האם איפוס נתב נפטר מתוכנות זדוניות

הפעלה מחדש של הנתב משבשת את התוכנה הזדונית של VPNfilter, אך אינה מסלקת אותו. ה- FBI ממליץ לאתחל מחדש את המכשירים המושפעים כפתרון זמני כדי למנוע את התוכנה הזדונית לתפקד. עם זאת, חשוב לציין כי פעולה זו אינה מסירה לחלוטין את התוכנה הזדונית מהמערכת שלך.
כדי למנוע מתוכנות זדוניות של VPNFilter להשפיע על המערכת שלך, עליך לבצע את הצעדים הבאים:
1. חפש באינטרנט את הגרסה האחרונה של הקושחה של הנתב שלך. לכל דגם נתב עשוי להיות תהליך שונה לעדכון הקושחה, אך בדרך כלל אתה יכול לגשת לעדכון הקושחה דרך דף לוח המחוונים של הנתב שלך. השתמש באחת מהכתובות הבאות בסרגל כתובות האתר של דפדפן האינטרנט שלך: 192.168.1.1, 192.168.2.1, או 192.168.0.1. אם כתובות אלה אינן עובדות, התייעץ עם התיעוד של הנתב שלך או חפש את מספר הדגם של הנתב שלך באופן מקוון.
2. חפש כרטיסייה בדף התצורה שכותרתו “ניהול”, “תצורה” או “קושחה.”עקוב אחר ההוראות המופיעות לשדרוג הקושחה. בתהליך השדרוג, הגישה לאינטרנט שלך דרך הנתב תופרע באופן זמני.
3. לאחר שדרוג הקושחה, בצע איפוס מפעל של הנתב שלך. בדרך כלל ניתן לעשות זאת על ידי החזקת כפתור “איפוס” הפיזי בנתב שלך למשך כעשר שניות. אם לא נוח לך בתהליך זה, התייעץ עם התיעוד של הנתב שלך לקבלת הוראות ספציפיות.
רצוי לרשום את שם ה- WiFi והסיסמה של הנתב שלך לפני שתבצע את איפוס המפעל, כך שתוכל לשחזר בקלות את ההגדרות הללו אחר כך ולהימנע מחיבור מחדש של כל מכשירי ה- WiFi שלך באופן ידני באופן ידני.
יש לעקוב אחר צעדים מונעים אלה ללא קשר לשאלה אם הנתב שלך מזוהה באופן ספציפי כאחד הדגמים שנפגעו. אפילו נתבים של יצרנים מכובדים כמו ASUS, TP-Link, Linksys, D-Link ו- NetGear עשויים להיות פגיעים לתוכנות זדוניות של VPNFilter.
למידע טכני נוסף על איום ה- VPNFilter, תוכלו לבקר בבלוג Cisco Talos.
עכשיו, נעבור לכמה שאלות מפתח הקשורות לתוכנה הזדונית VPNFilter:
1. מה התוכנה הזדונית VPNFilter?
התוכנה הזדונית של VPNFilter היא תוכנה זדונית שהדביקה מאות אלפי נתבים לבית ומשרדים ברחבי העולם. זה בעיקר מכוון לנתבים קטנים של משרד/בית (SOHO) ויכול לגרום נזק משמעותי הן לאנשים והן לעסקים כאחד.
2. כיצד משפיעים על תוכנות זדוניות של VPNFilter?
התוכנה הזדונית יכולה להרוס ארכיטקטורות מעבד לינוקס משובצות על מכשירי אחסון מחוברים לרשת, וכתוצאה מכך הפסדים קטסטרופלים לעסקים. זה יכול גם מחדש או לחסום תנועה ולגרום לשיבושים מבצעיים אחרים.
3. האם תוכנות זדוניות של VPNFilter יכול לעקוב אחר פעולותיי באופן מקוון?
כן, אם הנתב שלך נפגע על ידי התוכנה הזדונית של VPNFilter, שחקנים זדוניים עשויים להיות מסוגלים לאסוף אינטליגנציה ולעקוב אחר הפעולות המקוונות שלך. זה מהווה איום רציני על פרטיותך וביטחונך.
