Categories
tr

Yönlendiricinizi kötü amaçlı yazılım için nasıl kontrol edebilirsiniz

Tüketici yönlendirici güvenliği oldukça kötü. Saldırganlar, eksik üreticilerden yararlanıyor ve büyük miktarda yönlendiriciye saldırıyor. Yönlendiricinizin tehlikeye girip girmediğini nasıl kontrol edeceğiniz aşağıda açıklanmıştır.

Ev yönlendirici pazarı, Android akıllı telefon pazarı gibidir. Üreticiler çok sayıda farklı cihaz üretiyor ve bunları güncellemeyi rahatsız etmiyor ve saldırılara açık bırakıyorlar.

Yönlendiriciniz karanlık tarafa nasıl katılabilir

Saldırganlar genellikle yönlendiricinizdeki DNS sunucusu ayarını değiştirmeye çalışır ve kötü niyetli bir DNS sunucusuna işaret eder. Bir web sitesine bağlanmaya çalıştığınızda – örneğin, bankanızın web sitesi – kötü amaçlı DNS sunucusu bunun yerine bir kimlik avı sitesine gitmenizi söyler. Yine de adres çubuğunuzda Bankofamerica. com diyebilir, ancak bir kimlik avı sitesinde olacaksınız. Kötü niyetli DNS sunucusu tüm sorgulara mutlaka yanıt vermez. Çoğu istekte zaman aşımına uğrayabilir ve ardından ISS’nizin varsayılan DNS sunucusuna sorguları yönlendirebilir. Alışılmadık derecede yavaş DNS istekleri, bir enfeksiyonunuz olabileceğiniz bir işarettir.

Keskin gözlü insanlar, böyle bir kimlik avı sitesinin HTTPS şifrelemesine sahip olmayacağını fark edebilir, ancak birçok insan fark etmez. SSL sıyırma saldırıları, transit olarak şifrelemeyi bile kaldırabilir.

Saldırganlar ayrıca sadece reklamlar, arama sonuçlarını yönlendirebilir veya sürücü by indirmeleri yüklemeye çalışabilir. Google Analytics veya diğer komut dosyaları için istekleri yakalayabilir ve hemen hemen her web sitesi kullanabilir ve bunları reklam enjekte eden bir komut dosyası sağlayan bir sunucuya yönlendirebilirler. Nasıl yapılır Geek veya New York Times gibi meşru bir web sitesinde pornografik reklamlar görürseniz, neredeyse kesinlikle bir şeyle enfekte olursunuz-ya yönlendiricinizde veya bilgisayarınızın kendisinde.

Birçok saldırı, siteler arası istek amptörleri (CSRF) saldırılarını kullanır. Bir saldırgan, kötü amaçlı JavaScript’i bir web sayfasına yerleştirir ve JavaScript, yönlendiricinin web tabanlı yönetim sayfasını yüklemeye ve ayarları değiştirmeye çalışır. JavaScript yerel ağınızın içindeki bir cihazda çalışırken, kod yalnızca ağınızın içinde bulunan web arayüzüne erişebilir.

Bazı yönlendiriciler, varsayılan kullanıcı adları ve şifrelerle birlikte uzaktan yönetim arayüzlerini etkinleştirebilir – botlar internette bu tür yönlendiriciler için tarama yapabilir ve erişim kazanabilir. Diğer istismarlar diğer yönlendirici sorunlarından yararlanabilir. Örneğin, UPNP birçok yönlendiricide savunmasız görünüyor.

Nasıl kontrol edilir

Bir yönlendiricinin tehlikeye atıldığını gösteren tek şey, DNS sunucusunun değiştirilmiş olmasıdır. Yönlendiricinizin web tabanlı arabirimini ziyaret etmek ve DNS sunucu ayarını kontrol etmek istersiniz.

İlk olarak, yönlendiricinizin web tabanlı kurulum sayfasına erişmeniz gerekir. Nasıl olduğunu öğrenmek için ağ bağlantınızın ağ geçidi adresini kontrol edin veya yönlendiricinizin belgelerine danışın.

Gerekirse yönlendiricinizin kullanıcı adı ve şifresiyle oturum açın. Genellikle WAN veya İnternet Bağlantı Ayarları ekranında bir yerde ayarlanan bir “DNS” arayın.“Otomatik” olarak ayarlanmışsa, sorun değil – ISS’nizden alıyor.“Manuel” olarak ayarlanmışsa ve oraya girilen özel DNS sunucuları varsa, bu çok iyi bir sorun olabilir.

Yönlendiricinizi iyi alternatif DNS sunucuları kullanacak şekilde yapılandırdıysanız sorun değil – örneğin Google DNS için 8. 8. 8. 8 ve 8. 8. 4. 4 veya 208. 67. 222. 222 ve 208. 67. 220. 220 Opendns için. Ancak, orada tanımadığınız DNS sunucuları varsa, bu bir işaret yazılımının yönlendiricinizi DNS sunucularını kullanmak için değiştirdiğini belirtti. Şüphe duyuyorsanız, DNS sunucusu adresleri için bir web araması yapın ve meşru olup olmadıklarını görün.“0. 0. 0. 0” gibi bir şey iyidir ve genellikle sadece alanın boş olduğu ve yönlendiricinin otomatik olarak bir DNS sunucusu aldığı anlamına gelir.

Uzmanlar, yönlendiricinizin tehlikeye girip girmediğini görmek için bu ayarı kontrol etmeyi tavsiye eder.

Yardım, kötü niyetli bir DNS sunucusu!

Burada yapılandırılmış kötü amaçlı bir DNS sunucusu varsa, devre dışı bırakabilir ve yönlendiricinize ISS’nizden otomatik DNS sunucusunu kullanmasını veya Google DNS veya Opendns gibi meşru DNS sunucularının adreslerini girmesini söyleyebilirsiniz.

Buraya girilen kötü amaçlı bir DNS sunucusu varsa, tüm yönlendiricinizin ayarlarını silmek ve tekrar ayarlamadan önce fabrikayı yeniden ayarlamak isteyebilirsiniz-sadece güvenli olmak için. Ardından, yönlendiriciyi daha fazla saldırıya karşı güvence altına almak için aşağıdaki hileleri kullanın.

Yönlendiricinizi saldırılara karşı sertleştirmek

Yönlendiricinizi kesinlikle bu saldırılara karşı sertleştirebilirsiniz – biraz. Yönlendiricinin üreticinin yamalı olmadığı güvenlik delikleri varsa, tamamen sabitleyemezsiniz.

