Il router di ripristino si sbarazza del malware?

Riepilogo dell’articolo: che la minaccia del malware del router Russia potrebbe essere peggiore del temuto: cosa devi sapere

Punti chiave:

1. L’FBI ha avvertito che un malware chiamato VPNFilter ha infettato oltre 500.000 dispositivi, tra cui router wireless e sistemi di archiviazione collegati alla rete.

2. VPNFilter è in grado di raccogliere intelligenza e può tracciare le tue azioni online se il router è compromesso.

3. Il malware può anche demolire le architetture CPU Linux incorporate su dispositivi di archiviazione collegati alla rete, causando perdite catastrofiche per le imprese.

4. VPNFilter può influenzare praticamente qualsiasi router Internet domestico, compresi i dispositivi di produttori popolari come ASUS, TP-Link, Linksys, D-Link e Netgear.

5. L’FBI raccomanda di riavviare i dispositivi interessati per interrompere il malware e prevenire alcune delle sue funzionalità dannose.

6. L’aggiornamento del firmware del router è essenziale per prevenire il malware VPNFilter e il processo di solito può essere eseguito dalla pagina Dashboard del dispositivo.

7. Si consiglia anche l’esecuzione di un ripristino di fabbrica del router. Assicurati di annotare il nome wifi e la password del router prima del reset.

8. È fondamentale seguire questi passaggi indipendentemente dal fatto che il router sia nell’elenco dei modelli compromessi.

9. Per ulteriori informazioni tecniche sulla minaccia VPNFilter, visitare il blog di Cisco Talos.

10. L’avvertimento dell’FBI evidenzia i potenziali pericoli posti dal malware VPNFilter con legato russo e sottolinea l’importanza di agire immediatamente per proteggere il tuo router e proteggere i tuoi dati.

Domande:

1. Quello che si chiama malware che ha infettato numerosi dispositivi, inclusi router e sistemi di archiviazione? Spiega il suo impatto.

Il malware si chiama VPNFilter e ha infettato oltre 500.000 dispositivi. Può raccogliere intelligenza e tenere traccia delle attività online quando un router è compromesso. Inoltre, può causare perdite catastrofiche demolendo architetture CPU Linux incorporate su dispositivi di archiviazione collegati alla rete.

2. Quali dispositivi possono influenzare vpnfilter?

VPNFilter può influenzare praticamente qualsiasi router Internet domestico, compresi i dispositivi popolari di produttori come ASUS, TP-Link, Linksys, D-Link e Netgear.

3. Cosa consiglia l’FBI di interrompere la funzionalità del malware?

L’FBI raccomanda di riavviare i dispositivi interessati per interrompere temporaneamente la funzionalità del malware. Tuttavia, ciò non rimuove completamente il malware dal sistema interessato.

4. Come si può impedire al malware VPNFilter di influire sul proprio sistema?

Per prevenire il malware VPNFilter, è essenziale aggiornare il firmware del router ed eseguire un ripristino delle impostazioni di fabbrica. L’aggiornamento del firmware di solito può essere eseguito dalla pagina dashboard del dispositivo e il ripristino delle fabbrica può essere eseguito tenendo premuto un pulsante di ripristino fisico per circa 10 secondi.

5. Perché è importante seguire le azioni raccomandate per proteggere i router, anche se non sono nell’elenco dei modelli compromessi?

Seguire le azioni raccomandate è cruciale perché VPNFilter può influire su qualsiasi router Internet domestico, indipendentemente dal produttore o dal modello. È meglio prendere precauzioni per garantire la sicurezza del tuo router e proteggere i tuoi dati.

6. Dove si possono trovare ulteriori informazioni tecniche sulla minaccia VPNFilter?

Per ulteriori informazioni tecniche sulla minaccia VPNFilter, si può visitare il blog di Cisco Talos.

7. Quali potenziali rischi sono associati al malware VPNFilter collegato al russo?

Il malware VPNFilter collegato al russo pone rischi come raccolta dei dati non autorizzati, monitoraggio delle attività online, interruzione delle operazioni commerciali e potenziale perdita di dati.

