Policyjny wirus atakuje routery - siwy - 19 października 2014

Policyjny wirus atakuje routery

Jakiś czas temu rozpisywałem się na temat pewnej infekcji, która udaje policję, prezydenta czy innych strażników Teksasu, aby wyłudzić od nas pieniądze. Wpis taki sobie, ale linka rzucę. Taka sobie, a nawet gorsza jest także odmiana tej infekcji atakująca routery. O ile wersja atakująca pojedyncze maszyny potrafiła przysporzyć trochę problemu i strachu, to ta atakująca routery jest dość mało inwazyjna. Co prawda na pierwszy rzut oka wydaję się, że już mamy pozamiatane i świat się zaraz skończy, bowiem widzimy infekcje na każdym urządzeniu w domu jeśli tylko wejdziemy do Internetu. Ale ten mur jest do przeskoczenia.

Gdy zostaniemy zaatakowani przez tą infekcję pod żadnym pozorem nie należy nic płacić, ani panikować. W wersji kiedy widzimy ostrzeżenia policji na każdym urządzeniu w domu (nawet na telefonach czy tabletach) pierwszym pudełkiem z elektroniką w środku na, które powinniśmy spojrzeć jest router.

To właśnie on padł ofiarą. Jeśli czujemy się na siłach to wchodzimy do Panelu administracyjnego routera i zmieniamy w nim adresy DNS.

Kroki na przykładzie routera TP-Link WDR 4300.
Zakładka Network-> Wan.Jeśli opcja Use These DNS Servers jest odznaczona, to oznacza, że adresy DNS są pobierane prosto od naszego dostawcy.
Dla całkowitego spokoju warto sprawdzić ustawienia DHCP. Jeśli w polach Primary DNS i secondary DNS widnieją zera, to oznacza, że router rozgłasza adresy wprost od naszego dostawcy.

Możemy go także zresetować, ale tu uwaga: wszystkie ustawienia zostaną skasowane i będziemy musieli przeprowadzać konfigurację od nowa.

Drobne wtrącenie, sucha teoria:

Aby zalogować się do panelu konfiguracyjnego routera musimy wpisać jego adres IP w przeglądarce WWW. Owy adres jest dostępny w instrukcji, na spodzie urządzenia, w Internecie, tudzież tam gdzie widzimy naszą bramę domyślną (wiersz poleceń, polecenie ipcofnig).

Nazwa użytkownika i hasło także powinny być dostępne tam gdzie adres (mam na myśli instrukcję i spód routera). W obu przypadkach mam na myśli parametry domyślne. Bo jeśli je zmienimy to oczywistą sprawą jest to, że znamy je tylko my.

Przykładowe adresy i dane do logowania:

Adres IP 192.168.1.1 192.168.0.1 192.168.1.254
Nazwa użytkownika:  Admin admin user
Hasło:  Admin admin pusta wartość

Po udanej operacji z routerem pozostaje nam wyczyszczenie pamięci podręcznej przeglądarek, sprawdzenie ustawień sieci na komputerze oraz ewentualnie zrestartowanie – wyłączenie z prądu na minutkę lub dwie routera.

I gotowe.

Teraz czas na profilaktykę działania profilaktyczne należy także podjąć jeśli nie padliśmy ofiarą infekcji.

Pierwszym krokiem aby ustrzec się fałszywej policji jest zmiana nazwy użytkownika i hasło, które pozwala nam na dostęp do panelu administracyjnego.

Kroki na przykładzie routera TP-LINK WR 841N.
Zakładka System Tools->Pasword.

Drugim krokiem jest wyłączenie zdalnego dostępu do naszego routera. Czyli opcji pozwalającej na dostęp do panelu administracyjnego z zewnątrz.

Kroki na przykładzie routera TP-LINK WR 841N.
Zakładka Security-> Remote Management
W routerach marki TP-Link działa to tak, że jeśli w polu Remote Management IP Address widnieje adres 0.0.0.0 to nikt nie może kierować naszym routerem zdalnie. Możemy wpisać konkretny adres IP komputera. Natomiast jeśli wpiszemy 255.255.255.255. To dostęp do naszego routera będzie miał każdy, z każdego miejsca. Polecam zostać przy wartości 0.0.0.0.

Po wszystkim warto skorzystać z prostego skanera, który powie nam czy operację zabezpieczenia wykonaliśmy prawidłowo[klik].

A tak jeszcze na koniec należy przyjrzeć się każdej maszynie indywidualnie, na PC/laptopie proponuje wykonać skanowanie programem Malwarebytes antimalware, oraz dokonać aktualizacji systemu i oprogramowania (o czym wspominam w prawie każdym wpisie).

Co już koniec? Siwy opanuj się!!! Przecież ten tekst nic nie wnosi…

Zaraz, zaraz… Ciężko dawać konkretne porady w przypadku konfiguracji routera. W moim tekście posłużyłem się urządzeniami marki tp-link (są to jedne z najpopularniejszych na naszym rynku). W innych wygląda to dość podobnie, ale nie można tak generalizować bo poszczególne opcje i ich konfiguracja może się różnic nawet na urządzeniach jednej firmy. W tym miejscy warto zaznaczyć, że każdy router ma te rzeczy opisane w instrukcji obsługi.

W razie pytań i wątpliwości forum gry-online służy pomocą, a gdyby ktoś miał za daleko to w komentarzach pod artykułem autor deklaruje, że postara się rozwiązać wątpliwości. 

siwy
19 października 2014 - 13:09

Komentarze Czytelników

Dodaj swój komentarz
Wszystkie Komentarze
20.10.2014 15:59
Sasori666
Sasori666
134
Korneliusz

Warto sobie wejść w taki wpis by w sytuacjach krytycznych odszukać go ponownie i zastosować się do rad.