Kako očistiti ruter od virusa. Avast piše da je usmjerivač ranjiv, zaražen ili neispravno konfiguriran

U svjetlu sve većeg broja slučajeva zamjene DNS-a zlonamjernim softverom na uređajima internetskih korisnika, postavlja se pitanje sigurnosti Wi-Fi routera. Kako provjeriti vaš router na viruse? Kako ukloniti virus iz rutera? Pitanje je složeno i jednostavno u isto vrijeme. Postoji rješenje!


Sam virus se ne može snimiti na većini modernih routera zbog malog prostora u memoriji samog routera, ali može zombificirati router da sudjeluje u botnetu. U pravilu je to botnet za napade na različite poslužitelje ili za preusmjeravanje i analizu protoka informacija koje vas ostavljaju na internetu.

Vaše lozinke i osobna korespondencija mogli bi pasti u ruke napadača!

Ovo se mora popraviti što je prije moguće.

  • Resetiranje rutera
  • Firmware usmjerivača
  • Resetovanje

Resetiranje rutera

Postavke usmjerivača možete resetirati pritiskom na gumb za resetiranje. Obično se ovaj gumb nalazi na stražnjoj strani rutera, gdje su LAN priključci. Obično je gumb uvučen u rupu kako bi se izbjeglo slučajno pritiskanje, pa morate koristiti čačkalicu. Ovaj izbrisat će postavke usmjerivača koje je promijenio virus i na njihovo mjesto instalirati tvorničke postavke. Moram vas upozoriti da ako ne znate kako konfigurirati ruter, onda resetirati njegove postavke za vas nije vrijedno toga!

Firmware usmjerivača

Ponekad virus "poplavi" modificirani firmware na ruter. Da biste uklonili firmware virusa s routera, možete ponovno flashirati router.

Povežite računalo s usmjerivačem pomoću LAN kabela. LAN kabel Dolazi s bilo kojim routerom. Ili putem Wi-Fi-ja, ako nije moguće kabelska veza. Bolje je spojiti kabelom! Bežična veza smatra se nestabilnim i nije prikladan za flash firmware rutera.

Nakon što smo se spojili na ruter otvorimo preglednik (Chrome, Opera, Mozilla, IE) i unesemo adresna traka adresa ASUS usmjerivača, za Asus je 192.168.1.1, na stranici koja se otvori morat ćete unijeti svoju prijavu i lozinku za ulazak u postavke usmjerivača. Prijava: admin, Lozinka: admin. Ako se prijava i lozinka ne podudaraju, pitajte osobu koja vam je postavila usmjerivač, možda ih je promijenio.

Preuzmite firmware s web stranice proizvođača i odaberite firmware na disku pomoću stranice postavki usmjerivača. Za veliku većinu usmjerivača, koraci firmvera su isti.

U svjetlu sve većeg broja slučajeva zamjene DNS-a zlonamjernim softverom na uređajima internetskih korisnika, postavlja se pitanje sigurnosti Wi-Fi routera. Kako provjeriti vaš router na viruse? Kako ukloniti virus iz rutera? Pitanje je složeno i jednostavno u isto vrijeme. Postoji rješenje!


Sam virus se ne može snimiti na većini modernih routera zbog malog prostora u memoriji samog routera, ali može zombificirati router da sudjeluje u botnetu. U pravilu je to botnet za napade na različite poslužitelje ili za preusmjeravanje i analizu protoka informacija koje vas ostavljaju na internetu.

Vaše lozinke i osobna korespondencija mogli bi pasti u ruke napadača!

Ovo se mora popraviti što je prije moguće.

  • Resetiranje rutera
  • Firmware usmjerivača
  • Resetovanje

Resetiranje rutera

Postavke usmjerivača možete resetirati pritiskom na gumb za resetiranje. Obično se ovaj gumb nalazi na stražnjoj strani rutera, gdje su LAN priključci. Obično je gumb uvučen u rupu kako bi se izbjeglo slučajno pritiskanje, pa morate koristiti čačkalicu. Ovaj izbrisat će postavke usmjerivača koje je promijenio virus i na njihovo mjesto instalirati tvorničke postavke. Moram vas upozoriti da ako ne znate kako konfigurirati ruter, onda resetirati njegove postavke za vas nije vrijedno toga!

