Come gestire la sospetta infezione da router? [chiuso]

-1

Mentre è connesso al mio router, ogni volta che apro una pagina Web in un browser, su qualsiasi dispositivo, apre 3 schede di annunci invece della pagina che desidero. Anche i dispositivi "puliti" che connetto allo stesso router mostrano il comportamento. Quando i dispositivi che mostrano il comportamento sono collegati a un router o hotspot diverso, funzionano normalmente. Quindi, sospetto che il mio router sia stato infettato da malware.

Ho provato un reset di fabbrica sul router, ma non aiuta il problema. Ho controllato gli aggiornamenti del firmware per il mio router ma non ce ne sono. Cos'altro posso fare?

    
posta Asta 15.07.2016 - 17:03
fonte

3 risposte

1

Questo potrebbe non essere così terribile come è stato dimostrato. Due delle funzioni di un router di tipo consumer sono Dynamic Host Configuration Protocol (DHCP) e Domain Name Service (DNS). La prima funzione viene utilizzata per fornire i vari parametri necessari ai dispositivi per connettersi alla rete, come gli indirizzi IP, le maschere di rete e, soprattutto, l'indirizzo del server DNS a cui il dispositivo deve fare riferimento durante la ricerca di risorse su Internet.

In molti casi il router esegue anche il proprio server DNS di cache in modo che i sistemi sulla rete dietro il router traggano vantaggio dalle precedenti risoluzioni dei nomi fatte da altri. In tal caso, il router pubblicizzerà il proprio indirizzo LAN in DHCP come server DNS preferito. Tuttavia, questo server DNS di memorizzazione nella cache può essere facilmente avvelenato da fonti esterne in base al funzionamento del DNS. Un argomento simile si applica ai server DNS gestiti dal tuo ISP e pubblicizzati dal DHCP del tuo router.

Per eliminare tale avvelenamento della cache DNS come fonte di problemi, prova a riconfigurare uno dei tuoi dispositivi dietro il router per fare riferimento direttamente ai server DNS pubblici di Google alle pagine 8.8.8.8 e 8.8.4.4 invece del router o del DNS dell'ISP server.

Se questo risolve il tuo problema, controlla il produttore del router o l'ISP per determinare come reimpostare la cache DNS in modo specifico, oppure imposta il tuo router per pubblicizzare Google Public DNS su tutti i tuoi sistemi come server DNS preferito.

Altrimenti, guarda le altre risposte riguardanti la sostituzione del router o "nuking dall'orbita".

    
risposta data 15.07.2016 - 19:32
fonte
2

Purtroppo sembra che tu abbia compiuto TUTTI i passaggi necessari per cercare di scoprire dove questo problema vive, e in effetti vive sul tuo router. Il problema è che nei core tennants della sicurezza:

If one part is compromised, ALL parts are considered compromised until investigation is complete.

Come viene infettato un router

Un router è un computer, proprio come molti altri dispositivi al giorno d'oggi. Ha una CPU, RAM e spazio di archiviazione a cui è possibile accedere. Se qualcuno ottiene l'accesso amministrativo e carica un sistema operativo personalizzato sul router, può persino disabilitare gli aggiornamenti del firmware e gli upload in questo SO personalizzato. A questo punto il tuo router ora è solo un vecchio router infetto.

Come risolvere questo

Beh, dipende. Se hai un livello abbastanza basso di conoscenza del router, puoi sempre visualizzare direttamente l'archiviazione. Questo è piuttosto difficile e di solito richiede attrezzature e tecniche specializzate per essere sicuri di non rompere il router. Questo spesso viene fatto solo da persone che hanno già ricevuto l'addestramento e l'attrezzatura in modo realistico in quanto un nuovo router costa meno degli strumenti per l'hardware dell'hardware.

Quindi in realtà vuoi un nuovo router. Esistono molti modi per proteggere il router da questi tipi di attacchi. Viene spesso definito come il rafforzamento del router. Una rapida ricerca su google dovrebbe trovare molti articoli relativi a questo, ma alcuni consigli di base sono i seguenti:

  • Utilizzare una password complessa nella pagina amministrativa del router
    Rendilo strong e rendilo difficile da indovinare. Quindi tienilo al sicuro. Questo è ciò che consente a qualcuno di attaccare il tuo router.

  • Abilita il filtraggio degli indirizzi MAC
    Normalmente il router tiene traccia di quali dispositivi si collegano ad esso e degli indirizzi di Media Access Control che utilizzano. Sì, questo può essere falsificato, ma se non riesci a scoprire quali MAC sono consentiti è piuttosto difficile da indovinare.

  • Abilita crittografia di rete
    Usa WPA2 e configuralo con una password strong. Quindi mantieni la password sicura e sicura.

  • Usa indirizzi IP statici e Net Mask se possibile
    Se sai cosa sono e come installarli, usali! Impedisce alle nuove persone di connettersi senza sapere quale intervallo di indirizzi è valido e utilizzabile. Non saranno in grado di ottenere automaticamente un lease da un server DHCP, quindi avrebbero bisogno di un indirizzo IP già configurato e nel blocco corretto per essere utilizzato dal router.

  • Abilita il firewall e disabilita le pagine di amministrazione remota
    Disabilitare le pagine di amministrazione remota e, se possibile, limitarlo a SOLO connessioni Ethernet.

