Hvordan vite om ruteren er infisert

I verden av moderne databehandling er trusler praktisk talt på agendaen: nye virus blir stadig opprettet, ondsinnede programmer og forskjellige typer skadelig programvare, som kan håndteres ved å holde sikkerhetsprogrammer og applikasjoner installert på enhetene dine oppdatert. Det er imidlertid en mindre åpenbar, men like snikende trussel, som kan påvirke brukernes surfeaktivitet og sikkerheten til data under transport på Internet: The router av kidnapping.

I praksis består denne praksisen av å endre i DNS-server av rutere som utnytter en eller flere sårbarheter av deres OS: På denne måten er det mulig å omdirigere ofre til uønskede nettsider, uten at brukeren gjør noe i det hele tatt. I noen tilfeller kan kriminelle dessuten ikke spionere på trafikken generert av tilkoblede enheter til ruteren, utnytte informasjonen som er innhentet til din fordel. Som jeg sa tidligere, er dette en trussel som ikke spores på ruteren, selv om det kan involvere, og også seriøst, enhetene som er koblet til sistnevnte.

Som det står på dette tidspunktet, ønsker du en hjelpende hånd forstå om ruteren er infisert ? Ikke noe problem: vennligst les de følgende kapitlene i denne guiden nøye, der jeg skal forklare en serie teknikker for å svare riktig på spørsmålet som er stilt riktig. På dette tidspunktet har jeg ikke annet å gjøre enn å ønske deg en god lesning og lykke til for alt!

Metoder for å forstå om ruteren er infisert

Som jeg nevnte i de innledende linjene i denne veiledningen, involverer de aller fleste infeksjoner påført av en ruter endring av DNS, det vil si serverne som brukes til å oversette bokstavelige adresser til numeriske IP-adresser, og vice versa. Ved å bruke ad-hoc DNS har nettkriminelle muligheten til å føre til at uønskede annonser vises i nettlesere, programmer og applikasjoner, gjøre visse nettsteder utilgjengelige, eller enda verre, spionere på innkommende og utgående Internett-trafikk, og skaffe verdifull navigasjonsinformasjon.

Av denne grunn kan du gjøre det forstå om ruteren er infisert nøye observere oppførselen til nettlesere som kjører på enheter koblet til nettverket ditt, samt noen spesifikke deler av enhetsadministrasjonspanelet. Nedenfor gir jeg mer detaljert informasjon om dette emnet.

Sjekk atferden til nettleseren din

En av alarmklokkene å vurdere er nettleser oppførsel eller andre programmer / applikasjoner installert på enhetene koblet til ruteren. Ved en infeksjon er det veldig sannsynlig at vinduene de inneholder helt uventet, åpnes automatisk uønsket reklame ren jeg spam o invitasjoner for å installere potensielt skadelig programvare (men poserer som sunn og potensielt veldig nyttig). I sistnevnte tilfelle kan du motta falske alarmmeldinger, ofte inneholdt i nettleserfanen eller -vinduet, som advarer deg om (falske) trusler som allerede er aktive på enheten din.

Hvis du har opplevd denne oppførselen, anbefaler jeg at du skanner enheten med et program eller et program som er ment å ødelegge aktive virus og skadelig programvare. Hvis du trenger hjelp i denne forbindelse, kan du henvise til guiden som jeg nettopp koblet til deg.

Hvis analyseresultatet er positivt, fortsett til fjern trusler ved å bruke verktøyene som tilbys av programmet eller applikasjonen du har valgt, start deretter enheten på nytt og observer atferden til nettleseren (eller programvaren som mistenker den): hvis dette skjedde igjen, selv etter rengjøring, er det veldig sannsynlig at La årsaken er nettopp ruteren.

Bekreft innstillinger for videresending av port

I noen tilfeller kan virus som er aktive på rutere utføre operasjoner med fullstendig autonomi. port forwarding (samtalen døråpning ), for å sikre at kriminelle enkelt kan kontrollere en eller flere tilkoblede steder eksternt.

For å bekrefte om en trussel av denne typen virker på ruteren din, går du til administrasjonspanelet på enheten ved å besøke, gjennom en nettleser, en adresse mellom 192.168.1.1, 192.168.0.1 o 192.168.1.254 og å skrive, når det er nødvendig, kombinasjonen av brukernavn y passord å logge inn (som vanligvis er admin / admin o admin / passord ). Hvis du ikke lykkes, kan du se guiden min om hvordan du går inn på rutersiden for mer presise instruksjoner om hva du skal gjøre.