Firmware usmjerivača

Ponekad virus "poplavi" modificirani firmware na ruter. Da biste uklonili firmware virusa s routera, možete ponovno flashirati router.

Povežite računalo s usmjerivačem pomoću LAN kabela. LAN kabel je uključen u svaki ruter. Ili putem Wi-Fi mreže ako kabelska veza nije moguća. Bolje je spojiti kabelom! Bežična veza smatra se nestabilnom i nije prikladna za ažuriranje firmvera usmjerivača.

Nakon što smo se spojili na ruter, otvorimo preglednik (Chrome, Opera, Mozilla, IE) i u adresnu traku unesemo adresu ASUS rutera, za Asus je to 192.168.1.1, na stranici koja se otvori potrebno je unesite svoju prijavu i lozinku za ulazak u postavke usmjerivača. Prijava: admin, Lozinka: admin. Ako se prijava i lozinka ne podudaraju, pitajte osobu koja vam je postavila usmjerivač, možda ih je promijenio.

Preuzmite firmware s web stranice proizvođača i odaberite firmware na disku pomoću stranice postavki usmjerivača. Za veliku većinu usmjerivača, koraci firmvera su isti.

VPNFilter je prijetnja kojoj veliki broj razni modeli usmjerivači i mrežna pohrana (NAS). VPNFilter može prikupljati povjerljive informacije i komunicirati s mrežnim prometom, kao i ometati rad usmjerivača. Ovaj malware mirno preživljava ponovno pokretanje usmjerivača.

Symantec nudi besplatno online alat za izvršenje brza provjera usmjerivač za infekciju VPNFilterom.

Važna informacija

Mrežni alat provjerava je li vaš uređaj ugrožen komponentom VPNFilter poznatom kao ssler dodatak. Ako vaš usmjerivač nije zaražen ssler dodatkom, još uvijek ga mogu ugroziti druge prijetnje ili komponente VPNFiltera.

Ako ste zabrinuti ili sumnjate da je vaš usmjerivač zaražen VPNFilterom, trebali biste slijediti preporuke u nastavku.

Što učiniti ako se zarazi

Ako ste zabrinuti da je vaš usmjerivač zaražen VPNFilterom, preporučujemo da slijedite ove korake:

  1. Resetirajte svoj usmjerivač kako biste vratili tvorničke postavke. Najprije spremite konfiguraciju usmjerivača jer ćete je kasnije morati ponovno konfigurirati.
  2. Isključite i ponovno pokrenite usmjerivač. Imajte na umu da jednostavno ponovno pokretanje usmjerivača bez prethodnog vraćanja na tvorničke postavke neće ukloniti VPNFilter.
  3. Promijenite administratorsku lozinku za svoj usmjerivač na sigurniju. Ako je moguće, odspojite svoj usmjerivač s interneta tijekom izvođenja ovog koraka.
  4. Instalirati Najnovija ažuriranja i firmware za vaš router.

Poštovani čitatelji. Kako bismo uštedjeli Vaše vrijeme. Razgovarajmo odmah o glavnoj stvari. SVE navedeno pomaže u prisutnosti trojanaca ili virusa na računalu 5-7 dana. Tijekom tog perioda šalju se skeniranja s interneta, ali NAKON hakiranja nastupa sumnjiva tišina - nema skeniranja - zaraženi ruter ih više ne pušta u PC, prihvaća naredbe i izvršava ih. To utječe na brzinu interneta - pada.

Ako je vaš usmjerivač već zaražen, tada će se krađa FTP-a, e-pošte i drugih lozinki dogoditi u bliskoj budućnosti.