  • Ürün Yazılımı Güncellemeleri Yükle: Yönlendiriciniz için en son ürün yazılımının yüklü olduğundan emin olun. Yönlendirici sunarsa otomatik ürün yazılımı güncellemelerini etkinleştirin – maalesef çoğu yönlendirici istemez. Bu en azından yamalı kusurlardan korunmanızı sağlar.
  • Uzaktan erişimi devre dışı bırakın: Yönlendiricinin web tabanlı yönetim sayfalarına uzaktan erişimi devre dışı bırakın.
  • Parolayı değiştirin: Şifreyi yönlendiricinin web tabanlı yönetim arayüzüne değiştirin, böylece saldırganlar varsayılan olanı alamaz.
  • UPNP’yi kapat: UPNP özellikle savunmasızdı. UPNP yönlendiricinize karşı savunmasız olmasa bile, yerel ağınızın içinde bir yerde çalışan bir kötü amaçlı yazılım parçası DNS sunucunuzu değiştirmek için UPNP kullanabilir. UPNP böyle çalışır – yerel ağınızdan gelen tüm isteklere güvenir.

DNSSEC’in ek güvenlik sağlaması gerekiyor, ancak burada her derde deva yok. Gerçek dünyada, her istemci işletim sistemi sadece yapılandırılmış DNS sunucusuna güvenir. Kötü niyetli DNS sunucusu bir DNS kaydının DNSSEC bilgisi olmadığını veya DNSSEC bilgilerinin olduğunu ve aktarılan IP adresinin gerçek olduğunu iddia edebilir.

04 Aralık 2020 · 4 dakika okundu

Yönlendiriciniz cihazlarınız ve internet arasında duruyor, bu da onu bilgisayar korsanları için çekici bir hedef haline getiriyor. Ancak, bir şeyler ters gitmedikçe genellikle çok fazla dikkat etmiyoruz. Yönlendiriciler, tüm ağınızı tehlikeye atarak kötü amaçlı yazılımlarla saldırıya uğrayabilir ve enfekte edilebilir. Yönlendiricinizin temiz bir arduvazla yeniden başlayacağınız için virüsler ve ipuçları olup olmadığını nasıl anlar.

Bir yönlendirici nasıl bir virüs alabilir?

20 $ ila birkaç yüz dolar arasında bir yönlendirici satın alabilirsiniz. Ucuz seçenekler zayıf güvenliğe sahiptir, ürün yazılımı otomatik olarak güncellenemez ve onlara saldırmak kolaydır. Üst düzey yönlendiriciler daha güvenli olsa da, saldırıya uğrayabilirler.

Birçok kişi yönlendiricilerinde varsayılan şifreler kullanır ve bunları değiştirmeye zahmet etmez. Failler şifrenizi kırabilir, yönlendiriciye bağlanabilir, ayarlarını değiştirebilir ve tüm ağı virüslerle bulaşabilir. Tek bir yönlendirici telefonunuzu, dizüstü bilgisayarınızı, akıllı ev sisteminizi veya hatta elektrik ölçerinizi destekleyebilir. Hacker’lara çok çeşitli olası saldırı vektörleri verir ve bir şeylerin yanlış olduğunu fark ettiğinizde, zaten çok geç olabilir.

Yönlendirici virüsü örnekleri

VPNFilter, yönlendirici kötü amaçlı yazılımların en kötü şöhretli parçalarından biridir. 2016’dan bu yana 50’den fazla ülkede yarım milyondan fazla yönlendirici ve ağa bağlı depolama sürücülerini enfekte etti. Bu virüs, etkilenen cihazlara kötü amaçlı yazılım yüklemek ve hatta kullanıcıların şifreler ve kredi kartı detayları gibi hassas bilgilerini çalmak için bilinen sistem güvenlik açıklarını kullandı. VPNFilter çok kalıcıdır, çünkü bir yönlendirici yeniden başlatıldıktan sonra ağınıza zarar verebilir ve yönlendiricinizden kötü amaçlı yazılımları kaldırma çaba gerektirir.

Saldırılar da başka bir şekilde yürütülebilir: failler telefonunuzu hackleyebilir ve daha sonra yönlendiricinize bulaşabilir. Switcher Trojan tam olarak böyle çalışıyor. 2016 yılında Hackerlar, Baidu’yu (Çinli arama motoru) ve bir Wi-Fi şifre paylaşım uygulamasını taklit eden birkaç sahte Android uygulaması oluşturdu. Kişinin telefonuna girdikten ve bir yönlendiriciye bağlanmayı başardıktan sonra, varsayılan DNS sunucu adresini kötü amaçlı bir adresle değiştirdiler. Bu, korsanların çevrimiçi yaptıkları her şeyi görebilmeleri için kurbanın trafiğinin yeniden yönlendirilmesine neden oldu.

Yönlendiricinize enfekte olup olmadığını nasıl anlarsınız

Bilgisayarınız yavaş çalışıyor. Bilgisayarınızın geciktiğini ve hatta çöktüğünü fark ettiyseniz, bir virüsünüzün ilk işaretlerinden biridir. Virüsler, ister yönlendiricinizde ister bir sabit diskte ikamet ediyorlar, bilgi işlem kaynaklarınızı tüketir, ancak farkı fark etmek her zaman kolay değildir.

Cihazınızda bilinmeyen programlar. Bilgisayar korsanları, faaliyetlerinizi izlemek ve kimlik bilgilerinizi çalmak için her türlü yazılımı yükleyebilir. İstenmeyen ziyaretçileriniz olup olmadığını söylemek bile zor olabilir. Program listenizin kapsamlı bir kontrolü bile yeterli olmayabilir.

DNS sunucu adresiniz değiştirildi. DNS sunucu adresinizi tanımıyorsanız, bilgisayar korsanları tarafından işletilen bir olarak değiştirilme şansı vardır.

Ziyaret etmek istemediğiniz web sitelerine yönlendirilirsiniz. Tazminatlı yönlendiriciniz sizi sahte veya istenmeyen sitelere yönlendirebilir. Bilgisayar korsanları, bu web sitelerindeki kötü amaçlı bağlantılara tıklamanızı, kötü amaçlı yazılımları indirmenizi ve daha da hassas bilgileri ortaya çıkarmanızı istiyor. Ayrıca, popüler hizmetlerin sahte sitelerini de belirleyebilir ve orijinal olanlarla iletişim kurduğunuza inanmanızı sağlar.

Sahte antivirüs mesajları görünür. Eğer göz atarken şüpheli mesajlar ve pop-up’lar maviden çıkmaya başlarsa, yönlendiricinize enfekte olabilir. Bir suçlu yönlendiricinizi hackleyebilir ve sizi kötü amaçlı yazılımlarınız olduğuna ikna etmek için tasarlanmış sahte web sitelerine yönlendirebilir. Gerçekte, işe yaramaz bir antivirüs yazılımı için ödeme yapabilir veya hatta kredi kartı ayrıntılarınızın çalınmasını sağlayabilirsiniz.

Belirli hizmetlere erişemezsiniz. Bir hacker şifrelerinizi değiştirebilir, böylece hesaplarınızı kontrol edebilir ve hassas bilgileri ayıklayabilirler. Kimlik bilgilerinizin doğru olduğundan eminseniz, ancak giriş yapamıyorsanız, bu enfekte bir sistemin işareti olabilir.

