Penghala sama terdedah kepada virus seperti komputer. Sebab biasa mengapa penghala dijangkiti virus ialah pemiliknya terlupa menukar kata laluan pentadbir lalai.
Bagaimanakah penghala boleh dijangkiti virus?
Penghala boleh dijangkiti virus jika penggodam menyusup ke skrin log masuk awal dan mengubah suai tetapan penghala. Dalam sesetengah kes, virus boleh mengubah suai perisian tegar yang mengawal perisian penghala terbenam.
Anda tidak perlu membuang penghala yang dijangkiti virus. Hanya membaiki dan kemudian melindungi penghala daripada jangkitan semula pada masa hadapan.
Dua virus biasa yang telah menjangkiti beribu-ribu penghala pada masa lalu ialah Switcher Trojan dan VPNFilter .
Bagaimana Trojan Switcher menjangkiti penghala
Trojan penukar
Switcher Trojan menjangkiti telefon pintar Android melalui aplikasi atau dengan mengklik pada e-mel pancingan data. Sebaik sahaja telefon Android yang dijangkiti bersambung ke mana-mana rangkaian WiFi:
- Trojan berkomunikasi dengan pelayan pusat untuk melaporkan nama pengenalpastian rangkaian itu.
- Ia kemudian cuba log masuk ke penghala menggunakan kata laluan pentadbir lalai jenama penghala, serta menyemak kata laluan lain.
- Jika ia boleh log masuk, Trojan akan mengubah suai alamat pelayan DNS lalai kepada pelayan DNS di bawah kawalan pencipta virus.
- Pelayan DNS alternatif mengubah hala semua trafik Internet daripada rangkaian WiFi tersebut melalui pelayan baharu, cuba mengalih keluar maklumat sensitif seperti butiran akaun bank dan kad kredit, maklumat log masuk, dll. ..
Kadangkala pelayan DNS palsu mengembalikan tapak web alternatif (seperti Paypal atau tapak web perbankan) untuk mendapatkan maklumat log masuk anda.
Pelayan DNS biasa menukar URL yang anda masukkan ke dalam pelayar web anda (seperti google.com) kepada alamat IP. IP penukar mengubah suai tetapan DNS penghala yang betul (untuk pelayan DNS pembekal Internet) kepada pelayan DNS penyerang. Pelayan DNS yang terjejas kemudian memberikan alamat IP pelayar anda yang salah kepada tapak web yang anda lawati.
Bagaimana VPNFilter menjangkiti penghala
VPNFilter
VPNFilter menjangkiti penghala WiFi rumah dengan cara yang sama seperti Switcher Trojan. Biasanya, peranti yang disambungkan ke rangkaian Wi-Fi dijangkiti dan perisian menyusup ke penghala rumah. Proses jangkitan ini berlaku dalam 3 peringkat.
Peringkat 1 : Pemuat perisian hasad menjangkiti perisian tegar penghala. Kod ini memasang perisian hasad tambahan pada penghala.
Fasa 2 : Fasa satu kod memasang kod tambahan yang terletak pada penghala dan melakukan tindakan, seperti mengumpul fail dan data daripada peranti yang disambungkan ke rangkaian. Ia juga cuba menjalankan arahan dari jauh pada peranti tersebut.
Peringkat 3 : Tahap dua perisian hasad memasang pemalam berniat jahat tambahan yang melakukan perkara seperti memantau trafik rangkaian untuk menangkap maklumat pengguna yang sensitif. Satu lagi alat tambah yang dipanggil Ssler , menukar trafik web HTTPS selamat (seperti semasa anda log masuk ke akaun bank anda) ke trafik HTTP tidak selamat supaya penggodam boleh mengekstrak bukti kelayakan log masuk atau maklumat akaun anda.
Tidak seperti kebanyakan virus penghala yang dipadam bersih apabila anda but semula, kod VPNfilter kekal tertanam dalam perisian tegar selepas but semula. Satu-satunya cara untuk membersihkan virus daripada penghala adalah dengan melakukan tetapan semula kilang yang lengkap mengikut arahan pengilang.
Terdapat banyak jenis virus penghala lain di Internet dan semuanya berfungsi mengikut taktik yang sama. Virus ini mula-mula menjangkiti peranti. Apabila peranti itu bersambung ke rangkaian WiFi, virus akan cuba log masuk ke penghala menggunakan kata laluan lalai atau dengan menyemak kata laluan yang dibuat dengan buruk.
Adakah penghala saya dijangkiti virus?
Jika tingkah laku berikut berlaku pada rangkaian anda, kemungkinan penghala anda dijangkiti virus.
