Kan en router få en virus?

Indholdsfortegnelse:

Kan en router få en virus?
Kan en router få en virus?
Anonim

En router er lige så sårbar over for at blive inficeret med en virus som en computer. En almindelig årsag til, at routere bliver inficeret, er, at ejeren har glemt at ændre standardadministratoradgangskoden.

Hvordan kan en router få en virus?

En router kan få en virus, hvis hackere kan komme igennem den indledende login-skærm og ændre routerens indstillinger. I nogle tilfælde kan virus ændre den indlejrede firmware, der styrer routersoftwaren.

Du behøver ikke at smide en inficeret router-reparation ud og derefter beskytte den enhed mod yderligere infektioner i fremtiden.

To almindelige routervirus, der tidligere har inficeret tusindvis af routere, omfatter Switcher Trojan og VPNFilter.

Hvordan Switcher Trojan Virus inficerer routere

The Switcher Trojan inficerer en Android-smartphone via en app eller ved at klikke på en phishing-e-mail. Derefter opretter den inficerede Android-telefon til ethvert Wi-Fi-netværk:

  • Trojaneren kommunikerer med en central server for at rapportere navnet på netværkets identifikation.
  • Den forsøger derefter at logge ind på routeren ved hjælp af routermærkets standardadministratoradgangskode, samt tester andre adgangskoder.
  • Hvis den logger ind, ændrer trojaneren standard DNS-serveradresserne til en DNS-server under virusproducentens kontrol.
  • Den alternative DNS-server omdirigerer al internettrafik fra dette Wi-Fi-netværk gennem de nye servere, som forsøger at fjerne følsomme oplysninger som bankkonto- og kreditkortoplysninger, loginoplysninger og mere.
  • Nogle gange returnerer de falske DNS-servere et alternativt websted (som Paypal eller din banks websted) for at skrabe dine loginoplysninger.

En almindelig DNS-server konverterer den URL, du indtaster, til en webbrowser (som google.com) til en IP-adresse. Switcher IP ændrer routerens korrekte DNS-indstillinger (for din internetudbyders DNS-servere) til hackerens DNS-servere. De kompromitterede DNS-servere giver derefter browseren forkerte IP-adresser til de websteder, du besøger.

Hvordan VPNFilter Virus inficerer routere

VPNFilter inficerer hjemme-Wi-Fi-routere på samme måde som Switcher Trojan gør. Norm alt er en enhed, der forbinder til Wi-Fi-netværket, inficeret, og den software trænger ind i hjemmerouteren. Denne infektion sker i tre faser.

  • Stage 1: En malware-indlæser inficerer routerens firmware. Denne kode installerer yderligere malware på routeren.
  • Stage 2: Etape-1-koden installerer yderligere kode, der findes på routeren og udfører handlinger som at indsamle filer og data fra enheder, der er tilsluttet netværket. Den forsøger også at køre kommandoer eksternt på disse enheder.
  • Stage 3: Stadie to malware installerer yderligere ondsindede plug-ins, der gør ting som at overvåge netværkstrafik for at fange følsomme brugeroplysninger. En anden tilføjelse kaldes Ssler, som konverterer sikker HTTPS-webtrafik (som når du logger ind på din bankkonto) til usikker HTTP-trafik, så hackere kan udtrække dine loginoplysninger eller kontooplysninger.

I modsætning til de fleste routervirus, der bliver slettet, når du genstarter en router, forbliver VPN-filterkoden indlejret i firmwaren efter en genstart. Den eneste måde at rense virussen fra en router på er at udføre en fuldstændig fabriksnulstilling ved at følge producentens vejledning til fabriksnulstilling.

Der er yderligere routervirus på internettet, og alle følger den samme taktik. Disse vira inficerer først en enhed. Når denne enhed opretter forbindelse til et Wi-Fi-netværk, forsøger virussen at logge ind på routeren ved hjælp af standardadgangskoden eller ved at tjekke for en dårligt oprettet adgangskode.

Har min router en virus?

Hvis følgende adfærd sker på dit netværk, er der en chance for, at din router kan være inficeret.

  1. Når du besøger websteder, der burde være sikre (som Paypal eller din bank), men du ikke kan se låseikonet i URL-feltet, kan du være inficeret. Enhver finansiel institution bruger den sikre HTTPS-protokol. Hvis du ikke kan se låseikonet, er dine bevægelser på det pågældende websted ikke krypteret og kan ses af hackere.

    Image
    Image

  2. Over tid kan malware tære på computerens CPU og sænke ydeevnen. Malware, der kører på enten computeren eller på routeren, kan forårsage denne adfærd. Kombineret med den anden opførte adfærd kan det betyde, at routeren er inficeret.