Yönlendiricinizden bir virüs nasıl çıkarılır

  1. Yönlendiricinizi fabrika ayarlarına sıfırlayın

Yönlendiricinizde bir virüsün olduğundan eminseniz, fabrika ayarlarına sıfırlamak çoğu kötü amaçlı yazılımı silebilir.

Şifrelerinizi değiştirin

Yönlendiriciniz tehlikeye atılmışsa, tüm şifrelerinizi değiştirmeniz gerekir. Yönetici kimlik bilgilerinizden başlayın ve ardından hesaplarınıza geçin. Bilgisayar korsanları onları bir çırpıda kırabileceğinden “Kanguru” veya “James200” gibi kısa şifrelerden kaçının. En az 12 karakterlik şifrelere bakın ve daha düşük ve büyük harflerle birlikte özel semboller ve sayılar kullandığınızdan emin olun.

Enfekte cihazı tarayın

İster yönlendiricinizden enfekte olmuş telefonunuz veya bilgisayarınız olsun, sisteminizin tam bir taramasını gerçekleştirmeniz gerekir. Şüpheli bir şey aramak için özel bir antivirüs yazılımı kullanın. Aksi takdirde, bir virüs makinenize sessizce oturabilir ve kirli işini yapmaya devam edebilir.

Ürün yazılımınızı güncelleyin

Yönlendiriciniz en son ürün yazılımı sürümü yüklü olsa da, bunu kendiniz kontrol etmek daha iyidir. Güncellemeleri üreticinin web sitesinden indirebilirsiniz.

Bir VPN kurun

Ekstra güvenlik arıyorsanız, yönlendiricinize bir VPN yükleyin. IP adresinizi maskeleyecek ve trafiği şifreleyecek, böylece tekrar saldırı riskini azaltacaktır. Bir yönlendiriciye bir VPN yüklediğinizde, tüm ağınız korunur ve şifrelemeye sarılır.

Alternatif olarak, cihazınızdaki bir VPN, trafiğinizde bir yönlendirici kullanarak bir yönlendirici kullanarak sizi snooper’lardan koruyabilir. Ne kadar kullanmak istiyorsanız, bir VPN sizi güvende tutmaya yardımcı olmak için uzun bir yol kat edecektir.

Yönlendiricinizi koruyun ve bir VPN ile gizliliğinizi geliştirin.

  • Facebook’ta paylaş
  • Twitter’da paylaş
  • LinkedIn I’de Paylaş
  • RSS R’ye abone olun
  • Yazdır

Gadget’larınıza yeni bir hayat verin.

Gadget Kurtuluşunda misyonumuz, elektronik satış pazarına mümkün olduğunca katkıda bulunmaktır, böylece gadget’larımızın ömrünü uzatırız ve atıkları azaltırız. Sürecimiz basit ve sorunsuz. Birkaç soruyu cevaplayın ve bir tahmin alın. Gadget’ınızı ücretsiz olarak gönderin. Gadget’larınızı aldığımızdan iki iş günü içinde ödeme alın. Elektronik satan uzmanlara dayanarak, tüketici yönlendiricisinin güvenliği oldukça kötüdür. Saldırganlar, tedarikçilerin genel dikkatsiz imalatından yararlanır ve bol miktarda yönlendiriciyi hedefler. Yönlendiricinizin tehlikeye atıldığını düşünüyorsanız, ne yapacağınızı bileceksiniz. Saldırganlar genellikle kötü amaçlı yazılımlara izin vermek için yönlendiricinizdeki DNS sunucusunun ayarını değiştirmeyi hedefler. Bu girişim meyve verdiğinde, toksik DNS sunucusu sizi geçerli bir web sitesi yerine bir kimlik avı sitesine yönlendirir. Toksik DNS sunucusu tüm sorguları otomatik olarak cevaplamaz. Kötü amaçlı yazılım birçok istek üzerinde zaman aşımı yapabilir ve ardından ISS’nizin varsayılan DNS sunucusuna sorguları yeniden yönlendirebilir. Nadiren yavaş DNS istekleri, yönlendiricinizin bir enfeksiyona sahip olduğuna dair bir gösterge olabilir. Aynı zamanda, saldırganlar da anında reklam ekleyebilir, sunucuları yeniden kullanabilir veya kötü niyetli indirmeler enjekte etmeye çalışabilir. Büyük web siteleri tarafından kullanılan çeşitli komut dosyalarına istekleri bağlayabilir ve bunları reklam bulaşmış bir komut dosyasına sahip bir web sunucusuna yeniden yönlendirebilirler. Örneğin, New York Times gibi meşru bir web sitesinde porno reklamları görürseniz, büyük olasılıkla PC’nizde veya yönlendiricinizde bir kötü amaçlı yazılım tarafından saldırıya uğrarsınız. Birkaç yönlendirici grev, siteler arası istek amplifikasyon saldırılarından yararlanır. Kötü amaçlı yazılımlar bir sayfaya kötü bir JavaScript yerleştirir, aynı komut dosyası yönlendiricinin web tabanlı yönetim sayfasını yüklemeye ve ayarlarını değiştirmeye çalışır. Komut dosyası yerel ağınıza bağlı bir gadget üzerinde çalışırken, kötü amaçlı kod yalnızca ağınızda erişilebilen arayüze kolayca bağlanabilir. Bir yönlendiricinin etkilendiğinin ana tanımlayıcı işareti, DNS sunucusundaki değişikliktir. Yönlendiricinizin web tabanlı arabirimini kontrol etmeniz ve DNS sunucu ayarlarına bir göz atmanız gerekir. Bunu yapmak için, basitçe:  Yönlendiricinizin web tabanlı kurulum sayfasına erişin. Nasıl olduğunu öğrenmek için ağ bağlantınızın ağ geçidi adresine bakın. Yönlendiricinizde ayarladığınız kullanıcı adını ve şifreyi kullanarak oturum açın. “DNS” ayarını arayın. WAN ayar ekranına veya İnternet bağlantı ayarlarına bakın. Kurulum “otomatik” olarak sabitlenirse, iyi ellerdesiniz.