8. Quali passi possono prendere le persone e le imprese per mitigare la minaccia del malware VPNFilter?

Gli individui e le imprese dovrebbero aggiornare regolarmente il firmware dei loro router, eseguire reset di fabbrica e seguire qualsiasi raccomandazione o avviso da agenzie o produttori di sicurezza informatica. È fondamentale rimanere vigili e agire immediatamente per garantire i router e proteggere dalle potenziali minacce.

9. In che modo il malware VPNFilter influisce sulle attività?

Il malware VPNFilter può avere un impatto significativo sulle imprese interrompendo le normali operazioni aziendali, reinstradando o bloccando il traffico e causando potenziali perdite. Le aziende dovrebbero dare la priorità a garantire i loro router e dispositivi di archiviazione collegati alla rete per mitigare i rischi.

10. Cosa dovrebbero fare gli utenti se il loro router è compromesso dal malware VPNFilter?

Se un router è compromesso dal malware VPNFilter, gli utenti devono riavviare i loro dispositivi interessati, aggiornare il firmware ed eseguire un ripristino delle impostazioni di fabbrica. Tuttavia, è importante notare che queste azioni interrompono solo temporaneamente il malware e potrebbero non rimuoverlo completamente dal sistema.

Che la minaccia del malware del router Russia potrebbe essere peggiore del temuto: cosa devi sapere

Dispositivi TP-Link:

Come verificare se il router è compromesso (e riavvialo)

L’FBI ha avvertito che un prodotto malware chiamato VPNFilter ha infettato oltre 500.000 dispositivi, tra cui router wireless e sistemi di archiviazione attaccati dalla rete. Ovviamente, questa è una delle principali preoccupazioni nel nostro settore e vogliamo aiutare i nostri clienti a mantenere sicuri i loro dispositivi.

Qui’s cosa l’FBI’Il centro di reclamo del crimine Internet ha scritto sulla minaccia:

I ricercatori della sicurezza informatica hanno identificato gli attori informatici stranieri hanno compromesso centinaia di migliaia di router domestici e di ufficio e altri dispositivi in ​​rete in tutto il mondo. Gli attori hanno utilizzato il malware VPNFilter per target per piccoli uffici/home office (SOHO). … Il Dipartimento della Securizzazione nazionale (DHS) e il Federal Bureau of Investigation (FBI) raccomandano ai proprietari dei router Power Cycle (Riavvio) di Soho Router (Riavvia) e dispositivi in ​​rete per interrompere temporaneamente il malware.

Cosa fa il malware vpnfilter?

Secondo l’FBI, VPNFilter è in grado di “Collezionare intelligenza,” Quindi, se hai un router compromesso, gli attori dannosi potrebbero essere in grado di tracciare le tue azioni online. Mentre quello’è un pensiero angosciante, esso’s la punta dell’iceberg.

VPNFilter è in grado di demolire le architetture CPU Linux incorporate su dispositivi di archiviazione collegati alla rete. Per le aziende, ciò potrebbe comportare perdite catastrofiche. Il malware può reindirizzare o bloccare il traffico e causare altri problemi che interrompono le normali operazioni commerciali, quindi noi’è più preoccupato per il malware’s Impatto sulle aziende in questo momento.

Tuttavia, tutti gli utenti di computer dovrebbero prendere molto sul serio questa minaccia. VPNFilter può influenzare praticamente qualsiasi router Internet domestico, inclusi dispositivi di ASUS, TP-Link, Linksys, D-Link e Netgear. Quello’non bussare a quei produttori, a proposito: anche l’FBI non è sicuro del meccanismo di infiltrazione preciso utilizzato da VPNFilter.

Come impedire al malware VPNFilter di influire sul sistema

L’FBI raccomanda di riavviare i dispositivi interessati, che possono interrompere il malware e prevenire alcune delle sue funzionalità dannose. Questo lo fa non Rimuovere completamente il malware dal sistema interessato, tuttavia.

