Πώς να θεραπεύσετε έναν δρομολογητή από ιούς. Ευχές ή απαιτήσεις IQ. Τροποποίηση συστήματος αρχείων

Προηγουμένως, είχαμε γράψει για την αντικατάσταση DNS, με αποτέλεσμα να εμφανιστούν στον υπολογιστή διαφημίσεις και banner ransomware. Σε ορισμένες περιπτώσεις, οι διακομιστές DNS άλλαξαν όχι μόνο στα Windows, αλλά και στο δρομολογητή. Για να το θέσω σωστά τεχνικά, η αντικατάσταση DNS δεν είναι, φυσικά, ένας ιός με την κλασική έννοια της λέξης, αλλά μια κακόβουλη ρύθμιση που ωστόσο φέρνει μεγάλη ταλαιπωρία.

Τι νόημα έχει η αντικατάσταση διακομιστών DNS και τι κακό κάνει;

Ο διακομιστής DNS είναι υπεύθυνος για την αντιστοίχιση ονομάτων τομέα σε διευθύνσεις IP. Οι ψευδείς διακομιστές DNS μπορούν να αντιστοιχίσουν το όνομα οποιουδήποτε αξιοπρεπούς ιστότοπου με μια άλλη - λανθασμένη διεύθυνση και να φορτώσουν υποκατάστατο περιεχόμενο αντί για το πραγματικό. Εάν καταχωρίσετε τέτοιο "λάθος" DNS στο δρομολογητή, τότε Ολασυσκευές που είναι συνδεδεμένες σε αυτό θα κινδυνεύσουν.

Μοιάζει με αυτό. Κατά την περιήγηση σε ιστότοπους, ξαφνικά ανοίγει μια σελίδα που σας ζητά να ενημερώσετε το flash player, java, εγκατάσταση δωρεάν antivirus, κατεβάστε ένα πρόγραμμα που υποτίθεται ότι επιταχύνει και βελτιστοποιήσει τον υπολογιστή σας ή οποιοδήποτε άλλο φαινομενικά ακίνδυνο πράγμα. Είναι σημαντικό το όνομα ενός οικείου και αξιόπιστου ιστότοπου να εμφανίζεται στη γραμμή διευθύνσεων. Εάν ο χρήστης κατεβάσει και εκτελέσει το προτεινόμενο αρχείο, τότε πιθανότατα στο εγγύς μέλλον θα έχει εμπειρία μεγάλα προβλήματααπό υπολογιστή:

  • Ο υπολογιστής σας μπορεί να αρχίσει να εμφανίζει διαφημίσεις.
  • Τα αρχεία ενδέχεται να είναι κρυπτογραφημένα.
  • Όταν προσπαθείτε να ανοίξετε οποιονδήποτε ιστότοπο, μπορεί να εμφανιστεί ένα αίτημα.
  • Η επιφάνεια εργασίας μπορεί να αποκλειστεί από ένα Winlocker, και πάλι με την απαίτηση μεταφοράς χρημάτων για ξεκλείδωμα.
  • Ο υπολογιστής μπορεί να χρησιμοποιηθεί για να πραγματοποιήσει επιθέσεις στο Διαδίκτυο σε ιστότοπους και διακομιστές, να χακάρει άλλους υπολογιστές (botnet) και άλλα κακά πράγματα.

Σε αυτήν την περίπτωση, κατά κανόνα, η απόδοση του υπολογιστή μειώνεται, υπάρχουν συνεχείς κλήσεις προς σκληρός δίσκος, η χρήση της CPU φτάνει το 100% όταν είναι σε αδράνεια.

Πώς μολύνεται ένας δρομολογητής;

Κατά κανόνα, πρώτος ένας από τους υπολογιστές στο τοπικό δίκτυο. Ο ιός εισέρχεται στον υπολογιστή σας όταν κάνετε λήψη ενός αρχείου από το Διαδίκτυο. Στη συνέχεια, στέλνει αιτήματα σε διευθύνσεις τυπικές για εξοπλισμό δικτύου και μπορεί να σαρώσει μπισκότα, κατεβάστε επιπλέον κακόβουλο λογισμικό (Trojan) και ως αποτέλεσμα μπαίνει στις ρυθμίσεις του δρομολογητή ή του μόντεμ ADSL.

Οι ιοί και τα Trojans μπορούν να αλλάξουν τις ρυθμίσεις του δρομολογητή (ιδίως, να αλλάξουν το DNS) εάν:

1. Για να συνδεθείτε στη διεπαφή ιστού, χρησιμοποιήστε τυπικές λεπτομέρειες - IP, σύνδεση και κωδικό πρόσβασης (για παράδειγμα, 192.168.1.1, admin/admin)

2. Η διεύθυνση, η σύνδεση και ο κωδικός πρόσβασης του δρομολογητή αποθηκεύονται στο πρόγραμμα περιήγησης.

Σημάδια μόλυνσης του δρομολογητή

(μπορεί να εμφανιστούν είτε όλα μαζί είτε μεμονωμένα σημάδια)

1. Οι διαφημίσεις εμφανίζονται σε συσκευές που είναι συνδεδεμένες στο δρομολογητή, οι αριστερές καρτέλες/αναδυόμενα παράθυρα ανοίγουν μόνα τους στα προγράμματα περιήγησης και ένα banner ransomware μπορεί να εμφανιστεί σε ολόκληρη την οθόνη.

2. Ορισμένοι ιστότοποι δεν ανοίγουν. Αντίθετα, εμφανίζονται ιστοσελίδες με περίεργο περιεχόμενο ή σφάλμα "404".

