Hogyan ellenőrizheti az útválasztót rosszindulatú programok szempontjából

Az Ön útválasztója elsődleges célpont a hackerek számára, akik szeretnék ingyenesen letölteni a WiFi( freeload off your WiFi) - kapcsolatot, vagy behatolni a hálózatba. Ha feltörték, átirányíthatják személyes vagy üzleti internetes kéréseit rosszindulatú programokkal fertőzött szerverekre.

A legtöbb ember azonban nem ismeri fel a feltört( hacked) routerrel kapcsolatos problémák nagyságát . A gyártók különféle eszközöket is tömegesen gyártanak, és nem veszik a fáradságot a frissítésükkel, így nyitva maradnak a támadásokra. Valójában a kiberbűnözők ezt kihasználva számos útválasztót megtámadnak.

A router rosszindulatú támadásainak legújabb példája a VPNFilter fenyegetés( VPNFilter threat) . A világszerte több ezer WiFi útválasztót és hálózatba kapcsolt eszközt veszélyeztető hatalmas kártevő-támadást követően az (WiFi)FBI sürgős felszólítást intézett( FBI issued an urgent request) az otthoni és kisebb irodai tulajdonosokhoz, hogy indítsák újra routereiket, hogy megzavarjanak egy hatalmas kártevő támadást.

Az ilyen rosszindulatú programok fenyegetései közé tartozik az útválasztók működésképtelenné tétele, a hálózati forgalom blokkolása és az útválasztókon áthaladó információk gyűjtése. Elveszítheti érzékeny vagy bizalmas információit és adatait, ami óriási problémát okozhat Önnek vagy vállalkozásának.

Nyilvánvalóan senki sem szeretne ilyen helyzetbe kerülni, ezért állítottuk össze ezt az útmutatót arról, hogyan ellenőrizheti az útválasztót rosszindulatú programok szempontjából, és mit tehet a feltörés megnehezítése érdekében( harder to hack) .

Jelek arra, hogy az útválasztó rosszindulatú programokkal fertőzött(Malware)

Ha gyanítja, hogy valami nincs rendben az útválasztóval, akkor néhány gyakori árulkodó jel arra utal, hogy hackelés vagy rosszindulatú program támadás történt. Az ellenőrizendő piros zászlók között szerepel:

  • A számítógép a szokásosnál lassabban működik.
  • Az internetes(Internet) keresések furcsa oldalakra irányultak.
  • Váltságdíjat kérő üzenetek(Ransom request messages) , amelyekben pénzösszeget követelnek az adatok feloldásáért cserébe.
  • Az online fiók jelszavai nem működnek .
  • Hiányzik bizonyos összeg az online bankszámlájáról.
  • A számítógépes programok véletlenszerűen összeomlanak.
  • Az új(New) eszköztár-nevek, amelyeket nem ismer fel, megjelennek a böngészőjében.
  • Számos felugró ablak hamis víruskereső üzenetekkel jelenik meg a képernyőn.
  • Új(New) szoftver váratlanul települt a számítógépére.

Az egyik fő jele annak, hogy az útválasztót feltörték, a DNS-kiszolgálója( DNS server) . A támadók „eltérítik” az útválasztó DNS - ét, és megpróbálják módosítani azokat az Ön hozzájárulása nélkül. Az ötlet az, hogy ellenőrizzék, figyeljék és irányítsák át az internetes forgalmat egy adathalász( phishing) webhelyre.

Például, ha egy útválasztóhoz csatlakoztatott eszközön keresztül csatlakozik online bankszámlájához, a rendszer átirányítja a banki webhely hamis verziójára. Ha elég éber vagy, még azt is észreveheti, hogy az ilyen rosszindulatú webhelyek nem rendelkeznek HTTPS - titkosítással. Az adathalász webhelyről a támadó hozzáférhet a banki munkamenetéhez, és pénzt vehet fel az Ön tudta nélkül.

Íme, mire kell ügyelnie, ha az útválasztó DNS -ét feltörték:

  • Nem megfelelő(Inappropriate) hirdetések, például pornóhirdetések és mások jelennek meg a képernyőn, miközben a szokásos oldalakat böngészi. Ezek a hirdetések módosíthatók is, hogy becsapják Önt.
  • Figyelmeztetéseket vagy értesítéseket kap, amelyek a számítógéppel kapcsolatos lehetséges problémákat jelzik.
  • Böngészője átirányít olyan népszerű weboldalakról, mint az online banki oldalak és a közösségi oldalak a webhelyek hamis verzióira. Ezek az adathalász webhelyek az Ön személyes adatait, bejelentkezési adatait, néha még banki hitelesítő adatait és hitelkártyaadatait is gyűjtik.