“Manuel” olarak sabitlenmişse ve oraya eklenmiş özel DNS sunucularını bulursanız, bu bir sorun olabilir. Orada aşina olmadığınız DNS sunucuları bulursanız, bir kötü amaçlı yazılımın DNS sunucularına saldırmak için yönlendiricinizi değiştirdiğinin kesin bir işaretidir. Belirsizse, DNS sunucusu adresleri için bir İnternet araması yapın ve meşru olup olmadıklarını doğrulayın. Teknoloji profesyonelleri, yönlendiricinizin etkilenip etkilenmediğini belirlemek için bu ayarı ara sıra kontrol etmenizi önerir. Kötü niyetli bir DNS sunucunuz varsa, devre dışı bırakmanız ve otomatik DNS sunucusunu İnternet sağlayıcınızdan kullanmak için yönlendiricinizi ayarlamak mümkündür. Google DNS gibi meşru DNS sunucularının adreslerini de yazabilirsiniz. Alternatif olarak, yönlendiricinizin ayarlarını silebilir ve bir fabrika sıfırlaması yapabilirsiniz. Aşağıda, cihazınızı tuğla edebilen kötü amaçlı yazılım VPNFilter’a karşı savunmasız yönlendiricilerin bir listesi bulunmaktadır. GÜNCELLEME 6/7: Cisco bu hafta VPNFilter’da yeni bir yetenek keşfetti; Enfekte bir yönlendiriciden geçen web trafiği üzerinden gizlice kötü niyetli içerik enjekte edebilir. İşte etkilenen cihazlar:

  • ASUS Cihazları:
  • RT-AC66U (yeni)
  • RT-N10 (yeni)
  • RT-N10E (yeni)
  • RT-N10U (yeni)
  • RT-N56U (yeni)

RT-N66U (yeni)

  • D-Link Cihazları:
  • DES-1210-08p (yeni)
  • Dir-300 (yeni)
  • Dir-300a (yeni)
  • DSR-250N (yeni)
  • DSR-500N (yeni)
  • DSR-1000 (yeni)

DSR-1000N (yeni)

  • Huawei Cihazları:

HG8245 (yeni)

  • Linksys Cihazları:
  • E1200
  • E2500
  • E3000 (yeni)
  • E3200 (yeni)
  • E4200 (yeni)
  • RV082 (yeni)

WRVS4400N

  • Mikrotik Cihazlar:
  • CCR1009 (yeni)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (yeni)
  • CRS112 (yeni)
  • CRS125 (yeni)
  • RB411 (yeni)
  • RB450 (yeni)
  • RB750 (yeni)
  • RB911 (yeni)
  • RB921 (yeni)
  • RB941 (yeni)
  • RB951 (yeni)
  • RB952 (yeni)
  • RB960 (yeni)
  • RB962 (yeni)
  • RB1100 (yeni)
  • RB1200 (yeni)
  • RB2011 (yeni)
  • RB3011 (yeni)
  • RB Groove (yeni)
  • RB Omnitik (yeni)

STX5 (yeni)

  • Netgear Cihazlar:
  • DG834 (yeni)
  • DGN1000 (yeni)
  • DGN2200
  • DGN3500 (yeni)
  • FVS318N (yeni)
  • MBRN3000 (yeni)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (yeni)
  • WNR4000 (yeni)
  • WNDR3700 (yeni)
  • WNDR4000 (yeni)
  • WNDR4300 (yeni)
  • WNDR4300-TN (yeni)

UTM50 (yeni)

  • QNAP Cihazları:
  • TS251
  • TS439 Pro

QTS yazılımı çalıştıran diğer QNAP NAS cihazları

  • TP-Link Cihazları:
  • R600VPN
  • TL-WR741nd (yeni)

TL-WR841N (yeni)

  • Ubiquiti cihazları:
  • NSM2 (yeni)

PBE M5 (yeni)

  • Upvel Cihazlar:

Bilinmeyen Modeller* (yeni)

  • ZTE Cihazları:

ZXHN H108N (yeni)

Orijinal Hikaye: Geçen hafta Adalet Bakanlığı, küçük bir ofis ev ofisi (SOHO) veya NAS cihazına sahip herkesi, yönlendiricinizi tuğlaya sahip olabilecek yeni bir kötü amaçlı yazılım zorluğu olan VPNFilter’ı engellemek için hemen aletlerini yeniden başlatmaya çağırdı.

FBI, virüslü cihazlara komut göndermek için kullanılan bir etki alanına el koydu, ancak yine de yeniden başlatmanın zararı olmaz.

Symantec’in belirttiği gibi, VPNFilter “çok aşamalı bir kötü amaçlı yazılımdır”. Aşama 1 bağlantıyı kurar, Aşama 2 ürünleri teslim eder ve Aşama 3, Aşama 2 için eklenti görevi görür.. Başka bir Aşama 3 modülü, Aşama 2’nin Tor kullanarak iletişim kurmasını sağlar.”

Symantec, VPNFilter’ın “diğer IoT tehditlerinin çoğundan farklı olduğunu, çünkü virüs bulaşmış bir cihazda yeniden başlatmanın ardından bile kalıcı olarak varlığını sürdürebildiğini” söylüyor.

Yine de “yeniden başlatma, Aşama 2’yi ve cihazda bulunan tüm Aşama 3 öğelerini kaldırarak VPNFilter’ın yıkıcı bileşenini [geçici olarak kaldırır]. Ancak, eğer virüs bulaşırsa, Aşama 1’in varlığının devam etmesi, Aşama 2 ve 3’ün saldırganlar tarafından yeniden yüklenebileceği anlamına gelir.”

Virüs bulaştığına inananlar, fabrika ayarlarını geri yükleyen bir donanım sıfırlaması yapmalıdır. Cihazınızda küçük bir sıfırlama düğmesi olup olmadığına bakın, ancak bu, cihazda sakladığınız tüm kimlik bilgilerini silecektir.

Aşağıda, Symantec’in VPNFilter’a karşı savunmasız olarak tanımladığı yönlendiricilerin bir listesi bulunmaktadır. MikroTik, Symantec’e VPNFilter’ın Mart 2017’de yamaladığı MikroTik RouterOS yazılımındaki bir hata nedeniyle çoğaldığını söylüyor. Symantec, “RouterOS yazılımının yükseltilmesi VPNFilter’ı ve diğer tüm üçüncü taraf dosyalarını siler ve güvenlik açığını giderir” diyor.

  • Netgear “tüm Netgear yönlendirici sahiplerine” şunları yapmalarını şiddetle tavsiye eder: yönlendirici aygıt yazılımlarını güncelleme; hiç güncellenmemişse varsayılan yönetici parolasını değiştirin; ve yönlendiricide uzaktan yönetimin kapalı olduğundan emin olun (nasıl yapılacağı aşağıda açıklanmıştır).
  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Bulut Çekirdekli Yönlendiriciler için Mikrotik RouterOS: Sürüm 1016, 1036 ve 1072
  • Net dişli DGN2200
  • Net dişli R6400
  • netgear r7000
  • Netgear R8000
  • Net dişli WNR1000
  • Net dişli WNR2000
  • QNAP TS251
  • TS439 Pro
  • QTS yazılımı çalıştıran diğer QNAP NAS cihazları

TP-Link R600VPN

Hatayı ilk bildiren Cisco Talos’a göre, “Cisco dahil başka hiçbir satıcının VPNFilter tarafından enfekte olduğu gözlemlenmedi, ancak araştırmamız devam ediyor.”

Cisco Talos, bugüne kadar en az 54 ülkede en az 500. 000 kişinin VPNFilter tarafından etkilendiğini tahmin ediyor.

Federaller bu saldırıyı, diğer lakapların yanı sıra APT28 ve Sofacy Group olarak da bilinen bir bilgisayar korsanlığı grubu olan Fancy Bear’a bağlıyor. Grup, 2016 seçimleri sırasında dünya çapında hükümetlere saldırmak ve Demokratik Ulusal Komite’den gizli dosyaları çalmakla ünlüdür.