3. Δεν υπάρχει πρόσβαση στο Internet, αν και η ένδειξη WAN/Internet είναι αναμμένη.

4. Ο υπολογιστής λαμβάνει μια διεύθυνση IP από την περιοχή 169.254.*.*

Πώς να αφαιρέσετε έναν ιό από έναν δρομολογητή

Πώς να προστατέψετε τον δρομολογητή σας από ιούς

1. Ενημερώστε το υλικολογισμικό στο πιο πρόσφατο

Μεταβείτε στον ιστότοπο του κατασκευαστή, εισαγάγετε το μοντέλο σας και κατεβάστε το πιο πρόσφατο υλικολογισμικό. Διαβάστε το παράδειγμα του εξοπλισμού TP-Link.

2. Ορίστε έναν μη τυπικό κωδικό πρόσβασης για τη διεπαφή Ιστού

Δεν σας επιτρέπουν όλοι οι δρομολογητές να αλλάξετε τη σύνδεσή σας. Αλλά αν ρυθμίσετε σύνθετος κωδικός πρόσβασης, θα ήταν αρκετό.

3. Δεν επιτρέπεται η πρόσβαση στη διεπαφή του δρομολογητή από το Διαδίκτυο

4. Αλλάξτε τη διεύθυνση IP του δρομολογητή στο τοπικό δίκτυο

Μην αμφιβάλλετε καν ότι το πρώτο πράγμα που θα κάνει ένας ιός διαρρήκτη δρομολογητή είναι να επικοινωνήσει με τις πιο δημοφιλείς διευθύνσεις: 192.168.0.1 και 192.168.1.1. Επομένως, σας συμβουλεύουμε να αλλάξετε την τρίτη και την τέταρτη οκτάδα τοπική διεύθυνση IP V Ρυθμίσεις LAN. Προσδιορίστε για παράδειγμα:

192.168.83.254

Μετά από αυτό, όλες οι συσκευές στο δίκτυο θα λαμβάνουν IP από την περιοχή 192.168.83.*

Αφού αλλάξετε την τοπική IP του δρομολογητή, για να εισέλθετε στη διεπαφή ιστού θα πρέπει να εισαγάγετε http://[νέα διεύθυνση]

5. Εγκαταστήστε ένα αξιόπιστο antivirus στον υπολογιστή σας

Ακόμα κι αν το κακόβουλο λογισμικό διεισδύσει στον υπολογιστή σας, θα εξουδετερωθεί και δεν θα έχει χρόνο να μολύνει το δρομολογητή.

6. Μην αποθηκεύετε κωδικούς πρόσβασης στο πρόγραμμα περιήγησής σας

Νομίζω ότι μπορείτε να θυμάστε τον κωδικό πρόσβασης για τη διεπαφή ιστού του δρομολογητή. Ή τουλάχιστον γράψτε το σε χαρτί.

Υπό το πρίσμα του αυξανόμενου αριθμού περιπτώσεων υποκατάστασης Το DNS είναι κακόβουλοπρογράμματα στις συσκευές των χρηστών του Διαδικτύου, τίθεται το ερώτημα Ασφάλεια Wi-Fiδρομολογητές. Πώς να ελέγξετε τον δρομολογητή σας για ιούς? Πώς να αφαιρέσετε έναν ιό από έναν δρομολογητή? Η ερώτηση είναι σύνθετη και απλή ταυτόχρονα. Υπάρχει λύση!


Ο ίδιος ο ιός είναι ως επί το πλείστον σύγχρονους δρομολογητέςΔεν μπορεί να εγγραφεί λόγω του μικρού χώρου στη μνήμη του ίδιου του δρομολογητή, αλλά μπορεί να κάνει ζόμπι στον δρομολογητή για να συμμετάσχει σε ένα botnet. Κατά κανόνα, αυτό είναι ένα botnet για επίθεση σε διάφορους διακομιστές ή για ανακατεύθυνση και ανάλυση της ροής πληροφοριών που σας αφήνουν στο Διαδίκτυο.

Οι κωδικοί σας και προσωπική αλληλογραφίαμπορεί να πέσει στα χέρια εγκληματιών!

Αυτό πρέπει να διορθωθεί το συντομότερο δυνατό.

  • Επαναφορά του δρομολογητή
  • Υλικολογισμικό δρομολογητή
  • Επαναφορά

Επαναφορά του δρομολογητή

Μπορείτε να επαναφέρετε τις ρυθμίσεις του δρομολογητή πατώντας το κουμπί επαναφοράς. Συνήθως αυτό το κουμπί βρίσκεται στο πίσω μέρος του δρομολογητή, όπου Θύρες LAN. Συνήθως το κουμπί είναι εσοχή σε μια τρύπα για να αποφευχθεί το τυχαίο πάτημα, επομένως πρέπει να χρησιμοποιήσετε μια οδοντογλυφίδα. Αυτό θα διαγράψει τις ρυθμίσεις του δρομολογητή που άλλαξαν από τον ιό και θα εγκαταστήσει τις εργοστασιακές ρυθμίσεις στη θέση τους. Πρέπει να σας προειδοποιήσω ότι εάν δεν ξέρετε πώς να ρυθμίσετε έναν δρομολογητή, τότε επαναφοράτις ρυθμίσεις του για εσάς Δεν αξίζει τον κόπο!