    • Cerca online l’ultima versione del tuo router’firmware S. Questo processo varia tra le marche e i modelli, ma di solito è possibile aggiornare il firmware dal dispositivo’Pagina d dashboard. Per accedere a questa pagina, aprire un browser Web e digitare 192.168.1.1 , 192.168.2.1 , O 192.168.0.1 nella barra dell’URL. La maggior parte dei router usa uno di questi indirizzi, ma se nessuno funziona, consulta il tuo router’doc documentazione (se non’t Avere il manuale a portata di mano, puoi trovarlo online cercando il tuo router’numero modello di modello).
    • Cerca una scheda nella pagina di configurazione contrassegnata “Amministrazione,” Configurazione,” O “Firmware.” Seguire le istruzioni per l’aggiornamento del firmware. Perderai temporaneamente l’accesso a Internet (tramite il router) durante l’aggiornamento.
    • Successivamente, eseguire un ripristino di fabbrica del tuo router. Per rendere il processo leggermente più semplice, scrivi il router’S WiFi Nome e password in modo da poter ripristinare queste impostazioni dopo il ripristino (in questo modo, hai vinto’È necessario riconnettere manualmente tutti i tuoi dispositivi WiFi).

      Di solito, puoi reimpostare il router tenendo premuto un fisico “Ripristina” pulsante per circa 10 secondi. Se tu’Tieniti a disagio con il processo, consulta il tuo router’Documentazione S.

    Per essere sicuro, ti consigliamo di seguire questi passaggi indipendentemente dal fatto che il router sia specificamente identificato come uno dei modelli compromessi (visualizza un elenco completo di quei modelli di seguito).

    Per ulteriori informazioni tecniche sulla minaccia VPNFilter, visitare questo blog da Cisco Talos .

    Dispositivi Linksys:

    E1200
    E2500
    WRVS4400N

    Versioni di Mikrotik Routeros per i router Cloud Core:

    Dispositivi Netgear:

    DGN2200
    R6400
    R7000
    R8000
    WNR1000
    WNR2000

    Dispositivi QNAP:

    TS251
    TS439 Pro
    Altri dispositivi QNAP NAS che eseguono il software QTS

    Dispositivi TP-Link:

    Come impedire al malware VPNFilter di influire sul sistema

    Nome dell’articolo

    Come impedire al malware VPNFilter di influire sul sistema

    Descrizione

    Ecco come riavviare il tuo router (e sbarazzarsi di qualsiasi malware VPNFilter che potrebbe essere in agguato all’interno).

    Che la minaccia del malware del router Russia potrebbe essere peggiore del temuto: cosa devi sapere

    Protezione da sicurezza / difese / protocolli

    Il tuo gateway su Internet potrebbe essere il portale che gli hacker stranieri utilizzano per strappare i tuoi dati. L’FBI ha recentemente rilasciato un avviso di sicurezza che tutti i router per la casa e i piccoli uffici dovrebbero essere riavviati dopo Cisco’Il gruppo S Talos ha scoperto sofisticato legato al russo “Vpnfilter” malware che infetta almeno 500.000 dispositivi di networking.

    Qui’s quello che devi sapere su vpnfilter e l’FBI’Soncenza per riavviare il tuo router, che potrebbe nemmeno salvaguardare completamente il malware.

    Che cosa’è la minaccia?

    Dal momento che tutto il traffico di rete Internet e la rete locale scorre attraverso il router, può essere piuttosto grave.

    “VPNFilter è in grado di rendere inoperabili piccoli uffici e home office,” L’FBI avverte. “Il malware può potenzialmente raccogliere anche informazioni che passano attraverso il router.”

    I gestori della password aiutano a creare accessi forti e univoci

    Lastpass

    Lastpass

    Redattori

    I migliori prezzi oggi: $ 36 all’ultimassi

    I router sono obiettivi particolarmente maturi per gli hacker perché di solito si connettono direttamente a Internet e Aren’t spesso protetto dal tuo PC’s antivirus o altre soluzioni di sicurezza. La maggior parte delle persone indossa’T Installare gli aggiornamenti del firmware del router, che possono lasciare le vulnerabilità esposte. VPNFilter crittografa anche il traffico di rete, il che può rendere il rilevamento ancora più difficile, afferma l’FBI.

    Le infezioni più recenti osservate da Cisco si sono verificate in Ucraina, tuttavia, e il Dipartimento di Giustizia ha collegato VPNFilter a “Gruppo Sofacy,” Un gruppo di spionaggio associato alla Russia.

    Questo non lo fa’T Sound COSÌ Cattivo.

