, як правило, знижується швидкодія ПК, йдуть постійні звернення до жорсткого диска, завантаження процесора досягає 100% в стані простою.

Як відбувається зараження роутера

Як правило, спочатку відбувається зараження одного з комп'ютерів в локальній мережі. Вірус проникає на комп'ютер при скачуванні будь-якого файлу з Інтернету. Потім, він посилає запити на стандартні для мережевого обладнання адреси, може сканувати файли cookies, завантажувати допоміжне шкідливе ПО (троян) і в результаті потрапляє в налаштування роутера чи ADSL-модему.

Віруси і трояни можуть змінити налаштування маршрутизатора (зокрема, підмінити DNS), якщо:

1. Для входу на веб-інтерфейс використовуються стандартні реквізити - IP, логін і пароль (наприклад, 192.168.1.1, admin / admin)

2. Адреса, логін і пароль роутера збережені в браузері.

Ознаки зараження роутера

(Можуть зустрічатися як все разом, так і окремі ознаки)

1. На пристроях, які підключені до маршрутизатора, вискакує реклама, в браузерах самостійно відкриваються ліві вкладки / спливаючі вікна, може з'явитися банер-вимагач на весь екран.

2. Частина сайтів не відкривається. Замість них відображаються веб-сторінки з дивною вмістом або помилка «404».

3. Неможливо отримати доступ до Інтернету, хоча індикатор WAN / Internet світиться.

4. Комп'ютер отримує IP-адресу з діапазону 169.254. *. *

Як видалити вірус з роутера

1. Увійдіть в налаштування маршрутизатора (Модему, точки доступу).

2. Відкрийте настройки WAN (тобто з'єднання з Інтернет-провайдером)

Налаштуйте з'єднання згідно з інструкцією оператора. Вона повинна бути на сайті провайдера. Іноді процедура настрйокі Інтернету може бути описана прямо в договорі.

Іноді шкідливе ПО намагається збити користувача з пантелику і прописує шкідливий DNS первинним, але тут же в якості вторинного вказує IP публічного DNS компанії Google. Фокус полягає в тому, що до вторинного сервер йде запит тільки тоді, якщо первинний не зміг знайти сайт в своїй базі, що на ділі трапляється рідко.

3. Відкрийте настройки LAN (тобто локальної мережі).

У більшості випадків, повинна бути активована функція DNS Relay і ніяких особливих адрес DNS роутер роздавати не повинен.

Не у всіх роутерах (на стандартних прошивках) є можливість редагувати DNS, що роздаються в LAN. Як правило, в якості сервера розпізнавання імен для клієнтів вказується локальний IP маршрутизатора.

Ось типова правильна настройка локальної мережі в маршрутизаторі Tp-Link:

Якщо у вас не виходить виправити настройки, зробіть скидання налаштувань роутера і налаштуйте його заново.

4. Після цього обов'язково перевірте всі комп'ютери та пристрої в мережі на віруси за допомогою MBAM і CureIt .

Як захистити роутер від вірусів

1. Поновити прошивку до останньої

Зайдіть на сайт виробника, введіть свою модель, апаратну версію і скачайте найсвіжішу прошивку. Читайте як оновити прошивку роутера на прикладі обладнання TP-Link.

2. Встановити нестандартний пароль на веб-інтерфейс

Не всі маршрутизатори дозволяють змінити логін. Але якщо ви встановите складний пароль, цього буде достатньо.

3. Заборонити вхід в інтерфейс маршрутизатора з Інтернету

4. Змінити IP-адреса роутера в локальній мережі

Навіть не сумнівайтеся, що в першу чергу вірус-зломщик роутерів буде звертатися до найпопулярніших адресами: 192.168.0.1 і 192.168.1.1. Тому ми вам радимо змінити третій і четвертий октет локального IP-адреси в налаштуваннях LAN. Задайте наприклад:

192.168.83.254

Після цього всі пристрої в мережі будуть отримувати IP з діапазону 192.168.83. *

Після зміни локального IP роутера, для входу на веб-інтерфейс потрібно буде вводити http: // [нову адресу]

5. Установити надійний антивірус на комп'ютер

Навіть якщо шкідливе ПО проникне на комп'ютер, воно буде нейтралізовано і не встигне заразити роутер.

6. Ніколи не зберігати паролі в браузері

Думаю, ви в змозі запам'ятати пароль від веб-інтерфейсу маршрутизатора. Або як мінімум його записати на папері.