Već 2009. god netko je DroneBL obavijestio svijet o (početku?) epidemije virusa koji inficiraju routere. Njegova vijest se pojavila nakon napada na stranicu, administratori ove stranice otkrili su da je to temeljno nova vrsta među Ddos napadi. Napad su izvršili zaraženi usmjerivači. Tako je sada "obitelj" zombi računala dobila novi dodatak - zombi rutere. Otkrivena je botnet mreža koja se sastojala od zaraženih kućnih usmjerivača! Ovu su mrežu nazvali “psyb0t”. Ovako je službeno započela epidemija virusa routera.

Hakiranje se događa skeniranjem portova usmjerivača i preuzimanjem kontrole nad njim. Nažalost, na internetu postoje članci o tome kako je ovaj ili onaj model usmjerivača najlakše hakirati. Ali tamo možete saznati kako se zaštititi od ove katastrofe. Nakon uspostavljanja kontrole nad ruterom počelo je špijuniranje sadržaja prolaznog prometa. Krađa lozinke. Uključivanje u opću zlonamjernu aktivnost botnet mreža na svjetskom internetu. Skeniranje priključaka vašeg kućnog računala, ali ovdje ću ići u više detalja. Autor je uspio pratiti tu prisutnost Mrežna veza na hakirani usmjerivač dovodi do takvih problema. Kada ponovno instalirate vatrozid, virusi se pojavljuju niotkuda u sustavu. Prilikom pokušaja instaliranja Debiana ili Ubuntua uz istovremeno preuzimanje ažuriranja tijekom procesa instalacije, ti se sustavi nisu ispravno instalirali. Naime

  1. Nemoguće je pokrenuti instalirani Firestarter - pokreće se administrativna funkcija i to je to. tj. nešto se pokreće s ovlastima administratora, ali što se ne zna. Firestarter se jednostavno ne upali.
  2. Ako postoji internetska veza, Deadbeef se NE pokreće; kada isključite ruter, odmah se uključuje.
  3. Neke aplikacije koje zahtijevaju administratorske ovlasti pokreću se bez traženja lozinke, druge se uopće ne pokreću.
  4. Od pisanja ovog članka te su točke postale manje izražene. Odnosno, bit će problema, ali će IZGLEDATI drugačije.

Ponovna instalacija NA ISTOM računalu, SA ISTOG instalacijski disk, s ISKLJUČENIM ruterom, uspješno se dogodilo. Sustav (testiran na Ubuntuu) je radio kao sat. To ne čudi, jer usmjerivači sa operacijski sustav Linux Mipsel. Naravno, šteta koja dolazi od zombi rutera je "raznovrsnija" nego što sam primijetio i opisao ovdje, ali od ovaj trenutak Bogati smo, podijelimo to...

Instalirani Windows (s onemogućenim zaraženim usmjerivačem) je “preživio”, ali je Agnitum Outpost Firewall Pro detektirao skeniranje portova od prvih minuta nakon instalacije. Oni. Usmjerivač napada port(ove).

Riža. Skeniranje mojih priključaka s interneta i konačno sa zaraženog usmjerivača.

Kao što možete vidjeti na slici, 27.4.2017. u 23:51:16 skeniranje je obavljeno sa zombi rutera. Prije ovoga postojali su skenovi od Kaspersky Security Mreža - 130.117.190.207 (vatrozid ih ne "voli", ali to je norma kada je Kaspersky instaliran) i nejasno je gdje. A 27. 4. 2012. postavke usmjerivača vraćene su na tvorničke postavke (Huawei HG530). Od tada potječu samo iz Kaspersky Security Networka - 130.117.190.207 i ARP_UNWANTED_REPLY - autor je omogućio ARP filtriranje. Stoga pokušaji usmjerivača da još jednom “razgovara” s računalom (ovo je normalna aktivnost usmjerivača - ali sada Agnitum propušta samo one ARP odgovore koji dolaze kao odgovor na zahtjev mog računala), kao i pokušaji nekih pojedinaca za presretanje prometa korištenjem lažnog ARP odgovora blokira vatrozid. Ako netko na ovaj način presretne moj promet i propusti ga kroz svoje računalo, tada ću biti u ulozi uredskog zaposlenika koji koristi internet, dok sistemski administrator ovog poduzeća vidi sve moje radnje, sastavljajući detaljan izvještaj za šefa. . Koliko je pisama napisano (kome, o čemu), koliko je razgovaralo na ICQ-u. Naravno, email lozinke itd. Mogu ga i ukrasti.