4. כיצד אוכל לדעת אם הנתב שלי נפגע על ידי תוכנות זדוניות של VPNFilter?
בעוד שדגמי נתב רבים פגיעים לתוכנה הזדונית של VPNFilter, זה מאתגר לקבוע אם הנתב הספציפי שלך נפגע. ה- FBI ממליץ על רכיבה על אופניים (אתחול מחדש) את הנתב שלך כפתרון זמני לשיבוש.
5. האם אתחול מחדש של הנתב שלי הסר לחלוטין את התוכנה הזדונית של VPNFilter לחלוטין?
לא, אתחול מחדש של הנתב רק משבש את התוכנה הזדונית של VPNfilter באופן זמני. זה לא מסיר אותו לחלוטין מהמערכת שלך. לכן, חיוני לעקוב אחר הצעדים המונעים שהוזכרו קודם לכן.
6. האם יש דגמי נתב ספציפיים המושפעים על ידי תוכנות זדוניות VPNFilter?
כן, ידוע כי כמה דגמי נתב ספציפיים פגיעים לתוכנות זדוניות VPNFilter. אלה כוללים Linksys E1200, Linksys E2500, Linksys WRVS4400N, גרסאות Routeros מסוימות של Mikrotik עבור נתבי ליבת ענן, NetGear DGN2200, NetGear R6400, NetGear R7000, Devices R8000, NetGear WNR1000, NetGear, W.AST-LINCERS VINCERSICERS DEVINCERCS, WINT-LINCINCERST-LINCINCERST-LINCINCER, WINCER, WNINCEAR. עם זאת, חשוב לבצע את הצעדים המונעים עבור כל דגם נתב.
7. באיזו תדירות עלי לעדכן את הקושחה של הנתב שלי כדי להגן מפני תוכנות זדוניות?
מומלץ לבדוק באופן קבוע אם יש עדכוני קושחה עבור הנתב שלך ולהתעדכן בכדי להבטיח הגנה מפני פגיעויות ותוכנות זדוניות ידועות.
8. האם אוכל להגדיר את הנתב שלי כדי לעדכן אוטומטית את הקושחה שלו?
נתבים מסוימים תומכים בעדכוני קושחה אוטומטיים. בדוק.
9. אילו אמצעי אבטחה אחרים אוכל לנקוט כדי להגן על הרשת הביתית שלי?
בנוסף לעדכון הקושחה של הנתב שלך והפעלה מחדש, עליך לשקול גם את אמצעי האבטחה הבאים:
– השתמש בסיסמה חזקה וייחודית לרשת ה- WiFi שלך.
– שנה באופן קבוע את סיסמת רשת ה- WiFi שלך.
– השבת ניהול מרחוק או גישה לדף התצורה של הנתב שלך מהאינטרנט.
– אפשר הצפנה (WPA2 ומעלה) לרשת ה- WiFi שלך.
– השבת תקע ושיחק אוניברסלי (UPNP) אם לא נחוץ.
– בדוק באופן קבוע ולהתקין עדכונים עבור כל המכשירים המחוברים (מחשבים, סמארטפונים, מכשירי IoT וכו ‘.).
– היזהר בעת הורדה והתקנת יישומים או תוכנה ממקורות לא מהימנים.
10. היכן אוכל למצוא מידע נוסף ועדכונים על איומי אבטחת סייבר?
הישאר מעודכן על האיומים והעדכונים האחרונים של אבטחת הסייבר על ידי ביצוע מקורות מכובדים כמו ארגוני אבטחת סייבר, אתרי טכנולוגיה וכלי חדשות. בנוסף, בדוק באופן קבוע את אתרי האינטרנט והבלוגים של חברות המייצרות את הנתב שלך ומכשירי רשת אחרים עבור כל ייעוץ או עדכונים לאבטחה.
על ידי ביצוע פעולות מניעה אלה והישאר מעודכן, תוכל להגן טוב יותר על הנתב והרשת שלך מפני תוכנות זדוניות של VPNFilter ואיומי אבטחת סייבר אחרים. הישאר ערני ותעדף את האבטחה של הפעילויות המקוונות שלך.