Υλικολογισμικό δρομολογητή

Μερικές φορές ο ιός «πλημμυρίζει» τροποποιημένο υλικολογισμικόστο δρομολογητή. Για να αφαιρέσετε το υλικολογισμικό του ιού από το δρομολογητή, μπορείτε να αναβοσβήσετε ξανά το δρομολογητή.

Συνδέστε τον υπολογιστή σας σε LAN routerκαλώδιο. Καλώδιο LANΣυνοδεύεται από οποιοδήποτε ρούτερ. Ή μέσω Wi-Fi, αν δεν είναι δυνατό καλωδιακή σύνδεση. Καλύτερα να συνδεθείς με καλώδιο! Ασύρματη σύνδεσηθεωρείται ασταθές και δεν είναι κατάλληλο για το υλικολογισμικό του δρομολογητή που αναβοσβήνει.

Αφού συνδεθούμε στο router, ανοίξτε το πρόγραμμα περιήγησης (Chrome, Opera, Mozilla, IE) και εισάγετε γραμμή διεύθυνσηςδιεύθυνση Router ASUS, για την Asus είναι 192.168.1.1, στη σελίδα που ανοίγει θα πρέπει να πληκτρολογήσεις το login και τον κωδικό σου για να μπεις στις ρυθμίσεις του ρούτερ. Είσοδος: διαχειριστής, Κωδικός πρόσβασης: διαχειριστής. Εάν η σύνδεση και ο κωδικός πρόσβασης δεν ταιριάζουν, τότε ρωτήστε το άτομο που ρύθμισε το δρομολογητή για εσάς, ίσως τα άλλαξε.

Κάντε λήψη του υλικολογισμικού από τον ιστότοπο του κατασκευαστή και επιλέξτε το υλικολογισμικό στο δίσκο χρησιμοποιώντας τη σελίδα ρυθμίσεων του δρομολογητή. Για τη συντριπτική πλειοψηφία των δρομολογητών, τα βήματα του υλικολογισμικού είναι τα ίδια.

Αγαπητοι αναγνωστες. Για να εξοικονομήσετε χρόνο. Ας μιλήσουμε για το κύριο πράγμα αμέσως. ΟΛΑ τα παρακάτω βοηθούν στην παρουσία Trojans ή ιών στον υπολογιστή για 5-7 ημέρες. Κατά τη διάρκεια αυτής της περιόδου, αποστέλλονται σαρώσεις από το Διαδίκτυο, αλλά ΜΕΤΑ το hack υπάρχει μια ύποπτη σιωπή - δεν υπάρχουν σαρώσεις - ο μολυσμένος δρομολογητής δεν τις επιτρέπει πλέον στον υπολογιστή, δέχεται εντολές και τις εκτελεί. Αυτό επηρεάζει την ταχύτητα του Διαδικτύου - πέφτει.

Εάν ο δρομολογητής σας έχει ήδη μολυνθεί, τότε η κλοπή FTP, email και άλλων κωδικών πρόσβασης θα συμβεί στο εγγύς μέλλον.

Ήδη το 2009 κάποιος DroneBL ενημέρωσε τον κόσμο για την (αρχή;) επιδημία ιών που μολύνουν τους δρομολογητές. Τα νέα του εμφανίστηκαν μετά από μια επίθεση στον ιστότοπο, οι διαχειριστές αυτού του ιστότοπου αποκάλυψαν ότι αυτό είναι θεμελιώδες το νέο είδοςαναμεταξύ Επιθέσεις Ddos. Η επίθεση πραγματοποιήθηκε από μολυσμένα ρούτερ. Έτσι τώρα, η «οικογένεια» των υπολογιστών ζόμπι έχει αποκτήσει μια νέα προσθήκη - τους δρομολογητές ζόμπι. Ανακαλύφθηκε ένα δίκτυο botnet που αποτελούνταν από μολυσμένους οικιακούς δρομολογητές! Ονόμασαν αυτό το δίκτυο "psyb0t". Έτσι ξεκίνησε επίσημα η επιδημία του ιού του ρούτερ.

Η παραβίαση πραγματοποιείται σαρώνοντας τις θύρες του δρομολογητή και αποκτώντας τον έλεγχό τους. Δυστυχώς, υπάρχουν άρθρα στο Διαδίκτυο σχετικά με το πώς αυτό ή εκείνο το μοντέλο δρομολογητή είναι το πιο εύκολο να χακάρετε. Αλλά είναι εκεί που μπορείτε να μάθετε πώς να προστατευτείτε από αυτήν την καταστροφή. Μετά τον έλεγχο του δρομολογητή, άρχισε η κατασκοπεία του περιεχομένου της διερχόμενης κυκλοφορίας. Κλοπή κωδικού πρόσβασης. Συμμετοχή στη γενική κακόβουλη δραστηριότητα των δικτύων botnet στο παγκόσμιο Διαδίκτυο. Σάρωση των θυρών του οικιακού υπολογιστή σας, αλλά θα αναφερθώ σε περισσότερες λεπτομέρειες εδώ. Ο συγγραφέας κατάφερε να παρακολουθήσει ότι η παρουσία σύνδεση δικτύουσε έναν παραβιασμένο δρομολογητή οδηγεί σε τέτοια προβλήματα. Όταν επανεγκαθιστάτε το τείχος προστασίας, οι ιοί εμφανίζονται από το πουθενά στο σύστημα. Όταν προσπαθείτε να εγκαταστήσετε το Debian ή το Ubuntu κατά τη λήψη ενημερώσεων ταυτόχρονα κατά τη διαδικασία εγκατάστασης, αυτά τα συστήματα δεν εγκαταστάθηκαν σωστά. Και συγκεκριμένα