Rezultat je da od trenutka kada sam resetirao svoj usmjerivač i učinio ono što opisujem u nastavku, nema napada s Interneta. "Gunner" je eliminiran, ruter je čist i radi SAMO ono za što je dizajniran. Ali trojanac s računala također mora biti uklonjen, inače će odvesti hakere do vaše IP adrese.

Oni koji proizvode mrežnu opremu ne nude sigurnosne mjere. Upute za routere sadrže opis kako unijeti login i password za pristup provideru, ali nema riječi da se zadana administratorska lozinka ne može ostaviti u routeru! Osim toga, usmjerivači nužno imaju elemente daljinski upravljač, koji su često uključeni. Proizvođači antivirusnog softvera šute. Neminovno se postavlja pitanje tko od toga ima koristi?

Putevi infekcije.

Bolje je jednom vidjeti. Iz tog razloga nudim GIF animaciju sa shematskim prikazom situacije. Ako se ne vidi, onda smeta Adblock ili nešto slično - isključite ga na ovoj stranici.

Ima ih dvoje. Prvi je putem WAN-a, odnosno interneta. Oni. hakeri pronalaze vaš IP, primjerice, kada preuzimate ili distribuirate datoteke putem torrent protokola (više o tome na kraju članka) i skeniranjem vašeg IP-a pronalaze slabe točke u sigurnosti rutera. Ali to je rjeđe. Kako zatvoriti ova vrata čitamo dalje u ovom članku.

Ili se na našem računalu nalazi trojanac. I tako on vodi hakere do naše dinamične (!) IP adrese. Znajući ovu adresu, oni već metodično hakiraju ruter. Čitamo o Trojancima u drugom putu infekcije.

Drugi je putem LAN-a, odnosno s vašeg računala. Ako se na vašem računalu nalazi trojanac, hakeri će moći pogoditi lozinku za usmjerivač izravno s vašeg računala. Stoga se ova lozinka ponekad mora promijeniti. Ali što je s činjenicom da će zaraženo računalo pokušati hakirati usmjerivač sa strane koja nije zaštićena? Prvo, morate shvatiti da čisti usmjerivač sa zaraženim računalom neće dugo trajati. Uobičajena brute force (pogađanje lozinke) razbit će ga za tjedan dana ili čak brže. Dakle, ako morate često čistiti svoj router, vrijeme je da razmislite o tome da ga potpuno očistite od virusa.

A sada trenutak. Odakle dolazi virus/trojanac na računalu? U zagradama navodim glavne razloge i rješenja. Opcije su:

1 - instaliran je prvotno krekirani Windows (koristite prazne instalacijske diskete);

2 - čisti Windows je bio krekiran nakon instalacije (ili izdržite i reinstalirajte ga svaki mjesec ili kupite Windows);

3 - krekirani softver (koristite besplatni programi ili kupite plaćeni);

4 - imate virus u svojim osobnim datotekama (provedite sve osobne datoteke kroz čišćenje, kao što sam opisao u čišćenju sustava od virusa);

5 - sustav se zarazi već tijekom korištenja preko flash pogona, interneta, tko zna kako (zaštita - proučavamo internet na siguran način, o flash pogonima, o zadnja točkašutjet ću).

Zasebno napominjem da nakon što su otkrili IP usmjerivača, hakeri ga počinju skenirati kako bi pronašli pristup šifriranoj lozinci, a zatim preuzeli kontrolu pomoću ukradene lozinke. Dakle, ne ostavljajte usmjerivač uključen ako trenutno ne trebate pristup internetu.