Når du er logget inn, gå til avanserte innstillinger ruteren, finn seksjonen i dørkonfigurasjon, som du kan finne under navnet Port forwarding, port triggering, Virtuell server, NAT-videresending eller lignende, så sjekk inne for ingen andre innstillinger enn det du har spesifisert, følg kanskje min dedikerte guide til å åpne porter på ruteren.

Hvis analysen din er vellykket, raskt fjerne alle regler du vet ikke: det er veldig sannsynlig at ruteren din har blitt utsatt for et cyberangrep og følgelig tillater fjernkontroll av en eller flere tilkoblede enheter.

Sjekk DNS

Uavhengig av utfallet av de to kontrollene ovenfor, kan du få et definitivt bevis på ruterens kompromittering ved å sjekke DNS - Som jeg nevnte tidligere, er de fleste ruteangrep basert på å endre denne viktige parameteren, som kan forårsake kidnapping av brukeren på nettsteder som inneholder reklame eller uønsket programvare, eller enda mer alvorlige konsekvenser, som datatyveri i transitt på nettet.

Du kan bekrefte at ruteren din ikke bruker skadelig DNS på følgende måte: koble til dette nettstedet ved hjelp av nettleseren på en hvilken som helst enhet koblet til ruteren (der imidlertid manuell DNS-konfigurasjon ikke burde ha blitt utført), trykk på knappen Sjekk ruteren din og vent noen sekunder på at analysen er fullført.

Hvis ikke, vil du se meldingen. Ingen problemer ble funnet på ruteren, indikerer at enheten du faktisk ikke er smittet. For informasjon om DNS-servere som for øyeblikket er i bruk, besøk linken Se resultatene i detalj. Men hvis ruteren faktisk er infisert, vil du motta en melding som informerer deg om kompromisset: i dette tilfellet anbefaler jeg at du umiddelbart implementerer rådene jeg vil gi deg i neste kapittel i denne veiledningen.

Hva gjør jeg når ruteren er infisert

Følg du instruksjonene jeg ga deg ovenfor for å utføre de nødvendige kontrollene og dessverre ble ruteren din faktisk smittet? Selv om dette er et avgjort ikke ubetydelig sikkerhetsspørsmål, er ikke situasjonen nødvendigvis kompromitterbar.

På dette punktet, hva du bør gjøre er å handle rettidig og utføre en rekke nødvendige trinn for å sikre så snart som mulig data lagret på enhetene dine, integriteten til sistnevnte og fremfor alt Internett-trafikken din . Nedenfor skal jeg forklare alt i detalj.

Koble alle enhetene fra ruteren

Når du har bekreftet at ruteren har blitt kompromittert, bør du gjøre det koble fra alle tilkoblede enheter til sistnevnte, for å stoppe kontroll / datatrafikk til kriminelle servere. Så fjern det trådløse nettverket som genereres av ruteren fra enheter med Wi-Fi-tilkobling (for eksempel mobiltelefoner, nettbrett, smart-TV eller andre tilkoblede enheter). Hvis du ikke kan gjøre dette, må du slå av enhetene som er involvert, for å unngå risiko, helt til du starter ruteren på nytt.

Når dette er gjort, må du passe på koble Ethernet-kablene fysisk fra kontaktene på baksiden av ruteren: på denne måten vil tilkoblingen til kablede enheter bli avbrutt umiddelbart. koble også ADSL / Fiber-kabelen (som vanligvis settes inn i Internett-porten på nettverksenheten) og slå av ruteren.

Utfør en antivirusskanning

Etter å ha avbrutt den fysiske forbindelsen mellom ruteren din og de kriminelle som tok den, er tiden inne for å sikre alle enhetene du koblet til Internett gjennom den kompromitterte enheten, ved å gjøre en skanning antivirus det kan fjerne og fjerne skadelig programvare.

Denne operasjonen er helt nødvendig for i Windows-PC og for enheter Android, spesielt mer utsatt for eksterne trusler på grunn av ekstrem diffusjon og dynamikk som ligger til grunn for disse operativsystemene. selv Mac el iPhone el beskyttere og andre kategorier av enheter med forskjellige operativsystemer er generelt mer motstandsdyktige mot den vanligste skadelige programvaren, vil det fortsatt være god praksis å fortsette med å skanne diskene.

Hvis du ikke vet hvordan du skal utføre en virus søk og / eller du ikke kjenner verktøyene du skal bruke, foreslår jeg at du tar en titt på guidene mine dedikert til antivirus for Windows, antivirus for Mac, antivirus for Android og iPhone-fjerningsteknikker for skadelig programvare (også gyldig for iPad).