הפעל מחדש את הנתב שלך כמו שה- FBI אומר, אבל אל תפסיק שם

היי יוהנס
פוסט טוב מאוד.
אבל אני לא חושב ששינוי תוכנית ה- IP הוא המלצה כללית טובה. אם אתה משנה IP עבור ממשק LAN נתב עליך לשנות פריטים נוספים בתצורה, כגון טווח IP של DHCP Bool או אפשרויות אחרות.
כעצה כללית זה הולך לסבך את הצעדים המספקים תועלת (מעט מאוד).
הסיכון הוא שאחרי ביצוע הצעדים הללו, הנתב “פשוט לא עובד”, והמשתמש ייאלץ לבטל את הכל ולחזור למצב חסר ביטחון.

כיצד לבדוק אם הנתב שלך נפגע (ולאחל אותו מחדש)

ה- FBI הזהיר כי מוצר תוכנה זדונית בשם VPNFilter הדביק מעל 500,000 מכשירים, כולל נתבים אלחוטיים ומערכות אחסון מחוברות לרשת. ברור שמדובר בדאגה מרכזית בענף שלנו, ואנחנו רוצים לעזור ללקוחות שלנו לשמור על המכשירים שלהם בטוחים.

כאן’מה מה ה- FBI’מרכז התלונות לפשע באינטרנט כתב על האיום:

חוקרי אבטחת סייבר זיהו שחקני סייבר זרים פגעו במאות אלפי נתבים לבית ומשרדים ומכשירים ברשת אחרים ברחבי העולם. השחקנים השתמשו בתוכנות זדוניות של VPNFilter כדי למקד נתבים קטנים של משרד/בית (SOHO). … המחלקה לביטחון פנים (DHS) והלשכה הפדרלית לחקירות (FBI) ממליצים לבעלי מחזור הכוח של Soho Rourer.

מה עושה תוכנות זדוניות של VPNFilter?

על פי ה- FBI, VPNfilter מסוגל “איסוף אינטליגנציה,” אז אם יש לך נתב נפגע, שחקנים זדוניים עשויים להיות מסוגלים לעקוב אחר הפעולות שלך באופן מקוון. בזמן זה’היא מחשבה מציקה, זה’קצה הקרחון.

VPNFilter מסוגל להרוס ארכיטקטורות מעבד לינוקס משובצות במכשירי אחסון מחוברים לרשת. עבור עסקים זה עלול לגרום להפסדים קטסטרופלים. התוכנה הזדונית יכולה מחדש או לחסום תנועה ולגרום לבעיות אחרות שישבחו את הפעולה העסקית הרגילה, כך שאנחנו’המודאגים ביותר מהתוכנה הזדונית’ההשפעה על עסקים בשלב זה.

עם זאת, כל משתמשי המחשבים צריכים לקחת את האיום הזה ברצינות רבה. VPNFilter יכול להשפיע כמעט על כל נתב אינטרנט ביתי, כולל מכשירים מ- ASUS, TP-Link, Linksys, D-Link ו- Netgear. זֶה’לא נדנוק על אותם יצרנים, אגב – אפילו ה- FBI אינו בטוח במנגנון ההסתננות המדויק המשמש את VPNFilter.

כיצד למנוע תוכנות זדוניות של VPNFilter להשפיע על המערכת שלך

ה- FBI ממליץ להפעיל מחדש מכשירים מושפעים, שיכולים לשבש את התוכנה הזדונית ולמנוע חלק מהפונקציונליות הזדונית שלה. זה כן לֹא הסר לחלוטין את התוכנה הזדונית מהמערכת המושפעת, לעומת זאת.