Editörün Notu: Bu hikaye, Netgear’dan alınan ayrıntılarla 5/30 tarihinde güncellendi.

Akıllı telefonlarımıza ve bilgisayarlarımıza saldırmak için tasarlanmış yazılımlar hakkında çok konuşuyoruz, ancak yönlendiricinizin de risk altında olabileceği ortaya çıktı. Bu doğru. Bazı tehlikeli yeni kötü amaçlı yazılımlar, evinizde veya ofisinizde interneti ışınlamak için kullandığınız kutunun peşine düşüyor.

Kötü amaçlı yazılım ve yönlendiricinizi nasıl koruyacağınız hakkında bilmeniz gerekenler burada.

Risk

VPNFilter, özellikle internet yönlendiricilerini hedeflemek için tasarlanmış yeni bir kötü amaçlı yazılım türüdür. Yönlendiricinizden iletişim bilgilerini toplayabilir, diğer bilgisayarlara saldırabilir ve cihazınızı uzaktan yok edebilir. Cisco’ya göre, kötü amaçlı yazılım şimdiden dünya genelinde 500. 00’den fazla yönlendiriciye bulaştı.

  • Netgear “tüm Netgear yönlendirici sahiplerine” şunları yapmalarını şiddetle tavsiye eder: yönlendirici aygıt yazılımlarını güncelleme; hiç güncellenmemişse varsayılan yönetici parolasını değiştirin; ve yönlendiricide uzaktan yönetimin kapalı olduğundan emin olun (nasıl yapılacağı aşağıda açıklanmıştır).
  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Bulut Çekirdekli Yönlendiriciler için Mikrotik RouterOS: Sürüm 1016, 1036 ve 1072
  • Net dişli DGN2200
  • Net dişli R6400
  • netgear r7000
  • Netgear R8000
  • Net dişli WNR1000
  • Net dişli WNR2000
  • QNAP TS251
  • TS439 Pro
  • QTS yazılımı çalıştıran diğer QNAP NAS cihazları
TP-Link R600VPN

Eski T-Mobile Yönlendiricinize Yeni Özellikler Nasıl Verilir?

2018’de bir yönlendirici almak, aralarından seçim yapabileceğiniz çok sayıda seçeneğiniz olduğu anlamına gelir. Üst düzey oyun…

2 yıllık abone olun ve ödeme sırasında sepetinize fazladan 1 aylık, 1 yıllık veya 2 yıllık plan ekleyin.

nasıl kaldırılır

Yönlendiricinize zaten virüs bulaşıp bulaşmadığını kontrol etmenin kolay bir yolu yoktur, ancak modeliniz yukarıdaki listede yer alıyorsa herhangi bir risk almamalısınız. VPNFilter’ı tamamen kaldırmanın en kolay (ve tek) yolu fabrika ayarlarına sıfırlama yapmaktır. Tipik olarak, bu, güç düğmesine 5-10 saniye basmayı içerir, ancak belirli yönlendirici modelinize göre iki kez kontrol etmek isteyebilirsiniz.

Tam bir fabrika sıfırlaması yapmak istemiyorsanız (bu, cihazdaki önemli verileri silebilir), ayrıca yönlendiricinizi yeniden başlatabilirsiniz. Bu, VPNFilter’ı tamamen öldürmez, ancak kötü amaçlı yazılımı başlangıç aşamasına geri döndürür ve size biraz zaman kazandırır.

Mac Uygulamaları Bilgisayarınızda Nasıl Casusluk Yapabilir?

Apple, Mac bilgisayarlarının virüssüz bir ütopya olduğuyla övünürdü ama bu, bilgisayar korsanlarından önceydi…

Kendinizi nasıl korursunuz?

Yönlendiricinizi bir kez sildikten sonra, ileride kendinizi korumanın birkaç yolu vardır.

Öncelikle, bir internet tarayıcısında yönlendirici hesabınıza giriş yaparak ve güncellemeleri kontrol ederek en son ürün yazılımını çalıştırdığınızdan emin olun. Ekstra bir koruma katmanı için yönetici şifresini de değiştirmelisiniz.

Son olarak, uzaktan yönetimin kapalı olduğundan emin olun. Bu, bilgisayar korsanlarının sizin izniniz olmadan yönlendiricinizi kontrol etmesini engelleyecektir. Bu, sizi gelecekteki kötü amaçlı yazılım saldırılarından da koruyacaktır.

Bu Hikayeyi Paylaş

Bültenimizi alın

TARTIŞMA

Yönlendiricinize zaten virüs bulaşıp bulaşmadığını kontrol etmenin kolay bir yolu yoktur, ancak modeliniz yukarıdaki listede yer alıyorsa herhangi bir risk almamalısınız.

Araştırmacılar, belirli bir yönlendiriciye virüs bulaşıp bulaşmadığını kontrol edemezlerse, hangi yönlendiricilerin hedeflendiğini nasıl bilebilirler?

Bir Netgear R6700’üm var, yani güvendeyim sanırım? Ancak, kötü amaçlı yazılımın yönlendiricimin önceki ve sonraki modellerini hedef alıp bu belirli modeli hedef almamasını biraz garip buluyorum. Henüz vahşi doğada keşfedilmemiş bir hedef olup olmadığını merak ediyorum.

Her durumda, proaktif olarak yönlendiricimin yeni ürün yazılımı olup olmadığını kontrol ettim, ancak hayır.

Kullanıcıların satın aldığı yönlendiricilerin güvenliği neredeyse yok denecek kadar azdır. Saldırganlar, düşük kaliteli yönlendiricilerden yararlanır ve savunmasız cihazlara saldırır.

Yönlendiricinizin güvenliğinin ihlal edilip edilmediğini nasıl kontrol edebileceğinizi görün.

Bir ev yönlendiricisi satın almak, bir Android akıllı telefon satın almaya çok benzer. Üreticiler çok sayıda farklı cihaz üretiyor ve yazılımlarını güncellemeyerek saldırılara açık bırakıyor.

Yönlendiricinizin güvenliği nasıl ihlal edilebilir?

Saldırganlar genellikle kötü amaçlı DNS sunucuları ekleyerek yönlendiricinizdeki DNS sunucularının yapılandırmasını değiştirmeye çalışır.

Bu nedenle, örneğin bankanız gibi bir siteye bağlanmaya çalıştığınızda, kötü amaçlı DNS sunucusu sizi bir kimlik avı sitesine götürür. Adres nbg. gr diyebilir, ancak bir kimlik avı sitesinde olacaksınız.

Kötü amaçlı DNS sunucusu, tüm sorguları yanıtlamak zorunda değildir. Çoğu isteğe yanıt vermeyebilir veya bunları ISS’nizin varsayılan DNS sunucusuna yönlendirmeyebilir. Yavaş DNS istekleri, saldırıya uğramış olabileceğinizin bir işaretidir.

