Может ли роутер быть заражен вирусом

Может ли роутер быть заражен вирусом

Ранее мы писали о подмене DNS, вследствие чего на компьютере появлялась реклама и баннеры-вымогатели. В ряде случаев, DNS-сервера были изменены не только в Windows, но и на роутере. Если выражаться технически корректно, то подмена ДНС — это конечно же не вирус в классическом смысле слова, а вредоносная настройка, которая тем не менее приносит немало неудобств.

В чем смысл подмены DNS-серверов и какой от этого вред

ДНС сервер отвечает за сопоставление доменных имен с IP-адресами. Мошеннические DNS-серверы способны сопоставлять имя любого порядочного сайта с другим — неверным адресом, и загружать подменное содержимое вместо подлинного. Если прописать такие «неправильные» ДНС на роутере, то все устройства, подключенные к нему, будут в опасности.

Выглядит это так. Во время просмотра сайтов вдруг открывается страница с предложением обновить флеш-плеер, java, установить бесплатный антивирус, скачать программу якобы для ускорения работы и оптимизации ПК или любую другую на первый взгляд безобидную вещь. Немаловажно, что при этом в адресной строке может отображаться имя знакомого и проверенного сайта. Если пользователь скачает и запустит предложенный файл, то скорее всего в скором будущем у него начнутся большие проблемы с ПК:

    На компьютере может начаться показ рекламных объявлений.

При этом, как правило, снижается быстродействие ПК, идут постоянные обращения к жесткому диску, загрузка процессора достигает 100% в состоянии простоя.

Как происходит заражение роутера

Как правило, вначале происходит заражение одного из компьютеров в локальной сети. Вирус проникает на компьютер при скачивании какого-либо файла из Интернета. Затем, он посылает запросы на стандартные для сетевого оборудования адреса, может сканировать файлы cookies, скачивать вспомогательное вредоносное ПО (троян) и в результате попадает в настройки роутера или ADSL-модема.

Вирусы и трояны могут изменить настройки маршрутизатора (в частности, подменить DNS), если:

1. Для входа на веб-интерфейс используются стандартные реквизиты — IP, логин и пароль (например, 192.168.1.1, admin/admin)

2. Адрес, логин и пароль роутера сохранены в браузере.

Признаки заражения роутера

(могут встречаться как все вместе, так и отдельные признаки)

1. На устройствах, которые подключены к маршрутизатору, выскакивает реклама, в браузерах самостоятельно открываются левые вкладки/всплывающие окна, может появиться баннер-вымогатель на весь экран.

2. Часть сайтов не открывается. Вместо них отображаются веб-страницы со странным содержимым либо ошибка «404».

3. Нет доступа к Интернету, хотя индикатор WAN/Internet светится.

4. Компьютер получает IP-адрес из диапазона 169.254.*.*

Как удалить вирус с роутера

2. Откройте настройки WAN (т.е. соединения с Интернет-провайдером)

Настройте соединение согласно инструкции оператора. Она должна быть на сайте провайдера. Иногда процедура настрйоки Интернета может быть описана прямо в договоре.

Иногда вредоносное ПО пытается сбить пользователя с толку и прописывает зловредный DNS первичным, но тут же в качестве вторичного указывает IP публичного DNS компании Google. Фокус заключается в том, что ко вторичному сервер идет запрос только тогда, если первичный не смог найти сайт в своей базе, что на деле случается редко.

3. Откройте настройки LAN (т.е. локальной сети).

В большинстве случаев, должна быть активирована функция DNS Relay и никаких особенных адресов DNS роутер раздавать не должен.

Не во всех роутерах (на стандартных прошивках) есть возможность редактировать DNS, раздаваемые в LAN. Как правило, в качестве сервера разрешения имен для клиентов указывается локальный IP маршрутизатора.

Вот типичная правильная настройка локальной сети в маршрутизаторе Tp-Link:

Если у вас не получается исправить настройки, сделайте сброс настроек роутера и настройте его заново.

4. После этого обязательно проверьте все компьютеры и устройства в сети на вирусы с помощью MBAM и CureIt.

Как защитить роутер от вирусов

1. Обновить прошивку до последней

Зайдите на сайт производителя, введите свою модель, аппаратную версию и скачайте самую свежую прошивку. Читайте как обновить прошивку роутера на примере оборудования TP-Link.