    • חפש באינטרנט את הגרסה האחרונה של הנתב שלך’S קושחה. תהליך זה משתנה בין יצירות לדגמים, אך בדרך כלל אתה יכול לעדכן את הקושחה מהמכשיר שלך’דף לוח המחוונים. כדי לגשת לדף זה, פתח דפדפן אינטרנט וסוג 192.168.1.1 , 192.168.2.1 , אוֹ 192.168.0.1 אל סרגל האתר. רוב הנתבים משתמשים באחת מהכתובות הללו, אך אם אף אחת מהן אינה פועלת, התייעץ עם הנתב שלך’תיעוד (אם אתה לא’יש לי את הידני שימושי, אתה יכול למצוא אותו באופן מקוון על ידי חיפוש אחר הנתב שלך’מספר מודל).
    • חפש כרטיסייה בדף התצורה המסומן “מִנהָל,” תְצוּרָה,” אוֹ “קושחה.” עקוב אחר ההוראות לשדרוג הקושחה. תאבד באופן זמני גישה לאינטרנט (דרך הנתב) במהלך השדרוג.
    • בשלב הבא, בצע איפוס מפעל של הנתב שלך. כדי להקל על התהליך מעט, רשמו את הנתב שלכם’s שם וסיסמא wifi כך שתוכל לשחזר את ההגדרות הללו לאחר האיפוס (ככה, זכית’זה צריך לחבר מחדש ידנית את כל מכשירי ה- WiFi שלך).

      בדרך כלל אתה יכול לאפס את הנתב על ידי החזקת פיזית “אִתחוּל” כפתור למשך 10 שניות בערך. אם אתה’לא נוח עם התהליך, התייעץ עם הנתב שלך’תיעוד S.

    כדי להיות בטוחים, אנו ממליצים לבצע צעדים אלה ללא קשר לשאלה אם הנתב שלך מזוהה באופן ספציפי כאחד הדגמים שנפגעו (צפה ברשימה מלאה של אותם דגמים למטה).

    למידע טכני נוסף על איום ה- VPNfilter, בקר בבלוג זה מ- Cisco Talos .

    מכשירי Linksys:

    E1200
    E2500
    WRVS4400N

    גרסאות Routeros Mikrotik לנתבי ליבת ענן:

    מכשירי netgear:

    DGN2200
    R6400
    R7000
    R8000
    WNR1000
    WNR2000

    מכשירי QNAP:

    TS251
    TS439 Pro
    מכשירי QNAP NAS אחרים המריצים תוכנת QTS

    מכשירי TP-Link:

    כיצד למנוע תוכנות זדוניות של VPNFilter להשפיע על המערכת שלך

    שם המאמר

    כיצד למנוע תוכנות זדוניות של VPNFilter להשפיע על המערכת שלך

    תיאור

    הנה כיצד לאתחל מחדש את הנתב שלך (ולהיפטר מכל תוכנות זדוניות של VPNfilter שעשוי להיות אורב בפנים).

    הפעל מחדש את הנתב שלך כמו שה- FBI אומר, אבל אל תפסיק שם

    העצה של ה- FBI לאתחל מחדש את הנתב הוא רק הצעד הראשון לפתרון הבעיה בפועל.

    מאת אריק ליימר שפורסם: 30 במאי 2018

    שטרות נתב מודם אינטרנט כבלים

    • הפעלה מחדש של הנתב משבשת את התוכנה הזדונית של VPNfilter, אך אינה מסלקת אותו.
    • כדי לנגב את זה לחלוטין, בצע איפוס מפעל מלא.
    • חפש כפתור ‘איפוס’ בגב הנתב והחזק אותו למשך כעשר שניות. זה גם ימחק את כל ההגדרות המותאמות אישית.
    • שנה את סיסמת הניהול של הנתב שלך לכל דבר מלבד ברירת המחדל.

    בשבוע שעבר, ה- FBI שלח אזהרה: הפעל מחדש את הנתב שלך מכיוון שפיסת תוכנות זדוניות מסוכנות, VPNfilter, פגעה במאות אלפים מהם.

    אם עשית את זה, טוב. אם לא, עשה זאת עכשיו. אבל אם אתה באמת רוצה להיפטר ממספל הסייבר, תצטרך ללכת קצת יותר רחוק ולאפס את המכשיר שלך להגדרות המפעל שלו.

    VPNfilter הוא באגר קטן ומגעיל שיכול לרגל בתנועה האינטרנטית שלך או אפילו לבנות את הנתב שלך. אבל לפני שהוא יכול לעשות כל זה, הוא צריך לטעון את עצמו.