    La situazione peggiora. In un post di follow-up, Cisco’S Talos ha scoperto “Un nuovo modulo Stage 3 che inietta contenuti dannosi nel traffico web mentre passa attraverso un dispositivo di rete.” Meglio noto come a “uomo nel mezzo” Attacco, ciò significa che i cattivi attori possono utilizzare questa vulnerabilità per intercettare il traffico di rete e iniettare codice dannoso senza l’utente’conoscenza. Ciò significa che un hacker può manipolare ciò che vedi sullo schermo mentre esegui ancora attività dannose sullo schermo. Come ha spiegato Craig Williams, leader della tecnologia senior e responsabile di sensibilizzazione globale di Talos, a ARS TECNICA, “Possono modificare il saldo del tuo conto bancario in modo che appaia normale’refonando denaro e potenzialmente chiavi PGP e cose del genere. Possono manipolare tutto ciò che entra e uscirà dal dispositivo.” Quello’è una minaccia molto più grande di quanto inizialmente temuto.

    Quali router sono interessati?

    Codice binario, lente ingrandibile, cranio e ossa incrociate

    L’FBI’S di sicurezza di S lo suggerisce Tutto I proprietari di router riavviano i loro dispositivi. Inoltre, Cisco’S Talos Group lo dice “A causa del potenziale di azione distruttiva da parte dell’attore di minaccia, raccomandiamo per abbondanza di cautela che queste azioni siano intraprese per tutti i dispositivi Soho o NAS, indipendentemente dal fatto che siano colpite o meno da questa minaccia.”

    Quindi dovresti riavviare il tuo router, non importa cosa. Detto questo, Symantec ha rilasciato il seguente elenco di router e dispositivi NAS noti per essere suscettibili a VPNFilter. Alcuni sono modelli popolari a prezzi accessibili e uno (il Netgear WNR1000) è fornito ai clienti Comcast in alcune circostanze.

    • ”Linksys E1200
    • Linksys E2500
    • Linksys WRVS4400N
    • Routeros Mikrotik per router core cloud: versioni 1016, 1036 e 1072
    • Netgear DGN2200
    • Netgear R6400
    • Netgear R7000
    • Netgear R8000
    • Netgear WNR1000
    • Netgear WNR2000
    • QNAP TS251
    • QNAP TS439 PRO
    • Altri dispositivi QNAP NAS che eseguono il software QTS
    • TP-Link R600VPN

    Proprio questa settimana, tuttavia, Cisco ha emesso un avvertimento che la minaccia va oltre quei modelli e include una più ampia fascia di router fabbricati da Asus, D-Link, Huawei, Ubiquiti, Upvel, E Zte. Quindi ancora una volta: l’FBI e Cisco’S Crack Security Squad suggerisce che noi Tutto Riavvia i nostri router, anche se’non è in questo elenco.

    Come riavvia il mio router?

    Il riavvio del router elimina ciò che Cisco chiama il “Fase 2” E “Fase 3” elementi di vpnfilter: la parte distruttiva del malware.

    Il riavvio del router è facile. Semplicemente scollegalo dal muro, attendi 30 secondi e rinuncia a. Fatto!

    C’è qualcos’altro che dovrei fare per stare al sicuro?

    SÌ. Permettere’s Inizia con i passaggi facili.

    Il miglior antivirus per la maggior parte delle persone

    Norton Security Premium

    Norton Security Premium

    Redattori

    I migliori prezzi oggi: $ 55.00 a Symantec

    L’FBI e alcuni produttori di hardware consigliano di disabilitare le funzionalità di gestione remota sul router, che sono disattivate per impostazione predefinita nella maggior parte dei casi. Voi’Voglio anche cambiare il tuo router’s Credenziali di accesso predefinite, scambiando una password univoca e unica, non una usa per qualsiasi altro siti Web o servizi. PCWorld’S Guida ai migliori gestori di password può aiutarti se si è’T Usando uno già.

    Anche se i router non sono’t tipicamente protetto dal tuo PC’s antivirus, Symantec afferma che il suo software può rilevare vpnfilter. L’esecuzione di software di sicurezza sul tuo computer aiuta a rimanere il più sicuro possibile e questo episodio serve come promemoria che dovresti farlo. PCWorld’S Guida al miglior antivirus per i PC Windows può aiutarti a scegliere il meglio per la tua situazione.

    Ora per le cattive notizie.

    Dovrei ripristinare il mio router?