2. Установить нестандартный пароль на веб-интерфейс

Не все маршрутизаторы позволяют изменить логин. Но если вы установите сложный пароль, этого будет достаточно.

3. Запретить вход в интерфейс маршрутизатора из Интернета

4. Изменить IP-адрес роутера в локальной сети

Даже не сомневайтесь, что первым делом вирус-взломщик роутеров будет обращаться к самым популярным адресам: 192.168.0.1 и 192.168.1.1. Поэтому мы вам советуем изменить третий и четвертый октет локального IP-адреса в настройках LAN. Задайте например:

После этого все устройства в сети будут получать IP из диапазона 192.168.83.*

После изменения локального IP роутера, для входа на веб-интерфейс нужно будет вводить http://[новый адрес]

5. Установить надежный антивирус на компьютер

Даже если вредоносное ПО проникнет на компьютер, оно будет нейтрализовано и не успеет заразить роутер.

6. Не сохранять пароли в браузере

Думаю, вы в состоянии запомнить пароль от веб-интерфейса маршрутизатора. Или как минимум его записать на бумаге.

Возможно, будет интересно:

Пожалуйста, поделитесь статьей, если она вам понравилась!

Проблемы при раздаче Wi-Fi при помощи роутера возникают по разным причинам. Одна из них — заражение раздающего устройства вирусом, от которого вы в силах избавиться самостоятельно.

Симптомы заражения

Роутер может заразиться одним из двух вирусов:

  • вирусом, тормозящим скорость интернета различными способами. Например, подобное вредоносное программное обеспечение сбивает настройки прошивки или начинает загружать на компьютер некоторый рекламный вирусный контент;
  • вирусом, который подменяет адреса сайтов. Выглядит это так: пользователь заходит на любой известный безопасный сайт, а вирус изменяет DNS таким образом, что пользователь попадает на рекламный сайт или видит рекламные баннеры там, где их не размещали владельцы сайтов. Подобный вирус опасен ещё и тем, что он может перебросить вас на сайт, содержащий другие вирусы.

В любом случае, если вы заметили некорректную работу роутера, стоит проверить его на наличие вирусов, тем более, избавиться от них очень легко.

Каким образом вирус проникает в роутер

Роутер предоставляет интернет всем устройствам, к нему подключённым. Значит, все устройства и сам роутер находятся в одной домашней сети. Этим и пользуется вирус: он попадает на компьютер с какого-нибудь сайта или скаченного файла, а после по сети передаётся в роутер, где и начинает пакостничать. Процесс зависит от модели вируса, например, одни вредоносы специально не обнаруживают себя на компьютере, а начинают действовать, только попав в роутер, а другие — успевают навредить и операционной системе, и прошивке роутера одновременно.

Проверка роутера

Перед тем как чистить роутер от вирусов, необходимо проверить, есть ли они на нём. Чтобы узнать результат, необходимо воспользоваться интернетом напрямую через компьютер. То есть вытащите WLAN-кабель или модем из роутера и вставьте его в порт компьютера, а после выполните следующие действия:

    Разверните браузер и походите по разным сайтам. Проверьте, правильное ли содержимое открывается, нет ли подмены сайта и лишних рекламных баннеров. Для проверки лучше всего использовать сайты, на которых рекламы точно не должно быть (например, сайты крупных компаний или государственных органов).
Читайте также:  Телефон как тачпад для компьютера

Реклама в Яндексе появилась из-за вируса

Сканируем компьютер на наличие вирусов

Если у вас возникают проблемы со скоростью, то выполните следующие три шага.

    Проверьте скорость интернета. Это нужно сделать, чтобы в будущем узнать, одинакова ли скорость при использовании сети напрямую и через роутер. Например, можно скачать какой-нибудь файл или воспользоваться специальным онлайн-сервисом Speedtest.

Сканируем скорость интернета через сайт Speedtest

Выполняем команду ping ip

Смотрим, какой процент пакетов потерян

После того как вы опишите все вышеописанные действия, получите подробную информацию о пинге, количестве утерянных пакетов и скорости интернета, снова подключите WLAN-кабель или модем к роутеру и проверьте все те же показатели при подключении через Wi-Fi. Если параметры будут находиться примерно на одном уровне, то проблема кроется не в роутере, возможно, причина на стороне оператора. В противном случае, если проблемы с интернетом возникают только при использовании его через роутер, необходимо выполнить сброс настроек и чистку от вирусов.