    התוכנה הזדונית מגיעה בשלושה שלבים. שלב ראשון מדביק את הנתב ומניח את הבסיס לעסקים המצחיקים. לאחר שהוקם, שלב ראשון מוצא ומוריד שלב שני, שהוא הבשר האמיתי של הבעיה. שלב שני הוא מנוע התוכנה שיכול להתחיל להתעסק ולשטוף את הנתונים שלך, כולל היסטוריית הדפדפן, שמות משתמש וסיסמאות. שלב שלישי הוא הדובדבן בעוגה. זה מגיע בצורות שונות שמשנות את היכולות של מנוע הפריצה הראשי, שלב שני.

    בהודעה ביום שישי, ה- FBI המליץ ​​לאתחל מחדש את הנתב שלך. זה חכם, אבל זה מסיר רק שלבים שניים ושלושה, ומשאיר את שלב הראשון לקרוא למאסטרו ולהעמיס מחדש את הקצה העסקי שלה. זה לא פיקוח מצד ה- FBI. כפי שמציין הצהרת הלשכה (הדגשה שלנו):

    ה- FBI ממליץ על כל בעלים של נתבי משרדים קטנים ומשרדים ביתיים לאתחל את המכשירים מחדש שיבוש באופן זמני התוכנה הזדונית ו לסייע בזיהוי הפוטנציאלי של מכשירים נגועים.

    על ידי הפעלה מחדש של הנתבים שלנו במיסה, אנו לא רק מכריחים את הנגועים להזדהות על ידי קריאה לאדוניהם להורדה מחודשת של שלבים אחד ושניים, אלא גם להדליק את רשת ההפצה, שתצטרך לעבוד יתר על המידה כדי לספק את כל החבילות הללו בבת אחת. זו אסטרטגיה חכמה, במיוחד אם ה- FBI יכול לפתור את בעיית השורש. אבל בינתיים הנתב שלך עשוי להישאר נגוע, ויש, נכון לכתיבה זו, אין דרך טובה לבדוק.

    הגדרות מפעל

    כדי לחטא את הנתב לחלוטין, בצע איפוס מפעל מלא. חָשׁוּב: לפני שתתחיל, חפש ושמור הוראות ייתכן שתצטרך לחבר את הנתב שוב כדי שיהיה לך בהישג יד.

    תהליך האיפוס משתנה מנתב לנתב, אך בדרך כלל כרוך בכפתור בגב שכותרתו “איפוס” או “איפוס מפעל” שצריך להחזיק אותו עם נייר נייר למשך כעשר שניות.

    ברגע שהנתב שלך טרי ונקי, תרצה לשנות את הסיסמה שלו ולשדרג את הקושחה שלו אם יש עדכון זמין. שוב, זה משתנה מנתב לנתב אז חפש את המודל הספציפי שלך, אך ההוראות הכלליות הן:

    1. חבר את המחשב שלך לנתב שלך (עם כבל Ethernet במידת האפשר)
    2. הפנה את דפדפן האינטרנט שלך לדף לוח הבקרה של הנתב שלך (בדרך כלל על ידי הצבת הכתובת 192.681.1.1 בסרגל הכתובות)
    3. התחבר ללוח הבקרה של הנתב באמצעות שם המשתמש/סיסמת ברירת המחדל (בדרך כלל שילוב כלשהו של המילים ‘מנהל’ ו- ‘סיסמא’)

    משם, תוקף או התייחס להוראות הרשמיות של יצרן הנתב שלך.

    עליך לאתחל מחדש ולעדכן את הנתב כדי להגן מפני תוכנה זדונית

    ה- FBI וכמה ארגוני אבטחה אחרים רוצים עזרה בהפצת תוכנות זדוניות של VPNFile.

    מאת סטן הוראצק | פורסם ב -31 במאי 2018 21:15 EDT

    אתחול מחדש של נתב אלחוטי

    הפעל מחדש את הנתב שלך

    הפעל מחדש את הנתב שלך

    נתק את הנתב שלך, המתן 30 שניות ואז חבר אותו חזרה פנימה.