    Tablet router wireless

    Ciò che rende VPNFilter così sofisticato è il suo “Fase 1” elemento, che può persistere anche attraverso un riavvio e quindi contattare gli hacker per reinstallare le altre fasi del malware. Il Dipartimento di Giustizia ha sequestrato un dominio che il malware utilizzava per installare VPNFilter’s successive fasi su PC infetti, ma questo non lo fa’T significa che la minaccia viene eliminata in quanto utilizza anche altri metodi per connettersi con gli hacker.

    L’unico modo per rimuovere completamente il malware è eseguire un ripristino di fabbrica del router e aggiornarlo all’ultima revisione del firmware disponibile, che proteggerà dalle vulnerabilità note. Esso’s una procedura complicata che richiederà di riconfigurare le impostazioni della rete, ma noi’D Consiglia di farlo se il tuo router è nell’elenco dei dispositivi noti per essere vulnerabili a VPNFilter.

    La procedura esatta per il ripristino di un router può variare, sebbene di solito preveda la pressione di un pin o la fine di una clip di carta in un piccolo pulsante a foro stenope. Linksys, Mikrotik, NetGear, QNAP e TP-Link hanno pubblicato tutte le istruzioni che spiegano come ripristinare i router di fabbrica e proteggere altrimenti da VPNFilter.

    Eseguire un piccolo lavoro di preparazione in anticipo può rendere l’esperienza meno una seccatura. Anche se tu’vorrà cambiare il tuo router’S Nome utente e password amministrativo predefiniti, annota i nomi di rete esistenti e la password prima di ripristinare l’hardware. Quando si crea una nuova rete dopo aver ripristinato il router, IT’è sicuro utilizzare lo stesso nome Wi-Fi e le password di prima. In questo modo permetterà a tutti i tuoi dispositivi di riconnettersi facilmente.

    Dovresti riavviare e aggiornare il tuo router per proteggere dal malware

    L’FBI e diverse altre organizzazioni di sicurezza vogliono un po ‘di aiuto per sballare il malware VPNFILE.

    Di Stan Horaczek | Pubblicato il 31 maggio 2018 21:15 EDT

    Riavvio del router wireless

    Riavvia il tuo router

    Riavvia il tuo router

    Scollegare il router, attendere 30 secondi, quindi reinserirlo.

    In genere riavvia il mio router quando la mia Internet inizia a muoversi a un ritmo strisciante. Il semplice atto di spegnerlo, aspettare dieci secondi, quindi riaccendere spesso è abbastanza sforzo per risolvere qualsiasi difetto sta flumtuxing la tua connessione a Internet. Ora, tuttavia, l’FBI e diverse organizzazioni di sicurezza Internet di alto profilo ti consigliano di riavviare nel tentativo di disabilitare un pezzo di malware potenzialmente dannoso chiamato VPNFilter. Prenditi un minuto per farlo ora, poi torna indietro e ottieni il resto delle informazioni sul potenziale problema. Noi’Aspetterò.

    Che cos’è?

    VPNFilter si stabilisce per fare i tipi di cose che molti pezzi di codice dannoso mirano a realizzare. Può intercettare, reindirizzare o tracciare i tuoi dati e persino danneggiare il tuo hardware distribuendo un codice dannoso. A differenza di un virus tipico che raccogli facendo clic su un allegato e-mail abbozzato o visitando un sito di condivisione di file particolarmente sporco, VPNFilter attacca la tua rete sul router o su qualsiasi archiviazione attaccata in rete (come un dischi rigido con funzionalità wireless) che potresti avere sulla tua rete.

    Cisco’S Security Group, Talos, ha studiato la diffusione di VPNFilter e un pezzo di malware correlato chiamato Blackenergy che’s responsabile degli attacchi informatici su larga scala in Ucraina. Hanno rilasciato la dichiarazione originale sui possibili effetti. “Il malware ha una capacità distruttiva che può rendere inutilizzabile un dispositivo infetto, che può essere attivato su singole macchine per vittime o in massa e ha il potenziale di tagliare l’accesso a Internet per centinaia di migliaia di vittime in tutto il mondo.”

    Come funziona?

    VPNFilter è una piattaforma a tre stadi, che rende più difficile affrontare rispetto a un tipico exploit perché il primo stadio (noto come caricatore persistente) funge da base per altri software dannosi. Il software della seconda fase e della fase tre agisce come plug-in che funzionano con le basi presentate dalla prima fase. Esso’s un setup che dà a cavi attori molta flessibilità quando si tratta di causare danni.