Hvis du ikke allerede har et antivirusprogram og trenger å laste det ned fra Internett, Ikke slå på ruteren igjen opprette Ethernet- eller Wi-Fi-tilkoblingen, siden den kan frustrere denne operasjonen eller ikke kunne laste ned (DNS opprettet av kriminelle kan faktisk forhindre at den når sidene som er dedikert til antivirusprogrammet).

Av denne grunn anbefaler jeg deg å stole på lenken gjennom mobilnett - Hvis du trenger å handle på en mobiltelefon eller nettbrett utstyrt med en 3G-modul, må du aktivere dataforbindelsen; Hvis du derimot trenger å laste ned alt til PC-en eller andre enheter med trådløs tilkobling, kan du bruke telefonen eller nettbrettet til å dele mobilforbindelsen din gjennom et tilgangspunkt.

Endre passord

Dette er kanskje ikke tilfelle for deg, men ofte infiserer nettkriminelle rutere for å spionere på transittrafikk til og fra nettverkstilkoblede enheter, inkludert passord. Takket være moderne krypteringsstandarder, passord satt inn på sikre nettsteder (hjemmebank, sosiale nettverk, e-posttjenester osv.) kan ikke avlyttes på noen måte.

For større sikkerhet anbefaler jeg deg likevel å endre passordene til nettstedene og tjenestene du er logget inn for å bruke en enhet som er koblet til den kompromitterte ruteren. Jeg vet at det er en operasjon som kan ta tid, men det er viktig å garantere sikkerheten og integriteten til din personlige informasjon (og ikke). For enkelhets skyld vil jeg trekke frem en serie opplæringsprogrammer som er tilgjengelige på min hjemmeside, dedikert til å endre passordet til de mest populære nettportalsidene.

Tilbakestill og oppdater ruteren

Nå som du har sikret de involverte enhetene og personopplysningene dine, kan du endelig gå tilbake til ruteren og prøve å sette den tilbake på beina - for å gjøre dette må du først gjenopprette firmware av enheten, for å avbryte effekten av infeksjonen som tidligere har fått kontrakt.

På hvilken måte vil jeg forklare det umiddelbart. Forsikre deg først om at ruteren er koblet fra internett, verifiserer at ADSL / fiber-kobber / fiberoptisk kabel ikke er satt inn i den angitte porten koble den til strømforsyningenSlå den på og vent noen minutter på at den begynner helt.

Fortsett deretter med å starte ruteren på nytt, og grip inn i fysisk knapp til stede på enheten: ser ut som en liten svart prikk ser innover, identifisert av nyhetsrommet IDT o OMSTART. Når du finner den, trykk forsiktig på den aktuelle knappen med a spiss gjenstandsom spissen av en kulepenn, tannpirker, blyant eller åpent klips, og hold den for omtrent 30 sekunder, til enhetens lys tennes raskt og raskt.

Når ruteren er startet på nytt, må du få tilgang til administrasjonspanelet via hvilken som helst PC (koblet, hvis mulig, gjennom Ethernet-kabel) og utfør det første oppsettet igjen, og spesifiser parametrene som kreves for Internett-tilgang, navnet og passordet til det trådløse nettverket, reglene for å åpne dørene og så videre. Hvis du ikke vet hvordan du skal fortsette, kan du følge instruksjonene jeg har gitt deg i guiden min for første oppsett av ruteren, der jeg dekket emnet i detalj.

Når ruteren er tilbake på nett, anbefaler jeg at du lager en umiddelbart firmwareoppdatering av det samme, å bære versjonen av OS intern til den nyeste versjonen, noe som gjør det, der det er mulig, usårbart for kjente infeksjoner; Vær imidlertid oppmerksom på at dette er en veldig delikat operasjon og at en feil passasje (f.eks. Feil firmwareinstallasjon) ødelegge enheten permanent. Av denne grunn, hvis du ikke er sikker på hva du skal gjøre, anbefaler jeg at du søker hjelp fra en ekspert som kan hjelpe deg.

I begge tilfeller kan du få oppdateringsfilen ved å gå til produsentens nettsted router, tilgang til seksjonen relatert til firmware nedlasting og last ned den siste som er dedikert til ruteren du har. Alternativt kan du skrive en Google ordene fastvarenedlasting (rutermerke og modell) og bruk de oppgitte resultatene for å hente den nødvendige filen, og pass på å laste den ned bare fra offisielle kilder.

Når dette er gjort, kan du gå til ruterenes administrasjonspanel igjen, gå inn i seksjonen dedikert til oppdateringer og følg instruksjonene gitt på skjermen, fortsett til laste og installere Den tidligere nedlastede filen. Hvis du trenger mer informasjon, kan du lese bruksanvisningen til ruteren du er i, eller Google, ved å bruke uttrykket fastvareoppdatering (rutermerke og modell).