    בדרך כלל אני רק אתחל מחדש את הנתב כשהאינטרנט שלי מתחיל לנוע בקצב זחילה. המעשה הפשוט של כיבויו, לחכות עשר שניות, ואז להפעיל אותו שוב הוא מאמץ מספיק כדי לתקן את כל הפגם שיבין את חיבור האינטרנט שלך. אולם כעת, ה- FBI וכמה ארגוני אבטחת אינטרנט בעלי פרופיל גבוה ממליצים לך לאתחל מחדש במאמץ להשבית חתיכת תוכנה זדונית שעלולה להזיק בשם VPNFilter. קח דקה לעשות את זה עכשיו, ואז חזור וקבל את שאר המידע על הבעיה הפוטנציאלית. אָנוּ’אני אחכה.

    מה זה?

    VPNfilter מתכוונת לעשות את סוגי הדברים שרבים מהקוד זדוני שואפים להשיג. זה יכול ליירט, מחדש מחדש, או לעקוב אחר הנתונים שלך, ואפילו לפגוע בחומרה שלך על ידי ביטול קוד מזיק. בניגוד לנגיף טיפוסי שאתה מרים מלחיצה על קובץ מצורף לדוא”ל רישומי או ביקור באתר שיתוף קבצים עגום במיוחד, VPNFilter תוקף את הרשת שלך בנתב או בכל אחסון מחובר לרשת (כמו כוננים קשיחים עם יכולות אלחוטיות).

    סיסקו’S Security Group, Talos, חוקרת את התפשטות ה- VPNfilter וחתיכת תוכנות זדוניות קשורות בשם Blackenergy’אחראי להתקפות סייבר בקנה מידה גדול באוקראינה. הם פרסמו את ההצהרה המקורית על ההשפעות האפשריות. “לתוכנה הזדונית יכולת הרסנית שיכולה להפוך מכשיר נגוע לבלתי שמיש, שיכול להיות מופעל על מכונות קורבן בודדות או בהמוני, ויש לו פוטנציאל לנתק את הגישה לאינטרנט למאות אלפי קורבנות ברחבי העולם.”

    איך זה עובד?

    VPNFilter היא פלטפורמה תלת-שלבית, שמקשה יותר על הטיפול בהשוואה לניצול טיפוסי מכיוון שהשלב הראשון (המכונה מטען מתמשך) משמש כבסיס לתוכנות זדוניות אחרות. שלב שני ושלוש תוכנות שלוש פועלות כמו תוספים שעובדים עם היסודות שהונחו על ידי שלב ראשון. זה’הגדרה שנותנת לשחקנים רעים המון גמישות בכל מה שקשור לגרימת נזק.

    לדברי טאלוס, אתחול מחדש של הנתב שלך ימחק את שלב שני ושלב שלוש קוד, אך יישאר שלב ראשון, וזו הסיבה שהוא’S גם המליץ ​​לך לעדכן את הנתב שלך עם הטלאים האחרונים של היצרן על מנת להבטיח שמילוי חורי אבטחה.

    איזה סוג של ציוד נמצא בסיכון לזיהום?

    רשימת Symantec של מכשירים נגועים אולי.

    • Linksys E1200
    • Linksys E2500
    • Linksys WRVS4400N
    • Routeros Mikrotik לנתבי ליבת ענן: גרסאות 1016, 1036 ו- 1072
    • NetGear DGN2200
    • Netgear R6400
    • Netgear R7000
    • NetGear R8000
    • NetGear WNR1000
    • NetGear WNR2000
    • QNAP TS251
    • QNAP TS439 Pro
    • מכשירי QNAP NAS אחרים המריצים תוכנת QTS
    • TP-Link R600VPN

    אם יש לך אחד מהנתבים האלה, זה’חשוב במיוחד שתפתח מחדש ותתקן את החומרה שלך לגירסה האחרונה. אם אתה מקבל את הנתב שלך באמצעות ספק שירותי אינטרנט, אתה יכול גם להתקשר לספק כדי לבדוק אם יש להם הוראות נוספות, מה שעשוי לכלול החלפת הציוד שלך.