Ha még mindig nem biztos abban, hogy az útválasztó tartalmaz-e rosszindulatú programot, vagy feltörték, használhatja az F-Secure Router-ellenőrzőt( F-Secure Router checker) . Ez egy egyszerű online eszköz, amely gyorsan ellenőrzi az útválasztó állapotát esetleges rosszindulatú programok és sebezhetőségek szempontjából. Bár nem ez a legátfogóbb eszköz, jó kiindulópont az útválasztó fertőzöttségének ellenőrzéséhez.

Mi a teendő, ha az útválasztót (Router Is Infected)rosszindulatú program fertőzte(Malware) meg

Ha úgy találja, hogy az útválasztó rosszindulatú programokat tartalmaz, íme néhány egyszerű lépés a kár minimalizálása érdekében.

Biztonsági másolat készítése adatairól és fájljairól(Backup Your Data And Files)

Mielőtt megpróbálná megjavítani számítógépét vagy eltávolítani a rosszindulatú programokat, készítsen biztonsági másolatot adatairól és fájljairól egy felhőalapú tárolási(cloud storage) szolgáltatásra vagy egy külső merevlemezre.

Indítsa újra a számítógépet csökkentett módban(Restart Your Computer In Safe Mode)

Ha hamis víruskereső üzenetet kap, és gyanítja, hogy az útválasztó rosszindulatú programot tartalmaz, kapcsolja ki a számítógépet, és indítsa újra csökkentett módban a gyanús szoftverek eltávolításához.

Ha végzett, indítsa újra a normál módban, és ellenőrizze, hogy eltűntek-e az üzenetek, majd ellenőrizze újra a számítógépet, hogy kiszűrje a fennmaradó rosszindulatú programokat.

Biztosítsa útválasztóját, és telepítsen egy erős víruskeresőt(Secure Your Router And Install a Strong Antivirus)

Ez az első védelmi vonal, mivel védi eszközeit online. Hozzon létre egy erős SSID -t (hálózatnevet) és jelszót, és kapcsolja be az útválasztó tűzfalát.

VPN -t (virtuális magánhálózat) is beszerezhet otthona vagy vállalkozása számára, ha fokozott óvatossággal szeretne eljárni.

Változtassa meg jelszavait(Change Your Passwords)

Ha vannak fiókok, amelyeket feltörtek az útválasztó támadása miatt, azonnal kérje a jelszó visszaállítását, és hozzon létre egy erősebbet. A nagyobb biztonság érdekében kétfaktoros hitelesítést is használhat.

Nézze meg alaposan az e-mailekben található linkeket, mielőtt rákattint. Ha egy jelszót használ több fiókhoz, módosítsa azokat is. A biztonságos jelszókezelő(password manager) akkor hasznos, ha nem tudja kezelni az összes fiókhoz tartozó különböző jelszavakat.

További lépések, amelyeket megtehet:

  • Engedélyezze a WPA2 titkosítást az eredeti (WPA2 encryption)WAP vagy az elavult WEP helyett .
  • Állítsa az útválasztót lopakodó módba(Stealth Mode) , így a támadók nehezebben találhatják meg az interneten.
  • Telepítsen(Install) firmware-frissítéseket, hogy megvédje útválasztóját a javított hibáktól.
  • Kapcsolja ki az UPnP -t a routerben. Ezzel a beállítással módosíthatja a DNS -kiszolgálót, mivel általában megbízik a helyi hálózat összes kérésében.
  • Figyelmeztesse családját, barátait és kollégáit, hogy ne fogadjanak el hamis e-mailes meghívásokat, letöltéseket vagy közösségi média kéréseket és üzeneteket.

Végső gondolatok

Miután ellenőrizte az útválasztót, hogy nem tartalmaz-e rosszindulatú programokat, és a fent említett jelek többsége jelen van, fertőtlenítenie kell számítógépét, hogy visszaállítsa a normál működését.

Legyen(Stay) tájékozott az útválasztókkal, a rosszindulatú programokkal, a hackeléssel és más kiberbiztonsági problémákkal kapcsolatban, hogy megvédje eszközeit a jövőbeli kockázatoktól, és éber és tájékozott legyen. Így hozhatja meg a legjobb döntéseket az útválasztó, a számítógép és a mobileszközök védelmével kapcsolatban.



About the author

Számítógép-programozó vagyok, és több mint 15 éve. Szakértelmem szoftveralkalmazások fejlesztésében és karbantartásában, valamint ezen alkalmazások technikai támogatásában rejlik. Számítógép-programozást is tanítottam középiskolásoknak, jelenleg pedig profi oktató vagyok.



Related posts