ALI!!! Čak i ako učitavate pomoću virtualni stroj, počet će udarati po vašem ruteru. Isključivanje i ponovno uključivanje tijekom procesa ovdje će pomoći, a GLAVNA STVAR nakon završetka preuzimanja torrenta je da će nakon ponovnog pokretanja pružatelj usmjerivaču dati novi dinamički IP i hakeri će morati samo pogađati na kojoj se adresi sada nalazite . I vaš router također... Naravno, nećete ostati samo na distribucijama - nakon završetka preuzimanja treba odmah isključiti torrent downloader program, a NAKON toga ugasiti i uključiti router.

I općenito govoreći

NE DRŽITE ROUTER UKLJUČEN OSIM AKO VAM TREBA! Ne dopustite da sitni hakeri ponovno pristupe vašem posjedu... Ne zaboravite očistiti svoj usmjerivač svaki put kada brzina internetske veze neopravdano padne. Oprez neće škoditi...

To je to. Sada možete uzeti tvorničke upute na svoj usmjerivač i naznačite prijavu i lozinku koju je izdao vaš internetski davatelj. To se obično radi na kartici WAN postavke. Sada nećete moći kontrolirati svoj router putem interneta. Barem za sada.

Donedavno nisam ni znao da Avast router plaši svoje korisnike "strašnim" upozorenjima koja se tiču ​​njihovih routera. Kako se ispostavilo, Avast antivirus je Wi-Fi provjera usmjerivači. Daje rezultate da router nije ispravno konfiguriran, uređaj je ranjiv na napade ili općenito da je router zaražen i zaražen, a napadači su već presreli DNS adrese i uspješno vas preusmjeravaju na zlonamjerne stranice, kradu podatke kreditne kartice i općenito je sve jako loše. Sva ova upozorenja su naravno začinjena opasnom crvenom bojom i zbunjujuće upute, što ni dobar stručnjak ne može razumjeti bez piva. Čak i ne govorim o tome obični korisnici. Ovako izgledaju problemi pronađeni na ruteru D-Link DIR-615:

Uređaj je osjetljiv na napade:

Rješenje je, naravno, ažuriranje firmvera rutera. Jer što drugo 🙂 Avast također može prikazati poruku da je vaš usmjerivač zaštićen slabom lozinkom ili da usmjerivač nije zaštićen od hakiranja.

U nekim slučajevima možete vidjeti poruku koja vaš ruter je zaražen, a veze se preusmjeravaju na zlonamjerni poslužitelj. Avast antivirus to objašnjava time što je vaš ruter hakiran i njegove DNS adrese promijenjene u zlonamjerne. A tu su i upute za rješavanje ovog problema za različite rutere: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys/Cisco, NETGEAR, Sagem/Sagemco.

Ukratko, sve ove preporuke usmjerene su na provjeru DNS adresa i usluga povezanih s DNS-om. Putem kojeg napadači mogu promijeniti DNS na vašem ruteru i preusmjeriti vas na njihove zlonamjerne stranice. Tamo je detaljne upute kako provjeriti sve na ruterima različitih proizvođača.

Kako odgovoriti na upozorenja Avasta o ranjivosti usmjerivača?

Mislim da ovo pitanje zanima sve. Pogotovo ako ste došli na ovu stranicu. Ako se pitate kako bih reagirao na takva upozorenja antivirusa, onda je odgovor jednostavan – nikako. Siguran sam da bi Avast pronašao rupe u mom routeru kroz koje bi me mogli hakirati. Upravo imam Dr.Web. On ne radi takve provjere.

Možda sam u krivu, ali niti jedan antivirusni program osim Avasta ne provjerava Wi-Fi usmjerivače na koje ste spojeni na različite vrste ranjivosti. A ova značajka, nazvana Sigurnost kućne mreže, pojavila se još 2015. godine. U verziji Avast 2015.

Avast skenira vaš usmjerivač u potrazi za sigurnosnim problemima uređaja. Iako, ne razumijem u potpunosti kako mu to uspijeva. Na primjer, kako provjerava istu lozinku za ulazak u postavke rutera. Prati li korisnika ili je to metoda odabira? Ako pogodite, lozinka je loša 🙂 U redu, nisam programer.