  1. Είναι αδύνατο να εκκινήσετε το εγκατεστημένο Firestarter - εκκινείται η διαχειριστική λειτουργία και αυτό είναι. Δηλαδή, κάτι εκκινείται με δικαιώματα διαχειριστή, αλλά τι είναι άγνωστο. Το Firestarter απλά δεν ξεκινά.
  2. Εάν υπάρχει σύνδεση στο Διαδίκτυο, το Deadbeef ΔΕΝ ξεκινά όταν απενεργοποιείτε το ρούτερ, ενεργοποιείται αμέσως.
  3. Ορισμένες εφαρμογές που απαιτούν δικαιώματα διαχειριστή εκκινούνται χωρίς να ζητηθεί κωδικός πρόσβασης, άλλες δεν ξεκινούν καθόλου.
  4. Από τότε που γράφτηκε αυτό το άρθρο, αυτά τα σημεία έχουν γίνει λιγότερο έντονα. Δηλαδή, θα υπάρχουν προβλήματα, αλλά θα ΦΑΙΝΟΥΝ διαφορετικά.

Επανεγκατάσταση ΣΤΟΝ ΙΔΙΟ υπολογιστή, ΑΠΟ ΤΟ ΙΔΙΟ δίσκο εγκατάστασης, με το δρομολογητή απενεργοποιημένο, έγινε με επιτυχία. Το σύστημα (δοκιμασμένο στο Ubuntu) λειτουργούσε σαν ρολόι. Αυτό δεν προκαλεί έκπληξη, γιατί οι πρώτοι που ήταν ευάλωτοι ήταν οι δρομολογητές με λειτουργία Σύστημα Linux Mipsel. Φυσικά, η ζημιά που προέρχεται από έναν δρομολογητή ζόμπι είναι «πιο ποικίλη» από ό,τι παρατήρησα και περιέγραψα εδώ, αλλά από αυτή τη στιγμήΕίμαστε πλούσιοι, ας το μοιραστούμε...

Τα εγκατεστημένα Windows (με τον μολυσμένο δρομολογητή απενεργοποιημένο) «επέζησαν», αλλά το Agnitum Outpost Firewall Pro εντόπισε σαρώσεις θυρών από τα πρώτα κιόλας λεπτά μετά την εγκατάσταση. Εκείνοι. Ο δρομολογητής επιτίθεται στις θύρες.

Ρύζι. Σάρωση των θυρών μου από το Διαδίκτυο και τέλος από τον μολυσμένο δρομολογητή.

Όπως μπορείτε να δείτε στο σχήμα, στις 27/04/2017 στις 23:51:16 πραγματοποιήθηκε η σάρωση από το ρούτερ ζόμπι. Πριν από αυτό υπήρχαν σαρώσεις από την Kaspersky Δίκτυο Ασφαλείας- 130.117.190.207 (το τείχος προστασίας δεν τους "αρέσει", αλλά αυτός είναι ο κανόνας όταν είναι εγκατεστημένο το Kaspersky) και δεν είναι σαφές πού. Και στις 27/04/12 οι ρυθμίσεις του δρομολογητή επαναφέρθηκαν στις εργοστασιακές ρυθμίσεις (Huawei HG530). Από τότε προέρχονται μόνο από Kaspersky SecurityΔίκτυο - 130.117.190.207 και ARP_UNWANTED_REPLY - ο συγγραφέας έχει ενεργοποιήσει το φιλτράρισμα ARP. Επομένως, οι προσπάθειες του δρομολογητή να «μιλήσει» ξανά στον υπολογιστή (αυτή είναι η φυσιολογική δραστηριότητα του δρομολογητή - αλλά τώρα το Agnitum περνά μόνο εκείνες τις απαντήσεις ARP που έρχονται ως απάντηση σε αίτημα από τον υπολογιστή μου), καθώς και προσπάθειες από ορισμένα άτομα για να παρεμποδίσουν την κυκλοφορία χρησιμοποιώντας μια ψεύτικη απόκριση ARP αποκλείονται από το τείχος προστασίας. Εάν κάποιος υποκλέψει την επισκεψιμότητά μου με αυτόν τον τρόπο και τη περάσει από τον υπολογιστή του, τότε θα είμαι στο ρόλο ενός υπαλλήλου γραφείου που χρησιμοποιεί το Διαδίκτυο, ενώ ο διαχειριστής συστήματος αυτής της επιχείρησης βλέπει όλες τις ενέργειές μου, συντάσσοντας μια λεπτομερή αναφορά για το αφεντικό . Πόσα γράμματα γράφτηκαν (σε ποιον, για τι), πόσα κουβέντιασαν στο ICQ. Φυσικά, κωδικοί πρόσβασης email κ.λπ. Μπορούν επίσης να το κλέψουν.

Το αποτέλεσμα είναι ότι από τη στιγμή που έκανα επαναφορά του ρούτερ μου και έκανα αυτό που περιγράφω παρακάτω, δεν υπάρχουν επιθέσεις από το Διαδίκτυο. Το "Gunner" έχει εξαλειφθεί, το router είναι καθαρό και κάνει ΜΟΝΟ αυτό για το οποίο σχεδιάστηκε. Αλλά και ο Trojan στον υπολογιστή πρέπει να αφαιρεθεί, διαφορετικά θα οδηγήσει τους χάκερ στην IP σας.

