Yönlendirici de virüslere karşı bilgisayar kadar savunmasızdır. Yönlendiricilere virüs bulaşmasının yaygın bir nedeni, yönlendiricinin varsayılan yönetici şifresini değiştirmeyi unutmasıdır.
Bir yönlendiriciye nasıl virüs bulaşabilir?
Bir bilgisayar korsanının ilk oturum açma ekranına sızıp yönlendirici ayarlarını değiştirmesi durumunda yönlendiriciye virüs bulaşabilir. Bazı durumlarda virüsler, yerleşik yönlendirici yazılımını kontrol eden ürün yazılımını değiştirebilir .
Virüs bulaşmış bir yönlendiriciyi atmanız gerekmez. Yönlendiriciyi onarın ve gelecekte yeniden enfeksiyona karşı koruyun.
Geçmişte binlerce yönlendiriciye bulaşan iki yaygın virüs Switcher Trojan ve VPNFilter'dır .
Switcher Trojan yönlendiricilere nasıl bulaşıyor?
Değiştirici Truva Atı
Switcher Truva Atı, bir uygulama aracılığıyla veya bir kimlik avı e-postasına tıklayarak Android akıllı telefonlara bulaşıyor. Virüs bulaşan Android telefon herhangi bir Wi-Fi ağına bağlandığında:
- Truva Atı, söz konusu ağın tanımlayıcı adını bildirmek için merkezi bir sunucuyla iletişim kurar.
- Daha sonra yönlendirici markasının varsayılan yönetici şifresini kullanarak yönlendiricide oturum açmaya çalışır ve diğer şifreleri de kontrol eder.
- Truva Atı oturum açabilirse, varsayılan DNS sunucusu adresini, virüsü oluşturan kişinin kontrolü altındaki bir DNS sunucusuna değiştirecektir.
- Alternatif DNS sunucusu, banka hesabı ve kredi kartı bilgileri, oturum açma bilgileri vb. gibi hassas bilgileri kaldırmaya çalışarak, bu WiFi ağındaki tüm İnternet trafiğini yeni sunucular üzerinden yönlendirir.
Bazen sahte DNS sunucuları, giriş bilgilerinizi almak için alternatif bir web sitesi (Paypal veya bankacılık web sitesi gibi) döndürür.
Normal bir DNS sunucusu, web tarayıcınıza (google.com gibi) girdiğiniz URL'yi bir IP adresine dönüştürür. Switcher IP, yönlendiricinin doğru DNS ayarlarını (İnternet sağlayıcısının DNS sunucusu için) saldırganın DNS sunucusuna göre değiştirir. Güvenliği ihlal edilmiş DNS sunucuları, ziyaret ettiğiniz web sitelerine tarayıcınıza yanlış IP adresleri verir.
VPNFilter yönlendiricileri nasıl etkiler?
VPNFiltre
VPNFilter, Switcher Truva Atı ile aynı şekilde evdeki WiFi yönlendiricilerine bulaşır. Genellikle Wi-Fi ağına bağlı bir cihaza virüs bulaşır ve yazılım evdeki yönlendiriciye sızar. Bu enfeksiyon süreci 3 aşamada gerçekleşir.
Aşama 1 : Kötü amaçlı yazılım yükleyici, yönlendiricinin ürün yazılımına bulaşır. Bu kod, yönlendiriciye ek kötü amaçlı yazılım yükler.
Aşama 2 : Birinci aşama kod, yönlendiricide bulunan ek kodu yükler ve ağa bağlı cihazlardan dosya ve veri toplamak gibi eylemleri gerçekleştirir. Ayrıca bu cihazlarda uzaktan komut çalıştırmaya çalışır.
Aşama 3 : İkinci aşamadaki kötü amaçlı yazılım, hassas kullanıcı bilgilerini yakalamak için ağ trafiğini izlemek gibi şeyler yapan ek kötü amaçlı eklentiler yükler. Ssler adı verilen başka bir eklenti , güvenli HTTPS web trafiğini (banka hesabınıza giriş yaptığınızda olduğu gibi) güvenli olmayan HTTP trafiğine dönüştürür, böylece bilgisayar korsanları oturum açma kimlik bilgilerinizi veya hesap bilgilerinizi ele geçirebilir.
Yeniden başlattığınızda silinen çoğu yönlendirici virüsünün aksine, VPNfiltre kodu, yeniden başlatmanın ardından ürün yazılımına gömülü olarak kalır. Virüsü yönlendiriciden temizlemenin tek yolu, üreticinin talimatlarına göre fabrika ayarlarına sıfırlama işlemi gerçekleştirmektir.
İnternette başka birçok yönlendirici virüsü türü vardır ve hepsi aynı taktiğe göre çalışır. Bu virüsler öncelikle bir cihaza bulaşır. Bu cihaz WiFi ağına bağlandığında, virüs, varsayılan şifreyi kullanarak veya kötü oluşturulmuş bir şifreyi kontrol ederek yönlendiricide oturum açmaya çalışacaktır.
Yönlendiricime virüs bulaştı mı?
Ağınızda aşağıdaki davranışlar meydana geliyorsa, büyük olasılıkla yönlendiricinize bir virüs bulaşmıştır.