Удаление вируса

Чтобы удалить вирус, необходимо сбросить настройки до значений по умолчанию. Если вирус успел повредить прошивку, придётся её установить снова самостоятельно.

Сброс параметров

  1. На задней панели роутера отыщите кнопку Reset. Обычна она меньше всех остальных. Её нужно зажать на 10–15 секунд. Когда роутер выключится и начнёт перезагружаться, её можно отпустить. Перезагрузка роутера уведомит вас о том, что настройки сброшены. Учтите, установленный пароль также пропадёт.

Зажимаем кнопку Reset

Авторизуемся в интерфейсе управления роутером

Переходим к разделу «Быстрая настройка» и устанавливаем удобные настройки

После выполнения всех вышеописанных действий проверьте, избавились ли вы от ошибки. Если нет, то придётся перепрошить роутер вручную.

Перепрошивка роутера

Прошивка роутера возможна только в том случае, если устройство подключено к компьютеру при помощи кабеля. Обновлять прошивку по Wi-Fi нельзя.

    На обратной стороне роутера находится наклейка. Найдите на ней модель роутера. Также на ней есть информация о версии прошивки, установленной изначально. Если её версия 7, то обновление лучше устанавливать для 7 версии, чтобы избежать конфликта слишком новых прошивок со старым железом роутера.

Узнаем версию прошивки и модель роутера

Находим и скачиваем нужную версию прошивки

Разархивируем файл прошивки

Открываем раздел Firmware Upgrade

Указываем путь до прошивки

Дожидаемся окончания установки

Видео: как прошить роутер

Как уберечь роутер от вирусов в будущем

Единственный способ уберечь роутер от вирусов — не дать проникнуть им на компьютер. Защита компьютера осуществляется посредством антивируса. Установите и ни при каких условиях не отключайте какой-нибудь современный антивирус. Подхватить вредоносное программное обеспечение при активированном антивирусе практически невозможно. Необязательно даже использовать платные защитные программы, в наше время достаточно качественных бесплатных аналогов.

Что делать, если ничего не помогло

Если выполнение всех вышеприведённых инструкций не принесло желаемого результата, остаётся два варианта: проблема возникает из-за поломки физической части роутера или ошибок на стороне провайдера. Во-первых, стоит позвонить в компанию, предоставляющую вам интернет, и рассказать им о своей проблеме и способах, которые уже не помогли её решить. Во-вторых, роутер стоит отнести в специальный сервис, чтобы его осмотрели специалисты.

Заражение вирусом роутера — редкое явление, но опасное. Избавиться от вируса можно двумя способами: сбросив настройки и обновив прошивку. Также необходимо убедиться в том, что вредонос не остался на компьютере.

Роутер зомби или как сохранить свой домашний роутер от вирусов.

1. Общая информация.

Сразу к делу — проверьте свой роутер прямо сейчас — ОНЛАЙН ПРОВЕРКА ДЛЯ РОУТЕРА.

Безопасность Wi-Fi

Уважаемые читатели. С целью экономии Вашего времени. Сразу о главном. ВСЕ нижеизложенное помогает при наличии троянов или вирусов на компе на 5-7 дней. Во время этого периода идут сканы из интернета, зато ПОСЛЕ взлома наступает подозрительная тишина — сканов нет — их уже не пропускает в ПК зараженный роутер, он принимает команды и исполняет их. Это сказывается на скорости интернета — она падает.

Если ваш роутер уже заражен, то кража FTP, почтовых и других паролей дело ближайшего времени.

Уже в 2009г. некто DroneBL сообщил миру о (начале?) эпидемии вирусов которые поражают роутеры. Его новость появилась после атаки на сайт, администраторы этого сайта выявили, что это принципиально новый вид среди Ddos атак. Атака была произведена зараженными роутерами. Так что теперь, "семейство" зомби-копьютеров, обрело пополнение — зомби-роутеры. Была обнаружена ботнет-сеть, которая состояла из домашних зараженных роутеров! Назвали эту сеть «psyb0t». Так официально началась эпидемия вирусов роутера.