    Secondo Talos, il riavvio del tuo router cancellerà il codice due e la fase tre, ma la prima fase rimarrà, motivo per cui è per questo’S Consigliato inoltre di aggiornare il router con le ultime patch del produttore per garantire che eventuali fori di sicurezza siano riempiti.

    Che tipo di attrezzatura è a rischio di infezione?

    Elenco Symantec di dispositivi possibilmente infetti.

    • Linksys E1200
    • Linksys E2500
    • Linksys WRVS4400N
    • Routeros Mikrotik per router core cloud: versioni 1016, 1036 e 1072
    • Netgear DGN2200
    • Netgear R6400
    • Netgear R7000
    • Netgear R8000
    • Netgear WNR1000
    • Netgear WNR2000
    • QNAP TS251
    • QNAP TS439 PRO
    • Altri dispositivi QNAP NAS che eseguono il software QTS
    • TP-Link R600VPN

    Se hai uno di questi router, esso’s particolarmente importante che si riavvia e patcha il tuo hardware sulla versione più recente. Se si ottiene il tuo router tramite un ISP, puoi anche chiamare il fornitore per vedere se hanno ulteriori istruzioni, che possono includere lo scambio di attrezzi.

    Il malware ha preso di mira oltre mezzo milione di dispositivi in ​​più di 50 paesi nelle ultime settimane, con un notevole picco di attività a partire dall’8 maggio.

    E se fosse’non fisso?

    Il Dipartimento di Giustizia ha annunciato che un’organizzazione nota come Sfacy Group, che “TARGETTI IL GOVERNO, MILITAMENTO, ORGANIZZAZIONI DI SICUREZZA E ALTRI ORGINSI DEL VALORE DI INTELLIGENZA PERCIENTE”

    Il software può corrompere i dispositivi infetti in botnet – cluster di macchine che lavorano insieme – facilibili a causare enormi interruzioni nei servizi Internet e altri problemi.

    In breve: vai e riavvia il router, quindi esegui un aggiornamento.

    Ripristina il router il modo paranoico (= giusto)

    Probabilmente hai sentito il consiglio dato all’inizio di questa settimana per ripristinare il router a causa di alcuni malware denominati “vpnfilter” che infetta un gran numero di router. Non voglio indovinare questo consiglio, ma invece, delineare un paio di problemi con “reimpostazione” di un router.

    Prima di tutto: praticamente tutto il malware del router (varianti Mirai, temi e vari script Linux Perl/Bash che colpiscono i router) non sopravviveranno a un semplice ciclo di potenza del router. Tuttavia, la vulnerabilità che ha permesso l’accesso al malware. In secondo luogo, alcune modifiche alla configurazione possono sopravvivere. In particolare modifiche alle impostazioni DNS che vengono spesso eseguite senza malware reali, ma utilizzando le vulnerabilità CSRF nell’interfaccia amministratore basata sul Web dei router.

    Il mio problema principale con il fatto che migliaia di utenti reimpiano i loro router nelle impostazioni predefinite di fabbrica è che invvertitamente possono ripristinarlo per utilizzare una semplice password predefinita.

    Quindi ecco alcune istruzioni generiche passo-passo su cosa fare:

    1. Annota eventuali importanti modifiche di configurazione apportate al router. Ad esempio, qualsiasi modifica agli indirizzi IP predefiniti o alle impostazioni DNS. Sicurare qualsiasi impostazione di connessione VPN di cui hai bisogno. Inoltre, il backup della configurazione tramite l’interfaccia di amministrazione del router come backup, ma non ci aspettiamo di usarla (non si desidera ripristinare le impostazioni compromesse)
    2. Scarica l’ultimo e il più grande firmware per il tuo router. Anche se pensi di eseguire già questa versione particolare. Verificare l’integrità del firmware, che può essere difficile. Ma forse alcuni venditori pubblicano hash. Non credo che nessun fornitore pubblica le firme PGP. Se non riesci a trovare un modo legittimo per verificare l’integrità, quindi scaricalo più volte, utilizzando reti diverse e dispositivi diversi e confronta gli hash. Solo per le risatine: chiama il numero di assistenza clienti dei produttori e chiedi l’hash. Forse li pubblicheranno se abbastanza persone si lamentano. La maggior parte dei router effettuerà un certo controllo di integrità prima di applicare il firmware, ma ricordate, supponiamo che il router sia compromesso. Inoltre, cerca di evitare “auto-aggiornamento” o “aggiornamento automatico” a questo punto.
    3. Scollegare il router da Internet (scollegare il cavo di rete).
    4. Riavvia il router
    5. Ripristina il router nelle impostazioni predefinite di fabbrica. È molto importante che tu lo faccia mentre il router è disconnesso da Internet. Probabilmente ripristinerà il router per utilizzare una semplice password predefinita. Mantieni il router disconnesso da Internet.
    6. Applica il firmware più recente. Alcuni router possono rifiutarsi di farlo se hanno già questa versione installata.
    7. Configura il tuo router usando le note che hai preso nel passaggio 1. Un paio di punti da considerare:
      1. Imposta una password di amministratore forte
      2. Assicurati che la password sia richiesta se si accede al router a livello locale.
      3. Disabilita tutte le interfacce di amministrazione remote (HTTP, Telnet, SSH. ) a meno che tu non abbia davvero bisogno di loro (e se lo fai: considera l’uso del router come endpoint VPN se puoi)
      4. Se possibile, modificare il nome utente dell’amministratore
      5. Modifica lo schema dell’indirizzo IP. Ad esempio, invece di 192.168.1.0/24, usa 10.123.21.0/24 (scegli gli ottetti casuali). Non fa molto, ma ogni volta aiuta.
      6. Se non ti piacciono i tuoi ISP Server DNS predefinito, scegli un po ‘di buon pubblico noto una volta (Google, Opendns, Quad9, CloudFlare . ). Forse mescola due di loro usando 8.8.8.8 e 9.9.9.9 ?

      Per un semplice ripristino che si occuperà di> 99% di malware che vedo sui router:

      1. Riavvia il router
      2. Verifica di utilizzare una password forte (anche per l’accesso dalla propria rete)
      3. Disabilita le funzionalità di amministratore remoto
      4. Verifica le impostazioni DNS

      Commenti

      Ciao Johannes
      Ottimo post.
      Ma non credo che cambiare lo schema IP sia una buona raccomandazione generale. Se si modifica IP per l’interfaccia LAN router è necessario modificare più elementi sulla configurazione, come la gamma IP del pool DHCP o altre opzioni.
      Come consiglio generale, complicherà i passaggi che forniscono alcuni (pochissimi) benefici.
      Il rischio è che, dopo aver fatto questi passaggi, il router “non funziona” e l’utente sarà costretto a annullare tutto e tornare a uno stato insicuro.

      Anonimo

      1 giugno 2018
      4 anni fa

      Personalmente mi piace il mio WRT1900AC dotato di Bleeding Edge Lede/OpenWRT.

      Non dovrei mai usare un router che non è stato personalizzato con DDWRT o OpenWRT (preferibilmente)

      Inoltre so che la maggior parte dei router verifica se il file bin è per il loro router, controllano solo pochi bit all’inizio del file.

      Consiglio vivamente di ottenere un router amichevole OpenWRT o DDWRT personalizzabile. Alcuni di loro sono letteralmente dieci dollari su eBay.

      e fyi Il modo super paranoico per rifornire un firmware è attraverso il cavo seriale collegato alla scheda madre.

      Ho dovuto deviare il mio WRT1900AC e mi sono avvicinato con il mio WRT3200ACM

      Anonimo

      4 giugno 2018
      4 anni fa

      FWIW, l’ultima volta che ho aggiornato il firmware del mio Cisco RV325, ha rotto il router Soho – non potevo più connettermi ad esso. Momentaneamente in preda al panico, per fortuna ho avuto la presenza della mente di ripristinare immediatamente il router e caricare (1) l’aggiornamento del firmware precedente (che per fortuna “ha preso”) e (2) l’ultima buona configurazione di avvio noto. Faccio backup di configurazione startup dopo anche le modifiche alla configurazione più piccole. Scrivere tutte le impostazioni di configurazione non è possibile.

Related Posts

© racavedigger.com 2023
Adblock
detector