it-swarm-ja.com

侵害されたルーターを掃除しますか?

オフィスで、コンピューターの1つにマルウェアの症状があることに気づきました。掃除してみましたが何も見つかりませんでした。次に、自分の電話と他のコンピューターで同じ動作が発生することに気付きました。リンクがマルウェアのダウンロードページにリダイレクトされることがありました。

携帯電話を携帯電話に変更したところ、動作がなくなりました。私はそれがルーターかケーブルモデムでなければならないと思った。それらの電源を入れ直し、プロキシまたはその他の奇妙な設定を確認しました。何も見えませんでしたが、しばらくは正常に動作しましたが、後でまた戻ってきました。

何が足りないのですか?マルウェアは他にどこから来ているのでしょうか?

4
Jim McKeeth

ルーター、モデム、その他のデバイスのDNS設定を確認してください。また、再起動だけでなく、出荷時設定へのリセットも検討してください。リセットすると、すべての設定が完全​​にクリアされます。

デフォルトの(ISPによって割り当てられた)DNSサーバーを使用している場合は、それらをGoogleの8.8.8.8などの代替サーバーに変更することを検討してください。この動作が停止するのを確認した場合は、このISPの他のユーザーに確認するか、問題をそれら。 ISPが侵害された可能性があります(可能性は低いですが)。また、コンピューター自体のマルウェアが、コンシューマールーターで一般的なパスワードを試行してこの変更を行うように設計されている可能性もありますが、その可能性は低いです。

もう1つの潜在的な攻撃ベクトルは、ルーターソフトウェア自体の脆弱性です。残念ながら、このような攻撃を検出するのは簡単ではありません。おそらく最も簡単な方法は、モデル番号を調べて、既知の脆弱性があるかどうかを確認することです。存在する場合は、ファームウェアを更新するか(可能な場合)、別のデバイスと交換する必要があります。

4
Bob