Взлом происходит путем сканирования портов роутера и захвата контроля над ним. К сожалению, в инете плодятся статьи как именно ту или другую модель роутера взломать проще всего. Зато именно там можно узнать как же защититься от этой беды. После установления контроля над роутером начинался шпионаж за содержимым проходящего траффика. Кража паролей. Присоединение к общей зловредной деятельности ботнет сети в мировом инете. Сканирование портов домашнего ПК, а вот тут остановлюсь подробнее. Автору удалось отследить, что наличие сетевого подключения к взломанному роутеру приводит к таким проблемам. При переустановке файрволла в системе "ниоткуда" появляются вирусы. При попытке выполнить установку Дебиан или Убунту с одновременным скачиванием обновлений в процессе установки эти системы устанавливались некорректно. А именно

  1. Запуск установленного Firestarter невозможен — происходит запуск административной функции и все. т.е., что-то запускается с админ привилегиями, но что неизвестно. Firestarter просто не запускается.
  2. При наличии инет подключения НЕ запускается Deadbeef, при отключении роутера он тут же включается.
  3. Часть приложений, требующих админ привилегий запускаются без запроса пароля, остальные не запускаются вовсе.
  4. После написания этой статьи эти пункты стали менее выражены. То есть проблемы будут, но ВЫГЛЯДЕТЬ они будут по-другому.

Повторная установка НА ЭТОТ же компьютер, С ТОГО ЖЕ установочного диска, при ВЫКЛЮЧЕННОМ роутере происходила успешно. Система (проверено на Убунту) работала как часики. Это не удивительно, ведь первыми оказались уязвимы роутеры с операционной системой Linux Mipsel. Конечно, вред который происходит от зомби роутера, "разнообразнее" чем я заметил и описал здесь, но чем на данный момент богаты, тем и делимся.

Кстати, если зараженная система использовалась для записи DVD дисков (я так храню музыку) то логично предположить, что диски тоже заражены. Тогда переустановку системы надо дополнять чисткой от вирусов. Подробнее. И вообще, пользуйтесь хорошим антивирусом.

Установленная Винда (при отключеном зараженном роутере) "выжила", но Agnitum Outpost Firewall Pro с первых же минут после установки, обнаружил сканы портов. Т.е. роутер атакует порт (ы).

Как видно на рисунке, 27.04.2017 в 23:51:16 и произошло сканирование уже с зомби роутера. До этого шли сканы от Kaspersky Security Network — 130.117.190.207 (фаерволл их не "любит", но это норма при установленном Касперском) и непонятно откуда. И 27.04.12 был выполнен сброс настроек роутера к заводским(Huawei HG530). С тех пор происходят лишь от Kaspersky Security Network — 130.117.190.207 и ARP_UNWANTED_REPLY — автор включил ARP фильтрацию. Поэтому попытки роутера лишний раз "поговорить" с ПК(это нормальная активность роутера — но сейчас Agnitum пропускает лишь те ARP ответы, которые приходят в ответ на запрос моего ПК), а также попытки некоторых личностей перехватить траффик с помощью поддельного ARP ответа блокируются фаерволлом. Если кто то перехватит таким образом мой траффик и будет пропускать его через свой компьютер, то я буду в роли офисного сотрудника, пользующегося интернетом, в то время как сисадмин этого предприятия видит все мои действия, составляя подробный отчет для начальника. Сколько писем (кому, о чем) написано, сколько болтал в аське. Разумеется пароли от почты и т.д. тоже могут выкрасть.

Читайте также:  Яндекс диск кто видит мои фото

Итог — с того момента, как я резетнул свой роутер и сделал то, что опишу ниже, нет атак из инета. "Наводчик" ликвидирован, роутер чист и выполняет ТОЛЬКО то, для чего создан. Но троян на ПК тоже должен быть удален, иначе уже он будет наводить хакеров на ваш IP.

Те, кто изготовляют сетевое оборудование, не предлагают мер защиты. В инструкциях к роутерам есть описание, как ввести логин и пароль доступа к провайдеру, но нет и слова, что пароль админа по умолчанию в роутере нельзя оставлять! Кроме того, роутеры обязательно имеют элементы дистанционного управления, которые часто включены. Производители антивирусного софта молчат. Невольно возникает вопрос, кому это выгодно.

Пути заражения.

Лучше один раз увидеть. Для чего предлагаю гиф анимацию, со схематическим разбором ситуации. Если ее не видно, то мешает Адблок или что-то подобное — выключьте его на этой странице.