Αυτοί που κάνουν υλικό δικτύου, μην προσφέρετε προστατευτικά μέτρα. Οι οδηγίες για τους δρομολογητές περιέχουν μια περιγραφή του τρόπου εισαγωγής των στοιχείων σύνδεσης και του κωδικού πρόσβασης για πρόσβαση στον πάροχο, αλλά δεν υπάρχει καμία λέξη ότι ο προεπιλεγμένος κωδικός πρόσβασης διαχειριστή δεν μπορεί να παραμείνει στο δρομολογητή! Επιπλέον, οι δρομολογητές έχουν απαραίτητα στοιχεία τηλεχειριστήριο, που συχνά περιλαμβάνονται. Κατασκευαστές λογισμικό ενάντια στους ιούςείναι σιωπηλοί. Αναπόφευκτα τίθεται το ερώτημα: ποιος ωφελείται από αυτό;

Οδοί μόλυνσης.

Καλύτερα να το δεις μια φορά. Για το λόγο αυτό, προσφέρω μια κινούμενη εικόνα GIF με μια σχηματική ανάλυση της κατάστασης. Εάν δεν είναι ορατό, τότε το Adblock ή κάτι παρόμοιο παρεμβαίνει - απενεργοποιήστε το σε αυτήν τη σελίδα.

Υπάρχουν δύο από αυτούς. Το πρώτο είναι μέσω WAN, γνωστό και ως Internet. Εκείνοι. οι χάκερ βρίσκουν την IP σας, για παράδειγμα, όταν κατεβάζετε ή διανέμετε αρχεία χρησιμοποιώντας το πρωτόκολλο torrent (περισσότερα για αυτό στο τέλος του άρθρου) και σαρώνοντας την IP σας βρίσκουν αδύνατα σημεία στην ασφάλεια του δρομολογητή. Αλλά αυτό είναι λιγότερο συνηθισμένο. Πώς να κλείσετε αυτές τις πύλες διαβάζουμε περαιτέρω σε αυτό το άρθρο.

Ή, υπάρχει ένας Trojan στον υπολογιστή μας. Και έτσι οδηγεί τους χάκερ στη δυναμική (!) IP μας. Γνωρίζοντας αυτή τη διεύθυνση, ήδη παραβιάζουν μεθοδικά το router. Διαβάζουμε για Trojans στη δεύτερη οδό μόλυνσης.

Το δεύτερο είναι μέσω LAN, δηλαδή από τον υπολογιστή σας. Εάν υπάρχει Trojan στον υπολογιστή σας, τότε οι χάκερ θα μπορούν να μαντέψουν τον κωδικό πρόσβασης στο δρομολογητή απευθείας από τον υπολογιστή σας. Επομένως, αυτός ο κωδικός πρέπει να αλλάζει μερικές φορές. Τι γίνεται όμως με το γεγονός ότι ένας μολυσμένος υπολογιστής θα προσπαθήσει να χακάρει τον δρομολογητή από μια πλευρά που δεν είναι προστατευμένη; Πρώτον, πρέπει να καταλάβετε ότι ένας καθαρός δρομολογητής με μολυσμένο υπολογιστή δεν θα διαρκέσει πολύ. Η τακτική ωμή βία (μαντεύοντας τον κωδικό πρόσβασης) θα το σπάσει σε μια εβδομάδα ή ακόμα πιο γρήγορα. Έτσι, εάν πρέπει να καθαρίζετε συχνά τον δρομολογητή σας, ήρθε η ώρα να σκεφτείτε να τον καθαρίσετε πλήρως από ιούς.

Και τώρα η στιγμή. Από πού προέρχεται ο ιός/Trojan στον υπολογιστή; Παραθέτω τους κύριους λόγους και λύσεις σε παρένθεση. Οι επιλογές είναι:

1 - Εγκαταστάθηκαν αρχικά σπασμένα Windows (χρησιμοποιήστε κενούς δίσκους εγκατάστασης).

2 - τα καθαρά Windows έσπασαν μετά την εγκατάσταση (είτε υπομείνετε και επανεγκαταστήστε τα κάθε μήνα ή αγοράστε τα Windows).

3 - σπασμένο λογισμικό (χρήση δωρεάν προγράμματαή αγοράστε ένα επί πληρωμή)?

4 - ο ιός βρίσκεται στα προσωπικά σας αρχεία (εκτελέστε όλα προσωπικά αρχείαμέσω καθαρισμού, όπως περιέγραψα στον καθαρισμό του συστήματος από ιούς).

5 - το σύστημα έχει μολυνθεί ήδη κατά τη χρήση μέσω μιας μονάδας flash, του Διαδικτύου, ποιος ξέρει πώς (προστασία - μελετάμε το Διαδίκτυο με ασφαλή τρόπο, σχετικά με τις μονάδες flash, θα σιωπήσω για το τελευταίο σημείο).

Ξεχωριστά, σημειώνω ότι έχοντας ανακαλύψει την IP του δρομολογητή, οι χάκερ αρχίζουν να το σαρώνουν για να βρουν πρόσβαση στον κρυπτογραφημένο κωδικό πρόσβασης και στη συνέχεια να πάρουν τον έλεγχο χρησιμοποιώντας τον κλεμμένο κωδικό πρόσβασης. Επομένως, μην αφήνετε τον δρομολογητή ενεργοποιημένο εάν δεν χρειάζεστε πρόσβαση στο Διαδίκτυο αυτήν τη στιγμή.