Osobno vjerujem da su sva ova upozorenja ništa više od jednostavnih preporuka za jačanje sigurnosti vašeg routera. To ne znači da vas je netko već hakirao i da vam krade podatke. Što Avast nudi:

  • Instalirati dobra lozinka i ažurirajte firmware usmjerivača. Kažu da vas inače mogu hakirati. Ok, ovo je već jasno. Ovo se ne mora signalizirati kao neka vrsta strašne ranjivosti. Iako opet, ne razumijem kako antivirusni program određuje koju verziju softver ruter je zastario. Čini mi se da je to nemoguće.
  • Usmjerivač nije zaštićen od veza s Interneta. Najvjerojatnije se ovo upozorenje pojavljuje nakon provjere otvorenih portova. Ali prema zadanim postavkama funkcija "Pristup s WAN-a" onemogućena je na svim usmjerivačima. Čisto sumnjam da će vam netko hakirati ruter preko interneta.
  • Pa, najgora stvar je zamjena DNS adresa. Ako se otkriju bilo kakvi problemi s DNS-om, Avast izravno piše da je "Vaš usmjerivač zaražen!" Ali u 99% slučajeva to nije slučaj. Opet, gotovo uvijek usmjerivač automatski prima DNS od davatelja usluga. A sve funkcije i usluge putem kojih napadači mogu na neki način lažirati DNS su onemogućene prema zadanim postavkama. Čini mi se da vrlo često antivirusni program pogrešno razumije neke korisničke postavke.

Nešto kao ovo. Naravno, možda se nećete složiti sa mnom. Čini mi se da je puno lakše izravno pristupiti računalu i zaraziti ga nego to učiniti s routerom. Ako govorimo o napadu putem interneta. Bilo bi mi drago vidjeti vaše mišljenje o ovom pitanju u komentarima.

Kako zaštititi svoj router i ukloniti upozorenje iz Avasta?

Pokušajmo otkriti svaku stavku koju Avast najvjerojatnije provjerava i izdaje upozorenja.

  • Usmjerivač je zaštićen slabom lozinkom. Nema enkripcije. U prvom slučaju, antivirus ima lozinku koju morate unijeti prilikom ulaska u postavke usmjerivača. Obično je zadana lozinka admin. Ili uopće nije instaliran. I ispada da svi koji su povezani na vašu mrežu mogu ući u postavke usmjerivača. Stoga ovu lozinku treba promijeniti. Napisao sam kako to učiniti u članku: . Što se tiče lozinke Wi-Fi mreže, onda mora biti i pouzdan, te se mora koristiti tip enkripcije WPA2. O tome uvijek pišem u uputama za postavljanje rutera.
  • Usmjerivač je ranjiv zbog starog softvera. Ovo nije posve točno. No, ako postoji novi firmware za vaš model usmjerivača, preporučljivo je ažurirati ga. Ne samo za poboljšanje sigurnosti, već i za stabilniji rad uređaja i nove funkcije. Na našoj web stranici imamo upute za ažuriranje softvera za usmjerivače različitih proizvođača. Možete ga pronaći putem pretraživanja ili pitati u komentarima. Evo ga za .
  • DNS postavke su promijenjene. Ruter je hakiran. Iskreno govoreći, nikada prije nisam vidio takve slučajeve. Kao što sam gore napisao, sve usluge preko kojih se to može dogoditi su onemogućene prema zadanim postavkama. Najčešće usmjerivač automatski prima DNS od davatelja. Jedino što mogu savjetovati je da ne unosite ručno DNS adrese u koje niste sigurni. A ako ručno odredite adrese, bolje je koristiti samo DNS od Googlea, koji: . Ovo se također preporučuje u preporukama Avasta, koje se mogu pogledati na službenoj web stranici:. Postoje detaljne upute za rješavanje DNS problema za gotovo sve usmjerivače.

To je sve. Nadam se da sam uspio barem malo pojasniti ova upozorenja u Antivirus Avast. Postavljajte pitanja u komentarima i ne zaboravite podijeliti korisna informacija na ovu temu. Najbolje želje!