  • Mantieni aggiornato il software del tuo router
    Dato che sei l'amministratore, è davvero su di te uscire e controllare se c'è un nuovo firmware disponibile e caricarlo sul router tu stesso. La maggior parte lo rende abbastanza facile.

  • Modifica il nome SSID della rete wireless
    Rendilo qualcosa di unico per te e qualsiasi cosa tu voglia, MA NON UTILIZZARE MAI IL NOME ROUTER PREDEFINITO! Questo fornisce informazioni sul tuo router che potrebbero dire a un utente malintenzionato quale firmware stai utilizzando (che possono utilizzare per trovare i vettori di attacchi!)

  • Nascondi il tuo SSID della rete wireless
    Certo, questo è un po 'superfluo dal momento che alcuni strumenti possono ancora trovarlo, ma impedirà alle persone tecnicamente inclini di trovare la tua rete mentre loro sono giù e cercano di ottenere l'accesso non autorizzato indovinando la password.

  • Spegni il router se non lo stai usando
    Se sai quando la gente non la userà, spegnila! Questo è il modo migliore per mantenere le cose al sicuro. Se non puoi farlo, non ti preoccupare, dato che è davvero un po 'eccessivo.

  • Disabilita la rete ospite
    Veramente. Se non è in uso, spegnerlo. Questo può consentire a qualcuno di accedere alla tua rete, e se c'è qualche tipo di difetto, possono trovarlo. Non consentire reti guest a meno che non possano essere configurate allo stesso modo di una normale rete sul router.

Ok questi suggerimenti dovrebbero aiutarti a ottenere una configurazione del router abbastanza sicura. Buona fortuna, e assicurati di stare al sicuro.

    
risposta data 15.07.2016 - 19:10
fonte
0

Suppongo che quando dici "che ogni pagina che inserisco apra 3 schede di annunci" implichi che hai aperto un browser web. Quando si digita l'URL (indirizzo Web) per accedere a una pagina Web, si hanno invece più schede aperte con annunci pubblicitari e non si reindirizza all'URL specificato. Sembra un adware, un tipo di programma dannoso che colpisce i browser web indirizzandoli a siti pubblicitari invece di consentire loro di navigare sul Web.

Dato che non puoi utilizzare il tuo browser web corrente e considerando che potrebbe essere il tuo unico browser web per accedere a Internet, ti consiglio le seguenti strategie di riparazione,

  • Acquista un'unità flash USB che puoi utilizzare su una destinazione o su punti metallici con una capacità di 8 GB per circa $ 10
  • È necessario accedere a un altro computer con un browser Web funzionante, un amico / familiare, un laboratorio informatico scolastico, una biblioteca, ecc.
  • Collega la tua chiavetta USB al loro computer
  • Ottieni un prodotto antivirus (AV), la maggior parte trova e rimuovi facilmente l'adware, ti consiglio di scaricare una versione gratuita di MalwareBytes
  • Assicurati che il prodotto AV scaricato sia funzionante e spostalo nell'unità USB
  • Collega l'USB con il prodotto AV al tuo computer
  • Avvia il software AV e assicurati di passare attraverso le opzioni di scansione per eseguire una scansione approfondita, non la scansione rapida predefinita, vai anche alle opzioni e assicurati di abilitare i rootkit ed eseguire il software AV in modalità di protezione se ha quell'opzione (MalwareBytes fa)
  • Una volta completata la scansione, rivedi cosa ha trovato il software AV e cosa ha fatto (i file sono stati eliminati, messi in quarantena, ha trovato molti software dannosi)

Dopo la scansione AV, se non si è ancora in grado di aprire un browser Web senza ricevere annunci, il browser Web stesso potrebbe essere danneggiato. Ecco cosa devi fare:

  • In primo luogo Elimina tutti i file per il tuo browser web (in genere ci sarà una cartella con tutti i file associati etichettati "Chrome", o "Internet Explorer" per esempio)
  • Porta di nuovo la tua chiavetta USB su un altro computer con un nuovo browser funzionante
  • Scarica i file per il browser web che desideri dalla pagina di download attendibile di tale azienda e assicurati che funzioni
  • Spostare tutti i file per il browser Web scaricato nell'unità USB
  • Collega l'unità USB al computer e sposta i file nel file system del computer (in Windows è C: \ e quindi scegli Programmi o Programmi (x86), oppure entrambi, nel qual caso potresti utilizzare uno dei due.

Alcune note aggiuntive, se la tua scansione AV ha rilevato diversi tipi di malware sul tuo computer, devi reinstallare il sistema operativo, che è un altro argomento a se stante. Puoi copiare i tuoi file importanti, foto, documenti, cosa hai in una USB diversa da quella che hai usato per il software AV e il browser web, dovrai scannerizzare quei file con un sito web come virustotal o puoi anche scaricare qualcosa come cuckoosandbox e metti i file in quel software per vedere se erano corrotti. In ogni caso, più malware trovati su una singola macchina significa che puoi fidarti di qualsiasi cosa da quel computer.

La buona notizia è che probabilmente il tuo problema non ha nulla a che fare con il tuo router. Spero che questa informazione aiuti.

    
risposta data 15.07.2016 - 17:58
fonte

Leggi altre domande sui tag