ΑΛΛΑ!!! Ακόμα κι αν φορτωθεί χρησιμοποιώντας εικονική μηχανή, θα αρχίσουν να σφυρηλατούν τον δρομολογητή σας. Η απενεργοποίησή του θα βοηθήσει επανεκκίνησηστη διαδικασία και το ΠΙΟ ΣΗΜΑΝΤΙΚΟ μετά την ολοκλήρωση της λήψης του torrent - μετά την επανεκκίνηση ο πάροχος θα δώσει στον δρομολογητή μια νέα δυναμική IP και οι χάκερ θα πρέπει μόνο να μαντέψουν σε ποια διεύθυνση βρίσκεστε τώρα. Και ο δρομολογητής σας επίσης... Φυσικά, δεν θα σας μείνουν οι διανομές - αφού ολοκληρωθεί η λήψη, θα πρέπει να απενεργοποιήσετε αμέσως το πρόγραμμα λήψης torrent και ΜΕΤΑ, να απενεργοποιήσετε και να ενεργοποιήσετε το δρομολογητή.

Και γενικά μιλώντας

ΜΗΝ ΚΡΑΤΗΣΕΤΕ ΑΝΟΙΧΤΟ ΤΟΝ ΔΡΟΜΟΛΟΓΟ ΕΚΤΟΣ ΑΝ ΧΡΕΙΑΣΤΕΙΤΕ! Μην αφήνετε μικροχάκερ να έχουν πρόσβαση ξανά στην ιδιοκτησία σας... Μην ξεχνάτε να καθαρίζετε το δρομολογητή σας κάθε φορά που η ταχύτητα σύνδεσης στο Διαδίκτυο πέφτει αδικαιολόγητα. Προσοχή δεν βλάπτει...

Αυτό είναι. Τώρα μπορείτε να πάρετε εργοστασιακές οδηγίεςστον δρομολογητή σας και υποδείξτε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης που εκδόθηκαν από τον πάροχο Διαδικτύου σας. Αυτό γίνεται συνήθως στην καρτέλα ρυθμίσεων WAN. Τώρα δεν θα μπορείτε να ελέγξετε τον δρομολογητή σας μέσω του Διαδικτύου. Με τουλάχιστον, προς το παρόν.

Προβλήματα με Διανομή Wi-Fiη χρήση δρομολογητή συμβαίνει για διάφορους λόγους. Ένα από αυτά είναι η μόλυνση της συσκευής διανομής με έναν ιό, τον οποίο μπορείτε να απαλλαγείτε μόνοι σας.

  • ένας ιός που επιβραδύνει την ταχύτητα του Διαδικτύου διαφορετικοί τρόποι. Για παράδειγμα, τέτοια κακόβουλα λογισμικόαναστατώνει τις ρυθμίσεις υλικολογισμικού ή ξεκινά τη λήψη ορισμένου περιεχομένου διαφημιστικού ιού στον υπολογιστή.
  • ένας ιός που αντικαθιστά τις διευθύνσεις ιστοτόπων. Μοιάζει με αυτό: ο χρήστης πηγαίνει σε οποιονδήποτε γνωστό ασφαλή ιστότοπο και ο ιός αλλάζει το DNS με τέτοιο τρόπο ώστε ο χρήστης καταλήγει σε έναν ιστότοπο διαφήμισης ή βλέπει διαφημιστικά πανόόπου οι ιδιοκτήτες του ιστότοπου δεν τα τοποθέτησαν. Ένας τέτοιος ιός είναι επίσης επικίνδυνος επειδή μπορεί να σας ανακατευθύνει σε έναν ιστότοπο που περιέχει άλλους ιούς.

Τέλος πάντων, αν παρατηρήσετε λανθασμένη λειτουργία router, αξίζει να το ελέγξετε για ιούς, ειδικά επειδή είναι πολύ εύκολο να απαλλαγείτε από αυτούς.

Πώς εισέρχεται ένας ιός σε ένα δρομολογητή;

Ο δρομολογητής παρέχει το Διαδίκτυο σε όλες τις συσκευές που είναι συνδεδεμένες σε αυτόν. Αυτό σημαίνει ότι όλες οι συσκευές και ο ίδιος ο δρομολογητής είναι σε ένα οικιακό δίκτυο. Αυτό είναι που εκμεταλλεύεται ο ιός: εισέρχεται στον υπολογιστή από κάποια τοποθεσία web ή ληφθέν αρχείο και, στη συνέχεια, μεταδίδεται μέσω του δικτύου στο δρομολογητή, όπου αρχίζει να παίζει βρώμικα κόλπα. Η διαδικασία εξαρτάται από το μοντέλο του ιού, για παράδειγμα, κάποιο κακόβουλο λογισμικό δεν ανιχνεύεται συγκεκριμένα στον υπολογιστή, αλλά αρχίζει να ενεργεί μόνο όταν μπει στο δρομολογητή, ενώ άλλα καταφέρνουν να προκαλέσουν βλάβη και λειτουργικό σύστημα, και το υλικολογισμικό του δρομολογητή ταυτόχρονα.

Έλεγχος του δρομολογητή

Πριν καθαρίσετε τον δρομολογητή σας από ιούς, πρέπει να ελέγξετε αν υπάρχουν ιούς. Για να μάθετε το αποτέλεσμα, πρέπει να χρησιμοποιήσετε το Διαδίκτυο απευθείας μέσω του υπολογιστή σας. Δηλαδή, αφαιρέστε το καλώδιο WLAN ή το μόντεμ από το δρομολογητή και τοποθετήστε το στη θύρα του υπολογιστή και, στη συνέχεια, ακολουθήστε τα εξής βήματα:

Εάν αντιμετωπίζετε προβλήματα με την ταχύτητα, ακολουθήστε αυτά τα τρία βήματα.

