Меню Рубрики

Аваст пишет что роутер инфицирован что делать

Avast пишет что роутер уязвим, инфицирован, настроен неправильно

До недавнего времени я даже не знал, что роутер Avast пугает своих пользователей «страшными» предупреждениями относительно их роутеров. Как оказалось, антивирус Avast проводит проверку Wi-Fi роутеров. Он выдает результаты, что маршрутизатор настроен неправильно, устройство уязвимо для атак, или вообще, что роутер заражен и инфицирован, а злоумышленники уже перехватили DNS-адреса и успешно переправляют вас на вредоносные сайты, крадут данные кредитных карт и вообще все очень плохо. Все эти предупреждения конечно же приправлены опасным красным цветом и запутанными инструкциями, в которых даже хороший специалист без пива не разберется. Я не говорю уже об обычных пользователях. Вот так выглядят найденные проблемы на роутере D-Link DIR-615:

Устройство уязвимо для атак:

Из вариантов решения конечно же обновление прошивки роутера. Ибо что еще 🙂 Так же Avast может выдавать сообщение, что ваш роутер защищен слабым паролем, или роутер не защищен от взлома.

В отдельных случаях можно увидеть сообщение, что ваш роутер инфицирован, и соединения перенаправляются на вредоносный сервер. Антивирус Avast объясняет это тем, что ваш роутер был взломан, и в нем были изменены DNS-адреса на вредоносные. И там же предоставлены инструкции по решению этой проблемы для разных роутеров: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys/Cisco, NETGEAR, Sagem/Sagemco.

Если коротко, то все эти рекомендации направлены на проверку DNS-адресов, и служб связанных с DNS. Через которые злоумышленники могут сменить DNS на вашем роутере и перенаправлять вас на свои вредоносные сайты. Там есть подробные инструкции как все проверить на маршрутизаторах разных производителей.

Как реагировать на предупреждении от Avast об уязвимости роутера?

Думаю, этот вопрос интересует всех. Тем более, если вы зашли на эту страницу. Если вам интересно, как бы я отреагировал на такие предупреждения со стороны антивируса, то ответ простой – никак. Я уверен, что и в моем роутере Avast нашел бы дыры, через которые меня могут взломать. У меня просто Dr.Web. Он таких проверок не делает.

Возможно я ошибаюсь, но ни один антивирус кроме Avast не проверяет Wi-Fi роутеры к которым вы подключены на разного рода уязвимости. А эта функция, которая называется Home Network Security появилась еще в 2015 году. В версии программы Avast 2015.

Avast сканирует маршрутизатор на наличие проблем в безопасности устройства. Хотя, мне не до конца понятно, как он это делает. Например, как он проверяет то же пароль на вход в настройки роутера. Следит за пользователем, или методом подбора? Если подобрал – пароль плохой 🙂 Хотя ладно, я не программист.

Лично я считаю, что все эти предупреждения не боле чем простые рекомендации по усилению защиты вашего маршрутизатора. Это не значит, что вас уже кто-то взломал и ворует ваши данные. Что предлагает Avast:

  • Установить хороший пароль и обновлять прошивку роутера. Мол в противном случае вас могут взломать. Ok, это и так понятно. Об этом не обязательно сигнализировать как о какой-то страшной уязвимости. Хотя снова же, мне не понятно, как антивирус определяет что версия программного обеспечения маршрутизатора устарела. Мне кажется, это невозможно.
  • Роутер не защищен от подключений из интернета. Скорее всего такое предупреждение появляется после проверки открытых портов. Но по умолчанию, на всех роутерах функция «Доступ из WAN» отключена. Я очень сомневаюсь, что кто-то будет взламывать ваш роутер через интернет.
  • Ну и самое страшное, это подмена DNS-адресов. При обнаружении каких-то проблем с DNS, Avast уже прямым текстом пишет о том, что «Ваш роутер инфицирован!». Но в 99% случаев это не так. Снова же, практически всегда роутер автоматически получает DNS от провайдера. А все функции и службы, через которые злоумышленники как-то могут подменить DNS, отключены по умолчанию. Мне кажется, что очень часто антивирус неправильно «понимает» какие-то пользовательские настройки.

Как-то так. Вы конечно же можете со мной не согласиться. Мне кажется, что намного проще получить доступ непосредственно к компьютеру, и заразить его, чем делать это с маршрутизатором. Если мы говорим об атаке через интернет. Буду рад увидеть ваше мнение по этому поводу в комментариях.

Как защитить роутер и убрать предупреждение от Avast?

Давайте попробуем разобраться с каждым пунктом, который скорее всего проверяет Avast и выдает предупреждения.

  • Роутер защищен слабым паролем. Отсутствует шифрование. В первом случае антивирус имеет введу пароль, который нужно вводить при входе в настройки маршрутизатора. Как правило, по умолчанию пароль admin. Или вообще не установлен. И получается, что все, кто подключен к вашей сети могут зайти в настройки роутера. Поэтому, этот пароль нужно менять. Как это сделать, я писал в статье: как на роутере поменять пароль с admin на другой. Что касается пароля Wi-Fi сети, то он так же должен быть надежным, и должен использоваться тип шифрования WPA2. Об этом я всегда пишу в инструкциях по настройке роутеров.
  • Роутер уязвим из-за старого ПО. Это не совсем так. Но, если для вашей модели маршрутизатора есть новая прошивка, то его желательно обновить. Не только для повышения безопасности, но и для более стабильной работы устройства и новых функций. У нас на сайте есть инструкции по обновлению ПО для маршрутизаторов разных производителей. Можете найти через поиск, или спрашивайте в комментариях. Вот инструкция для TP-Link и для Asus.
  • Параметры DNS были изменены. Роутер взломан. Честно говоря, таких случаев я еще не видел. Как я уже писал выше, все службы, через которые это может произойти по умолчанию отключены. Чаще всего роутер получает DNS от провайдера автоматически. Единственное, что я могу посоветовать, это не прописывать вручную DNS-адреса, в которых вы не уверены. И если указываете вручную адреса, то лучше используйте только DNS от Google, которые: 8.8.8.8 и 8.8.4.4. Это так же советуют в рекомендациях Avast, которые можно посмотреть на официальном сайте: https://help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Там есть подробные инструкции по решению проблем с DNS практически для всех роутеров.