    התוכנה הזדונית מיקדה יותר מחצי מיליון מכשירים על פני יותר מ -50 מדינות בשבועות האחרונים, עם עלייה משמעותית בפעילות החל מה- 8 במאי.

    מה אם זה’זה לא קבוע?

    משרד המשפטים הודיע ​​כי ארגון המכונה קבוצת Sofacy, אשר “מכוון לממשלה, ארגוני אבטחה ומטרות אחרות של ערך מודיעין נתפס”

    התוכנה יכולה לחבל את המכשירים הנגועים בבוטנות – אשכולות של מכונות העובדות יחד – ניתן לגרום לגרימת הפרעות מאסיביות בשירותי אינטרנט ובעיות אחרות.

    בקיצור: לכו לאתחל מחדש את הנתב ואז הפעל עדכון.

    איפוס הנתב שלך בדרך הפרנואידית (= נכון)

    בטח שמעת את העצות שניתנו מוקדם יותר השבוע לאפס את הנתב שלך בגלל תוכנות זדוניות המכונות “VPNfilter” המדביקות מספר גדול של נתבים. אני לא רוצה לנחש שנית את העצה הזו, אלא במקום זאת, מתווה כמה סוגיות עם “איפוס” נתב.

    קודם כל: כמעט כל תוכנות זדוניות של הנתב (גרסאות מירי, TheMoon ותסריטים שונים של לינוקס פרל/באש המשפיעים על נתבים) לא ישרדו מחזור כוח פשוט של הנתב. עם זאת, הפגיעות שאפשרה גישה לתוכנה זדונית. שנית, כמה שינויים בתצורה עשויים לשרוד. בפרט שינויים בהגדרות DNS שלעתים קרובות נעשות ללא תוכנה זדונית בפועל, אך באמצעות פגיעויות CSRF בממשק הניהול מבוסס-הנתבים מבוסס-אינטרנט.

    הבעיה העיקרית שלי עם אלפי משתמשים מאפסים את הנתבים שלהם להגדרות ברירת המחדל של היצרן היא שהם בשוגג עשויים לאפס אותה כדי להשתמש בסיסמת ברירת מחדל פשוטה.

    אז הנה כמה הוראות גנריות שלב אחר שלב מה לעשות:

    1. רשמו את כל שינויי התצורה החשובים שביצעתם לנתב. לדוגמא כל שינוי בכתובות IP ברירת המחדל או בהגדרות DNS. בטוח כל הגדרות חיבור VPN שאתה צריך. בנוסף, גיבוי את התצורה שלך באמצעות ממשק הניהול של הנתב כגיבוי, אך איננו מצפים להשתמש בה (אינך רוצה לשחזר הגדרות פגומות)
    2. הורד את הקושחה האחרונה והגדולה ביותר לנתב שלך. גם אם אתה חושב שאתה כבר מפעיל את הגרסה הספציפית הזו. אמת את שלמות הקושחה, שיכולה להיות קשה. אבל אולי יש ספקים שמפרסמים חשיש. אני לא חושב ששום ספק מפרסם חתימות PGP. אם אינך יכול למצוא דרך לגיטימית לאמת את היושרה, אז הורד אותה מספר פעמים, באמצעות רשתות שונות ומכשירים שונים ולהשוות בין hashes. רק לצחקוקים: התקשר למספר התמיכה של היצרנים ולבקש את החשיש. אולי הם יפרסמו אותם אם מספיק אנשים מתלוננים. רוב הנתבים יבצעו בדיקת יושרה לפני יישום הקושחה אך זכרו, אנו מניחים שהנתב נפגע. כמו כן, נסו להימנע מ”התאריך העצמי “או” עדכון אוטומטי “המובנה בשלב זה.
    3. נתק את הנתב מהאינטרנט (נתק את כבל הרשת).
    4. אתחל מחדש את הנתב
    5. אפס את הנתב להגדרות ברירת המחדל של המפעל. חשוב מאוד שתעשה זאת בזמן שהנתב מנותק מהאינטרנט. ככל הנראה הוא יאפס את הנתב כדי להשתמש בסיסמת ברירת מחדל פשוטה. שמור את הנתב מנותק מהאינטרנט.
    6. החל את הקושחה האחרונה. נתבים מסוימים עשויים לסרב לעשות זאת אם כבר התקנת גרסה זו.
    7. קבע את התצורה של הנתב באמצעות ההערות שלקחת בשלב 1. כמה נקודות שיש לקחת בחשבון:
      1. הגדר סיסמת ניהול חזקה
      2. ודא שהסיסמה נדרשת אם אתה ניגש לנתב באופן מקומי.
      3. השבת את כל ממשקי הניהול המרוחקים (HTTP, Telnet, SSH. ) אלא אם כן אתה באמת באמת צריך אותם (ואם כן: שקול להשתמש בנתב כנקודת קצה VPN אם אתה יכול)
      4. במידת האפשר, שנה את שם המשתמש של מנהל המערכת
      5. שנה את ערכת כתובת ה- IP. לדוגמה, במקום 192.168.1.0/24, השתמש ב 10.123.21.0/24 (בחר אוקטטות אקראיות). זה לא עושה הרבה, אבל כל סיביות עוזרות.
      6. אם אינך אוהב את שרת ה- DNS המוגדר כברירת מחדל של ספקי האינטרנט שלך, בחר בחלק מהציבור הטוב הידוע (Google, Opendns, Quad9, CloudFlare . ). אולי לערבב שניים מהם באמצעות 8.8.8.8 ו -9.9.9.9 ?