Bir kimlik avı sitesinin HTTPS şifrelemesine sahip olmadığını fark edebilirsiniz, ancak bunu fark etmeyecek birçok kişi vardır. SSL sıyırma saldırıları, veri aktarılırken şifrelemeyi de kaldırabilir.

Hemen hemen her web sitesinden Google Analytics veya diğer komut dosyaları için istekleri “yakalayabilir” ve bunları, reklam veya başka bir şey sunan başka bir komut dosyası aracılığıyla bir sunucuya yönlendirebilirler. iguru kadar tanıdık olmayan bir sayfada pornografik reklamlar görürseniz, yönlendiricinizde veya bilgisayarınızda bir şey olduğu neredeyse kesindir.

Birçok saldırı istek sahteciliği saldırılarını (CSRF) kullanır. Bir saldırgan, bir web sayfasına kötü amaçlı JavaScript ekler ve JavaScript, yönlendirici yönetici sayfasını yüklemeye ve ayarları değiştirmeye çalışır. JavaScript, yerel ağınızdaki bir cihazdan çalıştığından, kod yalnızca ağınızda bulunan yönlendirici ayarlarınızın kullanıcı arayüzüne erişebilir.

Bazı yönlendiriciler, varsayılan kullanıcı adları ve parolalarla birlikte Uzaktan Yönetim Kullanıcı Arabirimi’ni etkinleştirmiş olabilir. Bu yönlendiricileri otomatik olarak tarayan botlar var.

nasıl kontrol edilir

Bir yönlendiricinin güvenliğinin ihlal edildiğinin tek göstergesi, DNS sunucusunun değişip değişmediğidir. DNS sunucusu yapılandırmasını kontrol etmek için yönlendiricinizin web kullanıcı arayüzünü açın.

Bu sayfa yerel bir IP altında bulunmaktadır ve onu bulmak için internette veya kullanım kılavuzunda arama yapmanız gerekir. İnternette kullandığınız yönlendiricinin üreticisinin adını ve modelini girin ve oturum açma URL’sini arayın.

Yönlendirici kullanıcı adınız ve parolanızla oturum açın (genellikle yönlendiricinin altındaki bir etikette bulunur. Bir “DNS” ayarı arayın. Bunu genellikle WAN veya İnternet bağlantı ayarları ekranında bulabilirsiniz. Otomatik “, tama m-ISP’nizden IP. Manuel olarak ayarlanmışsa ve özel DNS sunucuları varsa, yüklemediyseniz sorun olabilir.

Yönlendiricinizi alternatif DNS sunucularını kullanacak şekilde ayarladıysanız sorun değil; örneğin, Google DNS için 8. 8. 8. 8 ve 8. 8. 4. 4, OpenDNS için 208. 67. 222. 222 ve 208. 67. 220. 220 ve Cloudflare için 1. 1. 1. 1.

Ancak, tanımadığınız DNS sunucuları varsa bu, bazı kötü amaçlı yazılımların yönlendirici ayarlarını kendi DNS sunucularını kullanacak şekilde değiştirdiği anlamına gelir. Şüpheniz varsa, bu IPS için web’de arama yapın ve güvenli olup olmadıklarına bakın.”0. 0. 0. 0″ gibi bir şey iyidir ve genellikle alanın boş olduğu ve yönlendiricinin otomatik olarak bir DNS sunucusu aldığı anlamına gelir.

Yardım, kötü amaçlı bir DNS sunucusu var!

Kötü amaçlı bir DNS sunucusu bulursanız, onu devre dışı bırakabilir ve yönlendiricinize ISP’nizin DNS sunucusunu kullanmasını veya yukarıdaki meşru DNS sunucusu adreslerini atlamasını söyleyebilirsiniz.

Tüm yönlendirici ayarlarınızı silmek ve fabrika varsayılanlarına sıfırlamak isteyebilirsiniz. Ardından, yönlendiricinizi yaklaşan saldırılardan korumak için aşağıdaki ayarları kullanın.

Yönlendirici ayarlarınız

  • Yönlendiricinizi bu saldırılara karşı kesinlikle kurabilirsiniz ancak yönlendiricide üretici tarafından giderilmemiş güvenlik açıkları varsa bu konuda yapabileceğiniz bir şey yoktur.
  • Firmware güncellemelerini yükleyin (firmware): Yönlendiriciniz için en son firmware’in kurulu olduğundan emin olun. Yönlendiricinizde bu ayar varsa, otomatik yazılım güncellemelerini etkinleştirin. Ne yazık ki, çoğu yok.
  • Uzaktan erişimi devre dışı bırak : Yönetici sayfalarına uzaktan erişimi devre dışı bırakın.
  • Parolayı değiştir : Saldırganların varsayılan parola ile girememesi için parolayı değiştirin.

UPnP’yi Devre Dışı Bırak : UPnP özellikle savunmasızdı ve öyledir. UPnP, yönlendiricinizde savunmasız olmasa bile, yerel ağınızda bir yerde çalışan kötü amaçlı yazılım, DNS sunucusunu değiştirmek için UPnP’yi kullanabilir. UPnP böyle çalışır – yerel ağınızdan gelen tüm isteklere güvenir.

DNSSEC’nin ek güvenlik sağlaması gerekiyor, ancak henüz mevcut değil. Gerçek dünyada, her müşteri yapılandırılmış DNS sunucusuna güvenir. Kötü amaçlı DNS sunucusu, bir DNS kaydının DNSSEC bilgisi olmadığını ve iletilen IP adresinin gerçek olduğunu iddia edebilir.

Düşünceleri Yazıyoruz

Netgear Orbi, WiFi’yi olması gerektiği gibi, gecikme ve ölü bölgeler olmaksızın güvenilir, istikrarlı ve hızlı WiFi sunar. Kurulumu ve kullanımı çok kolaydır ve tüm cihazlarınızda süper yüksek hızlarda akış yapmanızı sağlar. Orbi WiFi sistemi, bir orbi yönlendirici ve orbi uydusu ile birlikte gelir. Yönlendirici harika çalışıyor. Öte yandan, eklenti orbi uydusu evinizin WiFi sisteminin kapsama alanını 2500 fit kareye kadar genişletir. Dahası, Ethernet bağlantı noktalarının yardımıyla birden çok kablolu cihazı bağlayabilirsiniz. Sadece orbi key kurulumunu tamamlayın ve mevcut internet bağlantınızdan en iyi şekilde yararlanın.

Size tipik yönlendiricilerin kötü amaçlı yazılımlara ve virüslere karşı oldukça duyarlı olduğunu söyleyelim. Ancak kullanıcıların çoğu, yönlendiricilerinin tedavi altında olduğundan tamamen habersizdir. Bu yüzden düzenli olarak kullanmaya devam ediyorlar. Bu, virüslü bir yönlendiriciye neden olabilir. Şimdi burada ortaya çıkan soru, yönlendiricinizin kötü amaçlı yazılım tarafından etkilenip etkilenmediğini nasıl anlayacağınızdır. Biz buradayken korku yok. Bu gönderi, orbi yönlendiricinizin güvenliğinin ihlal edilip edilmediğini kontrol etmek için bazı önemli adımlarla size rehberlik eder. Bu Netgear sorun giderme adımlarını dikkatli ve eksiksiz bir şekilde uyguladığınızdan emin olun.