Их два. Первый — через WAN, он же интернет. Т.е. хакеры находят Ваш IP, например, когда Вы качаете или раздаете файлы с помощью торрент протокола (об этом в конце статьи) и сканируя Ваш IP находят слабые места в защите роутера. Но это реже. Как закрыть эти ворота читаем в этой статье дальше.

Либо же, на нашем ПК есть троян. И вот он то и наводит хакеров на наш динамический(!) IP. Зная этот адрес они уже методично "долбят" роутер. Читаем о троянах во втором пути заражения.

Второй — через LAN, то есть с Вашего ПК. Если на Вашем ПК троян, то хакеры будут иметь возможность подбирать пароль к роутеру, прямо с Вашего ПК. Поэтому этот пароль надо иногда менять. А вот как быть с тем, что зараженный компьютер будет пытаться взломать роутер со стороны, с которой не предусмотрена защита? Для начала надо уяснить, что чистый роутер при зараженном ПК продержится недолго. Обычный брутфорс (подбор пароля методом перебора) сломает его за неделю, а то и быстрее. Так что, если чистить роутер приходится часто, пора подумать о полной чистке от вирусов.

А теперь момент. Откуда на ПК вирус/троян? Перечисляю основные причины и в скобках пути решения. Варианты такие:

2 — чистую винду крякнули после установки (или терпите и переустанавливайте ее ежемесячно или купите винду);

3 — крякнутый софт (пользуйтесь бесплатными программами или покупайте платный);

4 — вирус у вас в личных файлах (прогоните все личные файлы через чистку, как я описал в чистке системы от вирусов);

5 — система заражена уже во время использования через флешку, интернет, хрен знает как (защита — интернет изучаем по-безопасному, про флешки тут читайте, про последний пункт умолчу).

6 — а у вас антивирус установлен? Это защита от вирусов, особенно, когда он умеет лечить активное заражение системы.

Как домашнему пользователю узнать, заражен ли его роутер?

1. Вы не можете войти в панель управления. Или еще хуже — входите, но имеете ограничения и не можете сменить пароль админа.

2. Вы сменили пароль, но войти с ним уже не смогли — пароль сменен на неизвестный вам у вас "под носом".

3. Как мы уже увидели, Agnitum Firewall (и другой фаерволл Esset, Ubuntu firewall), настроенный как видно на рисунке ниже, видит, что сканирует адрес 192.168.1.1 — у меня это и есть сетевой адрес роутера, набрав эти цифры в строке браузера я попаду в свой панель управления своим роутером.

Рис. Настройки фаерволла. Такие настройки позволяют видеть сканирование даже одного порта — в последнее время хакеры стали осторожнее и не сканируют сразу много портов.

И этот адрес (т.е. мой роутер) сканировал мой ПК! Тут уместно сравнить с такой ситуацией. Ваш мобильник это средство связи, но когда он заражен (в последнее время мобилки все чаще используют ОС, а где есть операционная система — там могут появиться вирусы), то может стать средством шпионажа за Вами.

3. Какие еще признаки могут сопровождать проблемы с роутером, я описал выше (заражение ПК при переустановке фаерволла, установке Windows со включеным роутером, проблемы с сетевыми инсталляторами Линукс).

Главный вопрос — как настроить домашний роутер безопасным образом?

Для начала необходимо понимать, что для чистоты роутера нужна чистота операционной системы. Необходимо устанавливать чистую OS Windows, нужно очистить ПК (точнее личные файлы) от вирусов. Иначе троян на вашем ПК будет ломать ваш пароль на роутере брутфорсом. И придется каждый день дергаться — уже подобрали или еще нет? (Уже шпионят за ВСЕМ трафиком проходящим через роутер или только за частью — что "подсмотрит" троян с компа, с учетом мешающего ему антивируса. ). "Сидя" в роутере он сможет видеть все, что проходит через роутер.

Начинаю так, как будто Ваш роутер еще не настроен или заражен. Скачиваем Puppy Linux live cd Slacko 5.3.3 и записываем на болванку. Его рабочий стол будет выгдядеть так. Если Вы будете настраивать роутер с зараженной винды, то пароль к нему тут же будет известен хакерам. Загружаемся с Puppy Linux live cd. Теперь никакие вирусы на жеском диске не смогут шпионить за тем, какой пароль Вы зададите для админа в роутере. (Но если винда заразная — начнут подбирать его сразу после загрузки OS Windows!)

