TvrtkaPartneri
 

NORT - Baza znanja

Kontaktirajte podršku

   
 
Pretraga Baze Znanja
Traži Opcije
Pitanja i odgovori
Pronađen je virus!
Kako mogu zaštititi router od trovanja DNS-a (Win32/RBroute)?

 

Pitanje

  • Na vašem routeru promijenjen je primarni DNS

  • Vaš ESET proizvod blokirao je Google ili Facebook (Uz obavijest o blokiranju adrese ili uz poruku o pronalasku prijetnje)


Slika 1-1
Kliknite na sliku za povećani prikaz

 

  • Vaš ESET proizvod detektira jednu od sljedećih prijetnji (linkovi na stranice na engleskom): Win32/Sality, Win32/RBrute ili Win32/Fareit

  • Onemogućeno vam je daljinsko upravljanje i pristup administracijskom web sučelju vašeg routera

 

Detalji

U trenutku pisanja ovog članaka, sljedeći routeri bili su napadani malicioznim programom Win32/RBrute.A:

  • AirLive WT-2000ARM
  • Cisco routeri  usklađeni s “level_15_” u oblasti HTTP atributa
  • D-Link DSL-2520U
  • D-Link DSL-2542B
  • D-Link DSL-2600U
  • Edimax AR7084
  • Huawei EchoLife
  • TP-LINK
  • TP-Link TD-8816
  • TP-Link TD-8817
  • TP-Link TD-8817 2.0
  • TP-Link TD-8840T
  • TP-Link TD-8840T 2.0
  • TP-Link TD-W8101G
  • TP-Link TD-W8151N
  • TP-Link TD-W8901G
  • TP-Link TD-W8901G 3.0
  • TP-Link TD-W8901GB
  • TP-Link TD-W8951ND
  • TP-Link TD-W8961ND
  • TP-Link TD-W8961ND
  • ZTE ZXDSL 831CII
  • ZTE ZXV10 W300

 

Rješenje

 

Win32/RBrute.A skenira Internet za web administratorske stranice routera u cilju preuzimanja ovlasti nad njima i mijenjanja njihovog primarnog DNS servera na maliciozni DNS. Maliciozni DNS server potom preusmjerava korisnike prema lažnim web stranicama koje su dio Win32/Sality operacije.

Izbjegavajte inficirane web stranice!


Popularne web stranice kao što su  Google ili Facebook mogu biti blokirane od strane vašeg ESET proizvoda.
Ako vaš  ESET proizvod detektira  Win32/Sality, Win32/RBrute ili Win32/Fareit, vaše računalo, vaš router ili router na javnoj mreži na kojoj se nalazite u tom trenutku - može biti inficiran.

ESET preporučuje da NE OTVARATE te web stranice dok ne budete sigurni da je infekcija očišćena.


Kako se mogu zaštititi?

  • Održavajte bazu podataka virusnih potpisa ESET antivirusnog programa redovito aktualiziranom - Specijalisti u ESET-ovim virus laboratorijima analiziraju prijetnje s interneta svakodnevno (24/7) i objavljuju redovite aktualizacije kako bi kontinuirano unapređivali razinu zaštite za korisnike ESET-ovih proizvoda. Te aktualizacije omogućavaju brzu detekciju novih prijetnji i održavaju Vaše računalo zaštićenim. Vaš ESET antivirusni program će (prema inicijalnim postavkama) provjeravati ESET-ove aktualizacijske servere svakih sat vremena kako bi pronašao aktualizacije te ih automatski preuzeo. Te aktualizacije omogućavaju brzo otkrivanje novih prijetnji i štite vaše računalo od web stranica i datoteka na koje možete biti preusmjereni zbog trovanja DNS-a (vašeg routera).
     
  • Onemogućite udaljenu administraciju vašeg routera - Koristeći tu značajku vi možete omogućiti korisnicima da konfiguriraju nadograđuju i provjeravaju status vašeg routera izdaleka. ESET preporučuje da onemogućite udaljenu administraciju kada ju ne koristiti kako bi smanjili izloženost vašeg routera na napade izvan vaše lokalne mreže.

  • Ograničite pristup web sučelju vašeg routera samo na vašu lokalnu mrežu (LAN) - Dopustite samo specifičnom rasponu IP adresa lociranih u vašoj lokalnoj mreži (LAN)  da pristupaju web sučelju vašeg routera Na primjer, ako je vaša IP adresa 192.168.2.25 i dobili ste ju od DHCP servera vašeg routera, dopustite pristup IP adresama u području od 192.168.2.1 do 192.168.2.254 (Slika 1-2 je primjer web administratorske stranice routera, na vašem routeru ovo može biti drugačije).


Slika 1-2
Kliknite na sliku za povećani prikaz

 

Moj router je inficiran. Što trebam učiniti?

 

Konzultirajte se sa proizvođačem vašeg routera


Niže navedene upute detaljno su objašnjene u korisničkim/administratorskim uputama vašeg routera.
Naša služba tehničke podrške ne pruža podršku vezanu uz upravljanje i konfiguraciju routera.

 

  1. Održavajte bazu podataka virusnih potpisa ESET antivirusnog programa redovito aktualiziranom.
  2. Resetirajte router da koristi inicijalne (zadane) postavke.
     

  3. Promijenite lozinku za vaš router.
     

  4. Osigurajte da je onemogućena udaljena administracija vašeg routera.
     

  5. Ograničite WAN (Wide Area Network) pristup vašem routeru. To možete postići tako da ograničite dozvoljene konekcije prema vašem routeru na samo one iz vaše lokalne mreže (LAN-a) - pogledajte gornje upute 
     

  6. Restartajte vaše računalo. Alternativno, možete i očistiti DNS spremnik (eng: cache) umjesto da restartate vaše računalo.
     

  7. Očistite predmemoriju (Cache) vašeg web preglednika - prema ovim uputama (na engleskom):xxxxxxxxxxxxxxxxxxxxxxxx

    * Internet Explorer
    * Google Chrome
    * Firefox
    * Sarafi
     

  8. Izvršite skeniranje vašeg računala kako biste osigurali da nije inficirano. Kako mogu pokrenuti skeniranje računala?
     

Ako router koji koristite nema neophodne novije sigurnosne tehnologije, možete smanjiti rizik tako da ga zamijenite novim.

 

Za više informacija možete pročitati i nekoliko ESET-ovih članaka (tekstovi na engleskom, osim zadnjeg):

 

Ako i dalje ne budete mogli riješiti vaš problem molimo da kontaktirate našu službu tehničke podrške.

 

 

(posljednji puta revidirano 05.11.2015)
SOLN3530