1. Apabila anda melawati tapak web yang sepatutnya selamat (seperti Paypal atau bank), tetapi tidak melihat ikon gembok dalam medan URL, anda mungkin dijangkiti virus. Setiap institusi kewangan menggunakan protokol HTTPS yang selamat . Jika anda tidak melihat ikon gembok, aktiviti anda di tapak tersebut tidak disulitkan dan boleh dilihat oleh penggodam.
Lihat sama ada tapak selamat mempunyai simbol gembok dalam URL
2. Lama kelamaan, perisian hasad boleh menggunakan CPU komputer anda dan memperlahankan prestasi. Perisian hasad yang berjalan pada komputer atau penghala boleh menyebabkan tingkah laku ini. Digabungkan dengan tingkah laku lain yang disenaraikan, penghala mungkin dijangkiti virus.
3. Jika selepas mengimbas dan membersihkan perisian hasad dan virus pada komputer anda, anda masih melihat tetingkap timbul ransomware meminta bayaran, atau fail anda akan dimusnahkan, maka itu adalah petanda. Petanda yang baik bahawa penghala dijangkiti virus.
Tetingkap timbul perisian ransomware meminta pembayaran
4. Apabila anda melawati laman web biasa tetapi dialihkan ke laman web pelik yang anda tidak kenali, ini mungkin menunjukkan bahawa penghala dijangkiti virus. Kadangkala halaman tersebut boleh menjadi halaman palsu yang kelihatan serupa dengan halaman sebenar.
Nota : Jika anda diubah hala ke tapak web yang kelihatan tidak betul, jangan sekali-kali klik pada sebarang pautan atau masukkan butiran log masuk akaun.
Sebaliknya, ambil langkah untuk menentukan sama ada virus menyebabkan tingkah laku itu.
5. Jika anda mengklik pada pautan carian Google dan berakhir di tapak web yang tidak dijangka (nampaknya tidak betul), ini mungkin satu lagi tanda bahawa penghala dijangkiti perisian hasad.
Bagaimana untuk membetulkan penghala yang dijangkiti virus
Untuk menyemak sama ada penghala dijangkiti virus, imbas menggunakan alat dalam talian yang tersedia. Terdapat banyak alat ini tersedia, tetapi pilih satu yang datang daripada sumber yang diketahui dan dipercayai. Satu pilihan yang patut dipertimbangkan ialah F-Secure , yang akan mengimbas penghala dan menentukan sama ada terdapat virus yang menyerang tetapan DNS penghala.
Jika penghala "bersih", anda akan melihat mesej dengan latar belakang hijau yang menunjukkan bahawa penghala tidak dijangkiti virus.
F-Secure
Pilihan lain ialah mengimbas dengan Symantec untuk menyemak secara khusus VPNFilter Trojan. Untuk menjalankan imbasan, pilih kotak semak yang menunjukkan bahawa anda bersetuju menerima syarat, kemudian pilih Jalankan Semakan VPNFilter .
Pilih Run VPNFilter Check untuk mengimbas penghala
Nota penting : Sentiasa baca Syarat Perkhidmatan dan Perjanjian Privasi dengan teliti. Kadangkala, alat mungkin tidak telus tentang cara ia mengumpul dan menggunakan data peribadi pengguna.
Jika sebarang imbasan menunjukkan bahawa penghala anda dijangkiti virus, lakukan perkara berikut:
1. Tetapkan semula penghala
Dalam kebanyakan kes, memulakan semula penghala tidak akan membersihkan peranti yang dijangkiti sepenuhnya. Sebaliknya, lakukan tetapan semula lengkap penghala. Semak tapak web pengilang untuk arahan tetapan semula kilang.
Tetapan semula kilang yang lengkap akan memadamkan semua tetapan daripada penghala. Anda perlu mengkonfigurasi semula semua tetapan sekali lagi, jadi hanya lakukan tetapan semula kilang jika anda pasti virus atau Trojan telah menjangkiti penghala.
Jika ISP telah menyediakan penghala, kemungkinan ISP akan secara automatik menolak kemas kini perisian tegar ke penghala. Jika anda memiliki penghala sedemikian, lawati tapak web pengilang untuk mencari dan memuat turun kemas kini perisian tegar terkini untuk model penghala anda. Proses ini memastikan penghala mempunyai tampung terkini untuk melindungi daripada virus baharu.
3. Tukar kata laluan pentadbir
Untuk mengelakkan sebarang virus atau Trojan daripada memasuki semula penghala, segera tukar kata laluan pentadbir kepada kata laluan yang lebih kompleks. Kata laluan yang kukuh ialah perlindungan terbaik untuk penghala anda daripada jangkitan virus.
Selepas mengalih keluar virus, jalankan imbasan virus penuh pada semua peranti yang disambungkan ke penghala yang dijangkiti.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