  1. При уже имеющемся заражении делаем резет Вашего роутера (как именно, читайте в инструкции к своему роутеру). КОНТРОЛЬ — резетнутый роутер принимает Вас с заводским логином и паролем и не дает выхода в интернет. Поправка — Укртелеком сделал финт и теперь сразу после резета роутер имеет доступ в инет. Это надо учитывать. Если Вы резетнули, а выйти в инет получается, то возможно настройки не сброшены. Придется давить на волшебную кнопку снова и снова. Иногда необходимо делать резет несколько раз подряд! Отключая от телефонного провода и от питания. Huawei HG530 я так "вылечил", а вот мой старый Glitel GT-318RI так и остался заражен вирусом для роутера — не помогает ни сброс, ни замена прошивки — как только он соединяется с интернетом, появляются сканы с адреса 192.168.1.1. Хотя были времена, когда таких же сканов не было.
  2. Загружаемся с Puppy Linux live cd. Запускаем браузер в этом Линуксе. Для этого щелкаем на иконку с надписью browse. ВНИМАНИЕ. Если оказалось, что интернет доступен, то резет не выполнен. ПОВТОРИТЕ И ОПЯТЬ ЗАГРУЗИТЕСЬ С Puppy Linux live cd. Зараженный роутер находится под управлением Линукс вируса, который, впрочем и в винде себя неплохо чувствует. Не настраивайте роутер из-под того линукса, который застал еще не резетнутый роутер.
Читайте также:  Настройка iptv на телевизоре dexp

Заходим в управлене роутером — набираем 192.168.1.1 в браузере (проверьте по инструкции — у некоторых моделей цифры отличаются). Если роутер не удается найти, настройте сетевое подключение. Нажмите на ярлык connect — пятый справа от browse и там обычно все интуитивно просто. Главное указать eth0 и Auto DHCP. Удалите в роутере ненужную учетную запись пользователя (на одном сайте я прочел дословно так "Вы не поверите, но на многих роутерах есть незапароленая запись юзера и админовская с паролем по умолчанию". Оказывается, захватить контроль над таким роутером, это для хакеров как конфетку съесть.). Оставляем ТОЛЬКО запись admin. Меняем ее пароль на другой, например как то так 234AbCdOpRs654 — включите англ. раскладку, но вводите русскую фразу, нажимая согласные (или каждую вторую букву) вместе с Shift. НИКОГДА не запоминайте пароль к административной учетной записи в Вашем браузере. Регулярно (раз в месяц, ну квартал) меняйте этот пароль чтобы предотвратить взлом роутера. ОПЯТЬ ВНИМАНИЕ! Если после смены пароля админа вход в роутер не удается, то в роутере все еще есть зловред. Опять делаем резет роутера (УПС! Забыл — иногда его лучше делать ОТКЛЮЧИВ выход в телефонную сеть от роутера). Опять перезагрузка с Puppy Linux live cd. Это важно, чтобы с роутером контактировала "свежая" операционная система. Такое возможно при загрузке с Puppy Linux live cd — жесткий диск не используется, а DVD/CD диск чист от вирусов.

После смены пароля переходим к ACL — удаленному управлению.

3. На вкладке ACL

Как видим ACL — Enabled включен

ACL Rule Index — номер создаваемого правила.

Active — действует правило или нет — Yes означает что правило работает. Включаем доступ для WEB приложений из интерфейса LAN. Так мы свой домашний роутер, будем контролировать ТОЛЬКО через LAN с помощью браузера — куда и подключен домашний ПК. IP 192.168.1.2-192.168.1.3 и жмем Submit.

Application — Web приложение которое будет допущено к управлению. Это обычный браузер.

Interface — LAN — тут указано, что управление возможно только по сетевому шнуру, а не из WAN — интернета. Не расслабляемся — все вирусы живут в ПК и будут долбить именно с этих IP.

Submit — когда все введено жмем эту кнопку. В конце настроек не забудьте перезагрузить роутер с текущими настройками. Тогда они сразу вступят в силу.

4. Опять двадцать пять! Вкладка Security. Если галочек нет, то разрешен удаленный доступ из инета по ЛЮБОМУ протоколу. Или по всем сразу. Я запретил контролировать мой роутер из WAN (читай из интернета) по всем протоколам.