      עבור איפוס פשוט שידאג ל> 99% מהתוכנות הזדוניות שאני רואה בנתבים:

      1. אתחל מחדש את הנתב
      2. ודא שאתה משתמש בסיסמה חזקה (אפילו לגישה מהרשת שלך)
      3. השבת תכונות מנהל מרחוק
      4. אמת את הגדרות ה- DNS

      הערות

      היי יוהנס
      פוסט טוב מאוד.
      אבל אני לא חושב ששינוי תוכנית ה- IP הוא המלצה כללית טובה. אם אתה משנה IP עבור ממשק LAN נתב עליך לשנות פריטים נוספים בתצורה, כגון טווח IP של DHCP Bool או אפשרויות אחרות.
      כעצה כללית זה הולך לסבך את הצעדים המספקים תועלת (מעט מאוד).
      הסיכון הוא שאחרי ביצוע הצעדים הללו, הנתב “פשוט לא עובד”, והמשתמש ייאלץ לבטל את הכל ולחזור למצב חסר ביטחון.

      בעילום שם

      1 ביוני 2018
      לפני 4 שנים

      אני אישית אוהב.

      לעולם לא היה להשתמש בנתב שלא היה מותאם אישית עם DDWRT או OpenWrt (רצוי)

      כמו כן אני יודע לרוב הנתבים כדי לוודא אם קובץ ה- BIN הוא עבור הנתב שלהם הם בודקים רק כמה חתיכות בתחילת הקובץ.

      אני ממליץ בחום לקבל נתב ידידותי להתאמה אישית או DDWRT ידידותי. חלקם פשוטו כמשמעו עשרה דולר ב- eBay.

      ו- FYI הדרך הסופר פרנואידית להבהב מחדש קושחה היא דרך כבל סדרתי המחובר ללוח האם.

      הייתי צריך לבטל את ה- WRT1900AC שלי והתקרבתי עם WRT3200ACM שלי

      בעילום שם

      4 ביוני 2018
      לפני 4 שנים

      FWIW, הפעם האחרונה שעדכנתי את הקושחה של סיסקו RV325 שלי, היא שברה את הנתב של סוהו – כבר לא יכולתי להתחבר אליו. נבהל לרגע, למרבה המזל היה לי נוכחות של נפש לאפס את הנתב ולהעמיס (1) עדכון הקושחה הקודם (שלמזל המזל “לקח”) ו (2) תצורת ההפעלה האחרונה הידועה האחרונה. אני מבצע גיבויים לתצורה של סטארט-אפ לאחר אפילו התצורה הקטנה ביותר משתנה. לרשום את כל הגדרות התצורה אינה אפשרית.

Related Posts

© racavedigger.com 2023
Adblock
detector