На этом все. Надеюсь, мне удалось хоть немного пояснить данные предупреждения в антивирусе Avast. Задавайте вопросы в комментариях, и не забывайте делится полезной информацией по данной теме. Всего хорошего!

Источник

Ваш маршрутизатор уязвим к сетевым атакам!

Обнаружены уязвимости вашего маршрутизатора, которыми могут воспользоваться злоумышленники для несанкционированного доступа к вашей сети.

Описание

В результате сканирования обнаружена уязвимость вашего маршрутизатора к атакам. Иными словами, существующей проблемой маршрутизатора могут воспользоваться киберпреступники для взлома вашей сети с нарушением безопасности и конфиденциальности.

Решение

Некоторые уязвимости исправлены в новых версиях встроенной программы устройства. Поэтому применение последнего обновления встроенной программы может помочь в решении этой проблемы. Обычно маршрутизаторы не выполняют автоматические обновления — соответствующие исправления необходимо вручную загрузить и установить на устройстве. Следуйте инструкциям из руководства по эксплуатации маршрутизатора для загрузки и использования последней версии встроенной программы.

В результате неправильных действий маршрутизатор может стать непригодным для использования. Поэтому рекомендуется, чтобы эту процедуру выполняли очень опытные пользователи или специалисты по компьютерной технике.

Подробности

Обнаруженные проблемы маршрутизатора описаны ниже.

ROM-0
Степень серьезности: высокая.

Эта уязвимость позволяет злоумышленнику легко получить контроль над маршрутизатором и интернет-подключением. Злоумышленник может использовать специально подготовленный HTTP-запрос для загрузки всех важных и конфиденциальных данных, хранящихся на вашем маршрутизаторе, — комбинации имени и пароля маршрутизатора, пароля Wi-Fi и данных конфигурации.

Помимо обновления встроенной программы для устранения этой уязвимости доступен также другой метод: настройка переадресации для порта 80 на маршрутизаторе с неиспользуемым IP-адресом вашей сети. Для этого откройте страницу конфигурации маршрутизатора и выберите раздел «Переадресация портов». В этом разделе настройте правило для маршрутизатора для отправки всего HTTP-трафика по неиспользуемому локальному IP-адресу (например, 192.168.0.255, если другое устройство в сети не использует этот адрес).

Источник

Ваш роутер инфицирован!

Ваш роутер подвергся атаке, и ваши сетевые соединения перенаправляются через вредоносный удаленный сервер.

Важно:

Прежде, чем пытаться решить данную проблему, убедитесь, что исправлены все другие проблемы с роутеромобнаруженные Avast. В противном случае нижеприведенное решение не будет эффективным.

Настройка беспроводного маршрутизатора.

  1. В окне с результатами сканирования Проверки Wi-Fi нажмите на Перейти в настройки маршрутизатора, чтобы открыть страницу управления вашим маршрутизатором.
  2. Укажите свои имя пользователя и пароль или свяжитесь с лицом, предоставившим роутер (напр., ваш интернет-провайдер).
  3. Найдите раздел Internet settings (может также называться WAN, Connection , Broadband , Basic settings/setup и т. п.) или отдельный раздел для настройки DNS.
  4. Убедитесь в том, что отключены все нижеуказанные службы (если доступны).
    • DNS Relay — Disabled
    • Advanced DNS — Disabled
    • mydlink — Disabled
  5. Если ваш интернет-провайдер поддерживает автоматическую конфигурацию:
    • Настройте Internet или WAN connection type на Automatic Configuration (может также называться DHCP , Dynamic IP или Auto и т. п.) или настройте DNS configuration to Automatic Configuration (может также называться Obtain DNS from a WAN , ISP или Auto и т. п.).
    • Убедитесь, что все DNS server записи пусты или настройте конфигурацию 0.0.0.0, т. е. IP с нулевыми значениями (применимо также в случае статических DNS-записей, если таковые доступны в настройках LAN или DHCP, когда локальное значение DHCP Server установлено как Enabled ).

    — в противном случае —
    Если ваш интернет-провайдер не поддерживает автоматическую конфигурацию (напр., в настройках Internet или WAN connection type указано Static IP ), укажите в полях DNS server IP-адреса надежных DNS-серверов, таких как Google Public DNS — см. ниже:

    Primary DNS: 8.8.8.8
    Secondary DNS: 8.8.4.4
  6. Подтвердите внесение изменений (нажмите на Save settings , Update , ОК или другой идентичный вариант) и перезапустите роутер.

Примечание:

Учитывая большое количество различных типов маршрутизаторов, мы предоставляем инструкции в зависимости от поставщика для часто используемых маршрутизаторов или общие инструкции для всех остальных маршрутизаторов. Точные инструкции содержатся в документации для определенной модели маршрутизатора. За дополнительной помощью обращайтесь к производителю маршрутизатора.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Ярлык на рабочий стол linux
  • Яндекс строка для linux
  • Яндекс программы для linux
  • Яндекс навигатор для linux
  • Яндекс диск монтирование linux