  1. Ελέγξτε την ταχύτητα του διαδικτύου σας. Αυτό πρέπει να γίνει για να μάθουμε στο μέλλον εάν η ταχύτητα είναι ίδια κατά τη χρήση του δικτύου απευθείας και μέσω δρομολογητή. Για παράδειγμα, μπορείτε να κάνετε λήψη ενός αρχείου ή να χρησιμοποιήσετε την ειδική διαδικτυακή υπηρεσία Speedtest.

    Σαρώνουμε την ταχύτητα του Διαδικτύου μέσω του ιστότοπου Speedtest

  2. Για να προσδιορίσετε με μεγαλύτερη ακρίβεια την ποιότητα του σήματος, πρέπει να μάθετε την ένδειξη ping. Το ping είναι ο χρόνος που χρειάζεται για να σταλεί ένα σήμα από τη συσκευή σας, να φτάσει στον διακομιστή και να επιστρέψει πίσω. Φυσικά, όσο μεγαλύτερο είναι, τόσο χειρότερο είναι για εσάς. Ανοιξε γραμμή εντολών, σημειωσε εντολή ping ip και εκτελέστε το. Η διεύθυνση IP της σύνδεσής σας, η προεπιλογή είναι συνήθως 192.168.0.1, αλλά μπορεί να διαφέρει. Θυμηθείτε το αποτέλεσμα. Κανονική τιμήΤο ping έως και 40 ms είναι ένας εξαιρετικός δείκτης, τα 40–110 ms είναι μια κανονική μέση τιμή, περισσότερα από 110 ms - αξίζει να σκεφτείτε την αναδιαμόρφωση του δικτύου, τη βελτίωση του σήματος ή την αλλαγή του παρόχου.

    Εκτελέστε την εντολή ping ip

  3. Μετά τη λίστα των σταλθέντων πακέτων, θα δείτε στατιστικά. Σας ενδιαφέρει η γραμμή "Πακέτα", υπολογίζει πόσα πακέτα στάλθηκαν, χάθηκαν, ολοκληρώθηκαν. Εάν ο αριθμός των χαμένων πακέτων υπερβαίνει το 5%, πρέπει να μάθετε ποιο είναι το πρόβλημα. Αν ένας μεγάλος αριθμός απόΤα πακέτα δεν θα φτάσουν στον διακομιστή ή δεν θα επιστρέψουν, αυτό θα επηρεάσει σημαντικά την ταχύτητα του Διαδικτύου.

    Ας δούμε τι ποσοστό των πακέτων χάνονται

Αφού ολοκληρώσετε όλα τα παραπάνω βήματα, θα λάβετε λεπτομερείς πληροφορίεςσχετικά με το ping, τον αριθμό των χαμένων πακέτων και την ταχύτητα Internet, επανασυνδέστε το καλώδιο WLAN ή το μόντεμ στο δρομολογητή και ελέγξτε τις ίδιες ενδείξεις κατά τη σύνδεση μέσω Wi-Fi. Εάν οι παράμετροι είναι περίπου στο ίδιο επίπεδο, τότε το πρόβλημα δεν έγκειται στο δρομολογητή, ίσως ο λόγος είναι από την πλευρά του χειριστή. Διαφορετικά, εάν προκύψουν προβλήματα με το Διαδίκτυο μόνο όταν το χρησιμοποιείτε μέσω δρομολογητή, πρέπει να επαναφέρετε τις ρυθμίσεις και να το καθαρίσετε από ιούς.

Αφαίρεση ιών

Για να αφαιρέσετε τον ιό, πρέπει να επαναφέρετε τις ρυθμίσεις στις προεπιλεγμένες τιμές. Εάν ο ιός κατάφερε να καταστρέψει το υλικολογισμικό, θα πρέπει να το εγκαταστήσετε ξανά μόνοι σας.

Επαναφορά ρυθμίσεων

  1. Στο πίσω μέρος του δρομολογητή, βρείτε Κουμπί επαναφοράς. Συνήθως είναι μικρότερο από όλα τα άλλα. Πρέπει να πατηθεί για 10-15 δευτερόλεπτα. Όταν ο δρομολογητής απενεργοποιηθεί και αρχίσει να επανεκκινείται, μπορείτε να τον απελευθερώσετε. Η επανεκκίνηση του δρομολογητή θα σας ειδοποιήσει ότι έχουν γίνει επαναφορά των ρυθμίσεων. Παρακαλώ σημειώστε Ορίστε κωδικόθα εξαφανιστεί επίσης.

    Πατήστε το κουμπί Επαναφορά

  2. Για να διαμορφώσετε ξανά τον δρομολογητή, πρέπει να τον συνδέσετε στον υπολογιστή σας μέσω καλωδίου και, στη συνέχεια, ανοίξτε το πρόγραμμα περιήγησής σας και μεταβείτε στη διεύθυνση http://192.168.0.1. Ίσως η διεύθυνση να είναι διαφορετική, μπορείτε να τη βρείτε σε ένα αυτοκόλλητο που βρίσκεται στον ίδιο τον δρομολογητή ή στην τεκμηρίωση που συνοδεύει το δρομολογητή. Θα σας ζητηθεί σύνδεση και κωδικός πρόσβασης, η προεπιλεγμένη σύνδεση είναι admin και ο κωδικός πρόσβασης είναι admin ή 12345. Περισσότερες λεπτομέρειες περιγράφονται στις οδηγίες για το δρομολογητή.
  3. Μεταβείτε στη Γρήγορη εγκατάσταση. Καθορίστε τις επιλογές που σας ταιριάζουν. Εάν θέλετε, ορίστε έναν κωδικό πρόσβασης και αλλάξτε το όνομα του δικτύου. Αφού ολοκληρώσετε τη διαδικασία εγκατάστασης, αποθηκεύστε τις αλλαγές και επανεκκινήστε το δρομολογητή.