Orbi yönlendiricinizde kötü amaçlı yazılım veya virüs olup olmadığını kontrol edin

Orbi WPS kurulumu sürecini tamamladıktan ve yönlendiricinin aniden küçük garip çalışmasını bulduktan sonra, kötü amaçlı yazılımın tamamen işgal etmesi ihtimalidir. Ancak Netgear, Orbi yönlendiricisi için yeni güncellemeler getirmeye devam ederek güvenli tutuyor.

Başarılı bir Netgear yönlendirici kurulumundan sonra bile cihazı düzenli olarak güncellemiyorsanız, bu da kötü amaçlı yazılım veya virüslerin temel nedeni olabilir. Yönlendiricinizdeki kötü amaçlı yazılımları belirlemek için aşağıdaki adımları izleyin:

Adım-1: Kötü amaçlı yazılım olup olmadığını kontrol etmenin en önemli yolu, DNS sunucusunun değiştirilmesidir. Bu amaçla, Orbi Kurulum Giriş sayfasına erişmeniz gerekir. Bundan sonra, DNS Server ayarlarına gidin.

Adım-2: DNS ayarlarının otomatik olarak ayarlanması durumunda harika. Başka bir deyişle, ayarları doğrudan ISS veya İnternet servis sağlayıcınızdan alıyor. Ancak manuel olarak ayarlanırsa ve özel DNS sunucuları varsa. Yönlendiriciyi iyi alternatif DNS sunucularını kullanmak için yapılandırmak hiçbir soruna neden olmaz. Bil bakalım, DNS sunucularını tanımıyorsanız, kötü amaçlı yazılımın yönlendiricinizi DNS sunucularını kullanmak için değiştirdiğini gösterir.

Adım-3: Şüpheniz varsa, DNS sunucularının otantik olup olmadığını kontrol edin. Yasalı olmayan sunucular Orbi Kurulum Yönlendiricisi Bulunamadı Hata.

Adım-4: Netgear Orbi yönlendirici için sizin tarafınızdan yapılan tüm ayarları silin ve DNS veya Alan Adı sunucusu kötü niyetliyse varsayılan fabrika ayarlarına sıfırlayın. Yapılandırılabilir kötü amaçlı bir DNS sunucusu durumunda, kapatın ve yönlendiricinizi Internet servis sağlayıcısından otomatik sunucuyu kullanmaya yönlendirin. Ya da, Opendns ve Google DNS gibi sertifikalı sunucuların adresinden bahsedin. Bunu yapmazsanız, Netgear Orbi Kurulum sorunlarına çarpabilirsiniz.

Adım-5: Ayrıca, UPNP ve WPA’yı kapatarak, kablosuz ağ adını veya SSID’yi değiştirerek, Orbi kurulum parolasını özelleştirerek, uzaktan erişimi devre dışı bırakarak ve ürün yazılımı sürümünü güncelleyerek güvenliği sağlamlaştırabilirsiniz.

Bu sadece 5 kolay bezelye adımıyla, Orbi yönlendiricinizdeki kötü amaçlı yazılımlardan kurtulabilirsiniz. Yönlendiricinizin saldırı altında olup olmadığını belirleyemiyorsanız, artık gecikmeyin. Sadece 1-844-689-9966 numaralı ücretsiz numaramızı arayın ve profesyonellerimizden netgear desteği isteyin. Uzmanlarımız emrinizde 24 × 7 mevcuttur. En zor sorunlarınızla bile ilgilenecek kadar eğitilmiş ve deneyimlidirler.

Bir tüketici yönlendiricisi kullanan milyonlarca kişiden biriyseniz, kötü amaçlı yazılım içerip içermediğini kontrol etmek isteyebilirsiniz. Saldırganlar, “eski” cihazları güncelleme zahmetine girmeyen ve bunun yerine yeni cihazlar üreten ve büyük miktarlarda yönlendiricilere saldıran üreticilerden yararlanıyor.

Bu saldırıları DNS sunucusunu değiştirerek gerçekleştirmekte ve kötü amaçlı bir sunucuya yönlendirmektedir. Tarayıcınız yine de doğru web sitesini söyleyecektir ancak siz bir kimlik avı sitesinde olacaksınız. Sitenin HTTPS ile şifrelenmediğini fark edebilirsiniz, ancak bazı saldırılar şifreleme geçişini bile kaldırabilir. İsteklerinizde zaman aşımına uğrayabilir ve alışılmadık derecede yavaş olabilir; bu, yönlendiricinize virüs bulaştığının iyi bir göstergesidir.

Saldırganlar ayrıca reklamlara bulaşabilir, arama sonuçlarını yeniden yönlendirebilir veya arabayla indirilenleri yüklemeye çalışabilir. Hemen hemen her web sitesinin kullandığı komut dizilerinden istekleri yakalamaları ve sizi bunun yerine reklam enjekte eden bir komut dosyası sağlayan bir sunucuya yönlendirmeleri mümkündür. Bulunduğunuz web sitesinin yasal olduğunu biliyorsanız ve orada pornografik reklamlar görüyorsanız, yönlendiricinize veya PC’nize virüs bulaştığına neredeyse bahse girebilirsiniz.

Yönlendiricinize virüs bulaşıp bulaşmadığını kontrol etmek ve görmek için HowtoGeek. com web sitesi şunları önerir: Öncelikle, yönlendiricinizin web tabanlı kurulum sayfasına erişmeniz gerekir.

“ Nasıl yapıldığını öğrenmek için ağ bağlantınızın ağ geçidi adresini kontrol edin veya yönlendiricinizin belgelerine bakın. Gerekirse, yönlendiricinizin kullanıcı adı ve şifresiyle oturum açın. Bir yerde, genellikle WAN veya İnternet bağlantı ayarları ekranında bir “DNS” ayarı arayın.”Otomatik” olarak ayarlanmışsa sorun değil – bunu İSS’nizden alıyor.”Manuel” olarak ayarlanmışsa ve oraya girilen özel DNS sunucuları varsa, bu pekala bir sorun olabilir. Yönlendiricinizi iyi alternatif DNS sunucuları kullanacak şekilde yapılandırdıysanız sorun değil; örneğin, Google DNS için 8. 8. 8. 8 ve 8. 8. 4. 4 veya OpenDNS için 208. 67. 222. 222 ve 208. 67. 220. 220. Ancak orada tanımadığınız DNS sunucuları varsa bu, kötü amaçlı yazılımın yönlendiricinizi DNS sunucularını kullanacak şekilde değiştirdiğinin bir işaretidir. Şüpheniz varsa, DNS sunucusu adresleri için bir web araması yapın ve yasal olup olmadıklarına bakın.”0. 0. 0. 0″ gibi bir şey iyidir ve genellikle alanın boş olduğu ve yönlendiricinin bunun yerine otomatik olarak bir DNS sunucusu aldığı anlamına gelir. Uzmanlar, yönlendiricinizin güvenliğinin ihlal edilip edilmediğini görmek için bu ayarı ara sıra kontrol etmenizi tavsiye ediyor.”