1. Güvenli olması gereken (Paypal veya bankalar gibi) web sitelerini ziyaret ettiğinizde ancak URL alanında asma kilit simgesi görmediğinizde, size virüs bulaşmış olabilir. Her finans kurumu güvenli HTTPS protokolünü kullanır. Asma kilit simgesini görmüyorsanız o sitedeki etkinlikleriniz şifrelenmemiştir ve bilgisayar korsanları tarafından görüntülenebilmektedir.
Güvenli sitelerin URL'sinde asma kilit simgesi olup olmadığına bakın
2. Kötü amaçlı yazılımlar zamanla bilgisayarınızın CPU'sunu tüketebilir ve performansını düşürebilir. Bilgisayarda veya yönlendiricide çalışan kötü amaçlı yazılımlar bu davranışa neden olabilir. Listelenen diğer davranışlarla birlikte yönlendiriciye virüs bulaşmış olabilir.
3. Bilgisayarınızdaki kötü amaçlı yazılımları ve virüsleri taradıktan ve temizledikten sonra hala ödeme isteyen fidye yazılımı açılır pencereleri görüyorsanız veya dosyalarınız yok edilirse, bu, yönlendiriciye bir virüs bulaştığına dair iyi bir işarettir.
Ödeme isteyen fidye yazılımı açılır pencereleri
4. Normal web sitelerini ziyaret ettiğinizde tanımadığınız yabancı web sitelerine yönlendirilmeniz, yönlendiriciye bir virüs bulaştığını gösterebilir. Bazen bu sayfalar gerçek sayfaya benzeyen sahte sayfalar olabilir.
Not : Doğru görünmeyen web sitelerine yönlendirilirseniz, asla herhangi bir bağlantıya tıklamayın veya hesap giriş bilgilerini girmeyin.
Bunun yerine, davranışa bir virüsün neden olup olmadığını belirlemek için gerekli adımları atın.
5. Bir Google arama bağlantısını tıklarsanız ve beklenmedik bir web sitesine girerseniz (bu doğru görünmüyor), bu, yönlendiriciye kötü amaçlı yazılım bulaştığının başka bir işareti olabilir.
Virüs bulaşmış bir yönlendirici nasıl düzeltilir
Yönlendiriciye virüs bulaşıp bulaşmadığını kontrol etmek için mevcut çevrimiçi araçları kullanarak tarayın. Bu araçların birçoğu mevcut ancak bilinen ve güvenilir bir kaynaktan gelen birini seçin. Göz önünde bulundurmaya değer seçeneklerden biri , yönlendiriciyi tarayacak ve yönlendiricinin DNS ayarlarına saldıran bir virüs olup olmadığını belirleyecek olan F-Secure'dur .
Yönlendirici "temiz" ise, yönlendiriciye virüs bulaşmadığını belirten yeşil arka plana sahip bir mesaj göreceksiniz.
F-Secure
Diğer bir seçenek de VPNFilter Truva Atı'nı özellikle kontrol etmek için Symantec ile tarama yapmaktır . Taramayı çalıştırmak için şartları kabul ettiğinizi belirten onay kutusunu seçin ve ardından VPNFilter Denetimini Çalıştır öğesini seçin .
Yönlendiriciyi taramak için VPNFilter Check'i Çalıştır'ı seçin
Önemli not : Her zaman Hizmet Koşullarını ve Gizlilik Sözleşmesini dikkatlice okuyun. Bazen bir araç, kullanıcıların kişisel verilerini nasıl topladığı ve kullandığı konusunda şeffaf olmayabilir.
Herhangi bir tarama yönlendiricinize virüs bulaştığını gösterirse aşağıdakileri yapın:
1. Yönlendiriciyi sıfırlayın
Çoğu durumda yönlendiriciyi yeniden başlatmak, virüslü cihazı tamamen temizlemez. Bunun yerine yönlendiriciyi tamamen sıfırlayın. Fabrika ayarlarına sıfırlama talimatları için üreticinin web sitesine bakın.
Fabrika ayarlarına tam sıfırlama, yönlendiricideki tüm ayarları siler. Tüm ayarları yeniden yapılandırmanız gerekecektir; bu nedenle fabrika ayarlarına sıfırlama işlemini yalnızca yönlendiriciye bir virüs veya Truva atının bulaştığından eminseniz gerçekleştirin.
Yönlendiriciyi İSS sağladıysa, İSS'nin ürün yazılımı güncellemelerini otomatik olarak yönlendiriciye iletmesi muhtemeldir. Böyle bir yönlendiriciniz varsa, yönlendirici modelinize uygun en son donanım yazılımı güncellemesini aramak ve indirmek için üreticinin web sitesini ziyaret edin. Bu işlem, yönlendiricinin yeni virüslere karşı koruma sağlamak için en son yamalara sahip olmasını sağlar.
3. Yönetici şifresini değiştirin
Herhangi bir virüs veya Truva atının yönlendiriciye yeniden girmesini önlemek için yönetici şifresini hemen daha karmaşık bir şifreyle değiştirin. Güçlü bir parola, yönlendiricinizin virüs bulaşmasına karşı en iyi korumasıdır.
Virüsü kaldırdıktan sonra, virüslü yönlendiriciye bağlı tüm cihazlarda tam virüs taraması yapın.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