    Image
    Image

  3. Hvis du efter at have scannet og renset computeren for malware og vira stadig ser ransomware-pop-up-vinduer, der kræver betaling, eller dine filer vil blive ødelagt, er det en god indikation på, at routeren er inficeret.

    Image
    Image

  4. Når du besøger normale websteder, men bliver omdirigeret til mærkelige websteder, som du ikke genkender, kan det tyde på, at din router er inficeret. Nogle gange kan disse websteder være forfalskede websteder, der ligner det rigtige websted.

    Image
    Image

    Hvis du bliver omdirigeret til websteder, der ikke ser rigtige ud, skal du aldrig klikke på nogen links eller indtaste dine kontologinoplysninger. Gå i stedet gennem trinene for at afgøre, om en virus forårsager adfærden.

  5. Hvis du klikker på Google-søgelinks og ender på en uventet webside, der ikke ser rigtigt ud, kan det være endnu et tegn på, at routeren er inficeret med malware.

    Image
    Image

Sådan repareres en inficeret router

For at kontrollere, om din router er inficeret, skal du køre en scanning ved hjælp af tilgængelige onlineværktøjer. Der er mange af disse tilgængelige, men vælg en, der kommer fra en kendt og pålidelig kilde. Et eksempel er F-Secure, som scanner routeren og afgør, om en virus har hacket routerens DNS-indstillinger.

Image
Image

Hvis din router er ren, vil du se en meddelelse med en grøn baggrund, der indikerer, at den er ren.

Et andet eksempel er Symantec-scanningen, der søger specifikt for VPNFilter-trojaneren. For at køre scanningen skal du markere afkrydsningsfeltet for at angive, at du accepterer vilkårene, og derefter vælge Run VPNFilter Check.

Image
Image

Læs altid servicevilkårene og privatlivsaftalen. Nogle gange forsøger man at være lusket om, hvordan den indsamler og bruger personlige data.

Hvis nogen scanninger indikerer, at din router er inficeret, skal du tage følgende trin:

  1. Nulstil routerenI mange tilfælde vil genstart af routeren ikke rense den grundigt for en virusinfektion. Udfør i stedet en fuld nulstilling af routeren. Denne proces kræver norm alt at indsætte en skarp genstand som en stift i et lille hul og trykke på knappen i flere sekunder. Tjek producentens websted for at få instruktioner til fabriksindstilling.

    En fuld fabriksnulstilling sletter alle indstillinger fra routeren. Du bliver nødt til at omkonfigurere alle indstillingerne igen, så foretag kun en fabriksnulstilling, hvis du er sikker på, at en virus eller en trojaner har inficeret routeren.

  2. Opdater firmwaren Hvis din internetudbyder har leveret routeren, er der en chance for, at internetudbyderen automatisk sender firmwareopdateringer til routeren. Hvis du ejer routeren, skal du besøge producentens websted for at søge efter og downloade den seneste firmwareopdatering til din routermodel. Denne proces sikrer, at routeren har de nyeste patches for at beskytte mod de seneste vira.

  3. Skift administratoradgangskoden. For at forhindre virus eller trojanske heste i at geninficere routeren, skal du straks ændre administratoradgangskoden til noget mere komplekst. En god adgangskode er dit bedste forsvar mod en inficeret router.

    Image
    Image
  4. Når du har ryddet virussen, skal du køre en fuld antivirusscanning på alle enheder, der opretter forbindelse til den inficerede router.

Anbefalede:

Motorolas nye 6GHz mesh-router kan håndtere alle dine gadgets

Motorolas nye 6GHz mesh-router kan håndtere alle dine gadgets

Motorola har frigivet detaljer om dets kommende Q14 WiFi 6E mesh-routersystem, som dækker op til 5.000 kvadratfod

Kan jeg bruge en router uden et modem?

Kan jeg bruge en router uden et modem?

Du kan konfigurere en router uden et modem for at oprette et trådløst netværk, men du kan ikke få internet uden et modem og en internetudbyder

Sådan slipper du af med en virus på en Mac

Sådan slipper du af med en virus på en Mac

Lær, hvordan du fjerner en Mac-virus og fjerner Mac-malware fra din computer sikkert, hurtigt og fuldstændigt. Undgå Mac-virus med disse tips

Kan du få en virus på en Mac? Hvad du behøver at vide

Kan du få en virus på en Mac? Hvad du behøver at vide

I årevis troede Apple-fans, at deres Mac var uovervindelig fra at blive inficeret med vira. Men kan Mac'er få virus? Sandheden er, at de kan, så du skal være forberedt

Netgear Orbi-anmeldelse: Den bedste mesh-router, du kan købe i dag

Netgear Orbi-anmeldelse: Den bedste mesh-router, du kan købe i dag

Netgear Orbi er simpelthen en af de hurtigste og mest pålidelige trådløse routere på markedet i dag. Du ville være hårdt presset for at finde en bedre router