Вкладка Port Mapping. Эта штука нужна для удаленного доступа сквозь роутер к, например, домашней вэб камере. Например, Вы хотите разрешить друзьям посмотреть "глазами" этой вэб камеры. Если таких планов нет — выключайте эту функцию. Разумеется, на разных роутерах меню отличается, но суть не меняется.

И еще момент – ЗАБУДЬТЕ про торрент трекеры. Почему? Да потому, что стоя на раздаче или закачивая по торрент протоколу файл, всем участникам этой раздачи известно ВСЕ, что необходимо для взлома Вашего ПК. А именно:

  • Ваш текущий IP.
  • Тип Вашей операционной системы(Windows, Linux).
  • Тип программы, используемой для закачки(uTorrent, BitTorrentи т.д.).
  • Мало того, некоторые даже не удосуживаются обновить свой торрент загрузчик и хакерам и всем желающим ясно видно, что например в сети кто-то пользует устаревший uTorrent, уязвимости которого уже известны всем.

Эти данные четко видно в меню … самой программы торрент загрузчика. Таким образом, включив торрент клиент, и загружая большой файл, Вы очень сильно рискуете – четко видно, какой IP и каким образом следует взламывать. Но есть небольшой финт, который позволяет обмануть хакеров. Пока еще он действует. Установите себе программу Virtualboxи установите в нее операционную систему Ubuntu. Загружая файлы с помощью Убунту установленной в виртуальную машину Вы обманываете хакеров – на Вашем IP видна Линукс программа. И если закачка длится более часа, скорее всего Вас успеют «заметить» и атаковать. Некоторые хакеры специально стоят на раздачах крупных файлов, поджидая таким образом жертв. Но даже если взлом и произойдет, то взломают ту систему, которая загружала файл – Убунту. А Ваша основная система (Windows) останется цела… Подробнее в моей статье Сундук Пандоры.

Отдельно отмечу, что обнаружив IP роутера, хакеры начинают сканировать его с тем, чтобы найти доступ к зашифрованному паролю и затем захватить контроль, используя выкраденный пароль. Так что, не оставляйте роутер включенным, если сейчас не нужен доступ в интернет.

НО. Даже если загрузить используя виртуальную машину, начнут долбить Ваш роутер. Тут поможет его отключение и повторное включение в процессе и ГЛАВНОЕ после окончания загрузки торрента — провайдер выдаст после перезапуска роутеру новый динамический IP и хакерам лишь останется гадать, на каком теперь Вы адресе находитесь. И Ваш роутер тоже. Разумеется, на раздачах Вы не останетесь — по окончании загрузки следует сразу выключить программу торрент загрузчик, а ПОСЛЕ этого выключить и включить роутер.

И вообще

НЕ ДЕРЖИТЕ РОУТЕР ВКЛЮЧЕННЫМ БЕЗ НУЖДЫ! Не пускайте к своему имуществу мелкопакостных хакеров лишний раз. Не забывайте чистить роутер каждый раз, когда скорость интернет соединения необоснованно падает. Осторожность не навредит.

Ну все. Теперь можно взять заводскую инструкцию к Вашему роутеру и указать выданный интернет провайдером логин и пароль. Обычно это делается на вкладке WAN settings. Теперь Вашим роутером управлять через интернет не получится. По крайней мере, пока что.

Ссылка на основную публикацию
Мигает значок молния на принтере canon
Если происходит ошибка печати (например, в устройстве заканчивается бумага или происходит замятие бумаги), автоматически выводится сообщение с рекомендациями по устранению...
Майнкрафт возникла проблема с загрузкой этого мира
И всем привет, с вами Вячеслав и сегодня в этой новости я помогу вам устранить одну проблему. Надеюсь, данная новость...
Мастер импорта сертификатов windows 7
Для того чтобы запустить программу Мастер импорта сертификатов (Certificate Manager Import Wizard), нажмите кнопку Импорт (Import), расположенную в окне Диспетчера...
Может ли алиса выключить компьютер
Новости, 15 марта 2018 в 14:35 Светлана Хачатурян Полюбившуюся многим пользователям нейронную сеть по имени «Алиса» разработчики встроили в Яндекс.Браузер...
Adblock detector