Aslında, yönlendiricinizin tüm ayarlarını silen kötü amaçlı bir DNS sunucusu bulursanız ve meşru bir DNS sunucusuyla yeniden kurmadan önce fabrika ayarlarına sıfırlarsanız. Üretici yazılımı yüklemek, uzaktan erişimi devre dışı bırakmak ve parolayı değiştirmek, yönlendiricinizi gelecekteki saldırılardan korumanın bazı yollarıdır.

Bu ipuçlarıyla tekrarlanan bir ağ veya bilgisayar korsanlığını önleyin

Herkesin başına gelebilir. Belki Ammyy dolandırıcılığına kandınız, fidye yazılımına çarptınız veya bilgisayarınıza kötü bir virüs bulaştı. Nasıl saldırıya uğramış olursanız olun, kendinizi savunmasız hissediyorsunuz.

Gelecekteki olayları önlemek için bir saldırıdan nasıl kurtulacağınız ve ağınızı ve PC’nizi nasıl güvence altına alacağınız aşağıda açıklanmıştır.

İzole Et ve Karantinaya Al

Bir saldırıdan kurtulmak için bilgisayarınızı yalıtın, böylece bilgisayar korsanı onu kontrol etmeye devam edemez veya başka bilgisayarlara saldırmak için kullanamaz. Bunu, bilgisayarınızın internetten fiziksel olarak bağlantısını keserek yapın. Yönlendiricinizin de ele geçirilmiş olabileceğini düşünüyorsanız, yönlendiricinizin internet modeminizden de bağlantısını kesmeniz gerekir.

Dizüstü bilgisayarlar için, bağlantı hala bağlıyken kapalı olduğunu gösterebileceğinden yazılım yoluyla bağlantıyı kesmeye güvenmeyin. Çoğu dizüstü bilgisayarda, Wi-Fi bağlantısını devre dışı bırakan ve bilgisayarı internetten yalıtan fiziksel bir anahtar bulunur. Bilgisayar korsanının bilgisayarınızla veya ağınızla olan bağlantısını kestikten sonra, sistemi tehlikeye atan yazılımlardan arındırarak temizlemenin zamanı geldi.

Yönlendiricinizi Fabrika Varsayılanlarına Sıfırlayın

Birinin internet yönlendiricinizi ele geçirmiş olabileceğini düşünüyorsanız, fabrika varsayılan ayarlarına sıfırlayın. Emin değilseniz, yine de yapın. Sıfırlama, bilgisayar korsanı tarafından sistemlerinize açılan kapıları açan güvenlik duvarı kurallarını ve güvenliği ihlal edilmiş tüm parolaları kaldırır.

Fabrika ayarlarına sıfırlama işlemini gerçekleştirmeden önce, yönlendirici üreticinizin kullanım kılavuzundan veya destek web sitesinden fabrika varsayılan yönetici hesabı adını ve parolasını bulun. Sıfırlama yönlendiricinize geri dönmek ve yeniden yapılandırmak için buna ihtiyacınız var. Sıfırlamadan hemen sonra yönetici parolasını güçlü bir parolayla değiştirin ve parolanın ne olduğunu hatırladığınızdan emin olun.

Farklı Bir IP Adresi Alın

Bir zorunluluk olmasa da, yeni bir IP adresi almak iyi bir fikirdir. İnternet servis sağlayıcınızdan (ISS) size atanan geçerli IP adresini not edin. Bir DHCP sürümü gerçekleştirerek ve yönlendiricinizin WAN bağlantı sayfasından yenileyerek farklı bir IP adresi alabilirsiniz. Birkaç ISS size daha önce sahip olduğunuz aynı IP’yi verir, ancak çoğu size yeni bir IP atar. Aynı IP adresine atanırsanız, farklı bir IP adresi istemek için ISS’nize başvurun.

IP adresi internetteki adresinizdir ve hacker sizi bulabilir. Bir bilgisayar korsanının kötü amaçlı yazılımı IP adresi ile bilgisayarınıza bağlanıyorsa, yeni bir IP yeni bir adrese geçmenin ve bir yönlendirme adresi bırakmamaya eşdeğerdir. Bu sizi gelecekteki hackleme girişimlerinden korumaz, ancak bilgisayar korsanının bilgisayarınıza bir bağlantı kurma girişimlerini hayal kırıklığına uğratır.

Bilgisayarlarınızı dezenfekte edin

Ardından, bilgisayarınızı korsanın yüklemeye yüklediği veya kandırdığı kötü amaçlı yazılımdan kurtulun. Bu süreç, hacklendim büyük derinlemesine tartışıldı! Şimdi ne olacak? Önemli dosyalarınızı korumanıza ve enfekte olmuş bilgisayarı temizlemenize yardımcı olmak için makaledeki talimatları izleyin.

Ev ağınızda birden fazla bilgisayarınız varsa, kötü amaçlı yazılım ağınızda yayılmış olabileceğinden, ona bağlı olan diğer sistemleri enfekte edebileceğinden hepsini dezenfekte etmeniz gerekir.

Savunmanlarınızı destekleyin

Sisteminizin tekrar tehlikeye atılmasını zorlaştıran derinlemesine bir savunma stratejisi geliştirmek için ağınızı ve bilgisayarlarınızı gelecekteki tehditlerden koruyun.

İşletim sistemini ve yazılımı güncelle

Anlama yazılım önleyici yazılımınız yalnızca son güncellemesi kadar iyidir. Koruma yazılımınızın otomatik olarak güncellenecek şekilde ayarlandığından emin olun. Bunu yaparak, koruma yazılımınız, manuel güncellemeyi rutin olarak çalıştırmayı hatırlamadan her zaman yeni saldırılara ve kötü amaçlı yazılımlara karşı en son savunmaya sahiptir. Güncel olduğundan emin olmak için kötü amaçlı yazılım önleme tanımları dosyanızın tarihini periyodik olarak kontrol edin.

Anti-kötü amaçlı yazılım ve anti-virüs yazılımına ek olarak, işletim sisteminizin güncellenmesi gerekip gerekmediğini kontrol edin. Tıpkı kötü amaçlı yazılım yazılımında olduğu gibi, işletim sisteminiz de güvenlik zayıflıklarını engelleyen güncellemeler alır. Aynı şey kullandığınız uygulamalar için de geçerlidir – bunları otomatik olarak güncellemek, yazılımınızı sizden çok az çaba ile güvende tutmaya yardımcı olur.

Savunmalarınızı test edin