    Ας προχωρήσουμε στην ενότητα " Γρήγορη εγκατάσταση"και ορίστε βολικές ρυθμίσεις

Αφού ολοκληρώσετε όλα τα παραπάνω βήματα, ελέγξτε αν απαλλαγείτε από το σφάλμα. Εάν όχι, θα πρέπει να ανανεώσετε τον δρομολογητή χειροκίνητα.

Ξαναφλασάρισμα του δρομολογητή

Το υλικολογισμικό του δρομολογητή είναι δυνατό μόνο εάν η συσκευή είναι συνδεδεμένη στον υπολογιστή μέσω καλωδίου. Δεν μπορείτε να ενημερώσετε το υλικολογισμικό μέσω Wi-Fi.

  1. Επί πίσω πλευράΥπάρχει ένα αυτοκόλλητο στο ρούτερ. Βρείτε το μοντέλο του δρομολογητή σας σε αυτό. Περιέχει επίσης πληροφορίες σχετικά με την έκδοση υλικολογισμικού που είχε εγκατασταθεί αρχικά. Εάν η έκδοσή του είναι 7, τότε είναι καλύτερο να εγκαταστήσετε την ενημέρωση για την έκδοση 7 για να αποφύγετε μια σύγκρουση μεταξύ πολύ νέου υλικολογισμικού και του παλιού υλικού του δρομολογητή.

    Μάθετε την έκδοση υλικολογισμικού και το μοντέλο του δρομολογητή

  2. Μεταβείτε στον ιστότοπο του κατασκευαστή και χρησιμοποιήστε το συμβολοσειρά αναζήτησηςεύρημα την απαιτούμενη έκδοσηγια το μοντέλο σας. Κατεβάστε το στον υπολογιστή σας.

    Βρείτε και κατεβάστε την απαιτούμενη έκδοση υλικολογισμικού

  3. Το ληφθέν αρχείο θα αρχειοθετηθεί. Εξαγάγετε τα περιεχόμενά του σε οποιονδήποτε βολικό φάκελο.

    Πώς να προστατέψετε τον δρομολογητή σας από ιούς στο μέλλον

    Ο μόνος τρόπος για να προστατέψετε τον δρομολογητή σας από ιούς είναι να τους αποτρέψετε από την είσοδο στον υπολογιστή σας. Ο υπολογιστής σας προστατεύεται χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς. Εγκαταστήστε και σε καμία περίπτωση μην απενεργοποιήσετε κανένα σύγχρονο antivirus. Είναι σχεδόν αδύνατο να συλλάβετε κακόβουλο λογισμικό με ένα ενεργοποιημένο πρόγραμμα προστασίας από ιούς. Δεν χρειάζεται καν να χρησιμοποιήσετε πληρωμένα προστατευτικά προγράμματα, σήμερα υπάρχουν αρκετά δωρεάν ανάλογα υψηλής ποιότητας.

    Τι να κάνετε εάν τίποτα δεν βοηθά

    Πέφτω παραπάνω οδηγίεςδεν έφερε το επιθυμητό αποτέλεσμα, παραμένουν δύο επιλογές: το πρόβλημα προκύπτει λόγω βλάβης του φυσικού τμήματος του δρομολογητή ή σφαλμάτων από την πλευρά του παρόχου. Αρχικά, θα πρέπει να τηλεφωνήσετε στην εταιρεία που σας παρέχει το Διαδίκτυο και να της πείτε για το πρόβλημά σας και τις μεθόδους που δεν βοήθησαν στην επίλυσή του. Δεύτερον, πρέπει να μεταφερθεί ο δρομολογητής ειδική υπηρεσίανα εξεταστεί από ειδικούς.

    Μόλυνση από ιό δρομολογητή - ένα σπάνιο γεγονός, αλλά επικίνδυνο. Υπάρχουν δύο τρόποι για να απαλλαγείτε από τον ιό: με επαναφορά των ρυθμίσεων και ενημέρωση του υλικολογισμικού. Πρέπει επίσης να βεβαιωθείτε ότι δεν υπάρχει κακόβουλο λογισμικό στον υπολογιστή σας.



Προτείνουμε άλλα άρθρα
Επισκευή τηλεφώνου Meizu την ίδια μέρα Οι πιο συχνές κλήσεις στο κέντρο επισκευής της Meizu
Επισκευή τηλεφώνου Meizu την ίδια μέρα Οι πιο συχνές κλήσεις στο κέντρο επισκευής της Meizu
Γεια, στείλτε μου τον αριθμό τηλεφώνου σας
Γεια, στείλτε μου τον αριθμό τηλεφώνου σας
Πλεονεκτήματα και μειονεκτήματα του WordPress Τι είναι το WordPress και πώς να το χρησιμοποιήσετε
Πλεονεκτήματα και μειονεκτήματα του WordPress Τι είναι το WordPress και πώς να το χρησιμοποιήσετε