Πώς να ελέγξετε τον δρομολογητή σας για κακόβουλο λογισμικό
Ο δρομολογητής σας είναι ένας πρωταρχικός στόχος για χάκερ που θέλουν να φορτώσουν δωρεάν τη σύνδεσή σας WiFi( freeload off your WiFi) ή να διεισδύσουν στο δίκτυό σας. Εάν παραβιαστεί, μπορούν να ανακατευθύνουν τα προσωπικά ή επαγγελματικά σας αιτήματα Διαδικτύου σε διακομιστές που έχουν μολυνθεί από κακόβουλο λογισμικό.
Ωστόσο, οι περισσότεροι άνθρωποι δεν συνειδητοποιούν το μέγεθος των προβλημάτων που προκύπτουν από έναν δρομολογητή που έχει παραβιαστεί( hacked) . Οι κατασκευαστές παράγουν επίσης μαζικά διαφορετικές συσκευές και δεν μπαίνουν στον κόπο να τις ενημερώσουν, κάτι που τους αφήνει ανοιχτούς σε επιθέσεις. Στην πραγματικότητα, οι εγκληματίες του κυβερνοχώρου το εκμεταλλεύονται για να επιτεθούν σε πολλούς δρομολογητές.
Το πιο πρόσφατο παράδειγμα επιθέσεων κακόβουλου λογισμικού δρομολογητή είναι η απειλή VPNFilter( VPNFilter threat) . Μετά τη μαζική επίθεση κακόβουλου λογισμικού που έθεσε σε κίνδυνο χιλιάδες δρομολογητές WiFi και δικτυωμένες συσκευές παγκοσμίως, το FBI απηύθυνε ένα επείγον αίτημα( FBI issued an urgent request) στους ιδιοκτήτες οικιών και μικρών γραφείων να επανεκκινήσουν τους δρομολογητές τους σε μια προσπάθεια να διαταραχθεί μια μαζική επίθεση κακόβουλου λογισμικού.
Μεταξύ των απειλών που θέτουν τέτοιου είδους κακόβουλο λογισμικό περιλαμβάνουν την αχρηστία των δρομολογητών, τον αποκλεισμό της κυκλοφορίας δικτύου και τη συλλογή πληροφοριών που διέρχονται από τους δρομολογητές. Μπορεί να χάσετε τις ευαίσθητες ή εμπιστευτικές πληροφορίες και τα δεδομένα σας, κάτι που θα μπορούσε να προκαλέσει τεράστιο πρόβλημα για εσάς ή την επιχείρησή σας.
Προφανώς, κανείς δεν θέλει να βρίσκεται σε μια τέτοια κατάσταση, γι' αυτό συγκεντρώσαμε αυτόν τον οδηγό σχετικά με το πώς να ελέγξετε το δρομολογητή σας για κακόβουλο λογισμικό και τι μπορείτε να κάνετε για να κάνετε πιο δύσκολο το hacking( harder to hack) .
Σημάδια ότι ο δρομολογητής σας έχει μολυνθεί από κακόβουλο λογισμικό(Malware)
Εάν υποψιάζεστε ότι κάτι δεν λειτουργεί με το δρομολογητή σας, υπάρχουν μερικά κοινά ενδεικτικά σημάδια που υποδεικνύουν μια πιθανή επίθεση πειρατείας ή κακόβουλου λογισμικού. Μεταξύ των κόκκινων σημαιών που πρέπει να ελέγξετε περιλαμβάνουν:
- Ο υπολογιστής λειτουργεί πιο αργά από το συνηθισμένο.
- (Internet)Αναζητήσεις στο Διαδίκτυο επανεξετάζονται σε παράξενους ιστότοπους.
- Μηνύματα αιτήματος λύτρων(Ransom request messages) που απαιτούν ένα χρηματικό ποσό με αντάλλαγμα το ξεκλείδωμα των δεδομένων σας.
- Οι κωδικοί πρόσβασης λογαριασμού στο διαδίκτυο δεν λειτουργούν .
- Λείπουν ορισμένα χρήματα από τον τραπεζικό λογαριασμό σας στο διαδίκτυο.
- Τα προγράμματα υπολογιστών διακόπτονται τυχαία.
- Νέα(New) ονόματα γραμμών εργαλείων που δεν αναγνωρίζετε εμφανίζονται στο πρόγραμμα περιήγησής σας.
- Στην οθόνη σας εμφανίζονται πολλά αναδυόμενα παράθυρα με ψεύτικα μηνύματα προστασίας από ιούς.
- Νέο(New) λογισμικό εγκαταστάθηκε απροσδόκητα στον υπολογιστή σας.
Ένα σημαντικό σημάδι ότι ο δρομολογητής σας έχει παραβιαστεί είναι ο διακομιστής DNS( DNS server) του . Οι εισβολείς «πειρατεύουν» το DNS του δρομολογητή σας επιδιώκοντας να το τροποποιήσουν χωρίς τη συγκατάθεσή σας. Η ιδέα είναι να ελέγχετε, να παρακολουθείτε και να ανακατευθύνετε την επισκεψιμότητά σας στο Διαδίκτυο σε έναν ιστότοπο phishing( phishing) .
Για παράδειγμα, εάν συνδέεστε στον τραπεζικό λογαριασμό σας στο διαδίκτυο μέσω μιας συσκευής συνδεδεμένης στο δρομολογητή σας, θα ανακατευθυνθείτε σε μια ψεύτικη έκδοση του τραπεζικού ιστότοπου. Εάν είστε αρκετά σε εγρήγορση, μπορεί ακόμη και να παρατηρήσετε ότι τέτοιοι κακόβουλοι ιστότοποι δεν διαθέτουν κρυπτογράφηση HTTPS . Από τον ιστότοπο ηλεκτρονικού ψαρέματος, ο εισβολέας μπορεί να έχει πρόσβαση στην τραπεζική σας περίοδο λειτουργίας και να βγάλει χρήματα χωρίς να το γνωρίζετε.
Δείτε τι πρέπει να προσέξετε εάν το DNS του δρομολογητή σας έχει παραβιαστεί:
- Ακατάλληλες(Inappropriate) διαφημίσεις όπως διαφημίσεις πορνό και άλλες εμφανίζονται στην οθόνη σας ενώ περιηγείστε στις συνηθισμένες σελίδες που επισκέπτεστε. Αυτές οι διαφημίσεις μπορούν επίσης να τροποποιηθούν για να σας εξαπατήσουν.
- Λαμβάνετε προειδοποιήσεις ή ειδοποιήσεις που υποδεικνύουν πιθανά προβλήματα με τον υπολογιστή σας.
- Το πρόγραμμα περιήγησής σας ανακατευθύνει από δημοφιλείς ιστοσελίδες, όπως ιστότοπους ηλεκτρονικής τραπεζικής και μέσα κοινωνικής δικτύωσης, σε ψεύτικες εκδόσεις των τοποθεσιών. Αυτοί οι ιστότοποι phishing συλλέγουν τα προσωπικά σας στοιχεία, τα διαπιστευτήρια σύνδεσης, μερικές φορές ακόμη και τα τραπεζικά σας διαπιστευτήρια και τα στοιχεία της πιστωτικής σας κάρτας.
Εάν εξακολουθείτε να μην είστε σίγουροι εάν ο δρομολογητής σας έχει κακόβουλο λογισμικό ή έχει παραβιαστεί, μπορείτε να ελέγξετε το F-Secure Router( F-Secure Router checker) . Είναι ένα απλό διαδικτυακό εργαλείο που ελέγχει γρήγορα την υγεία του δρομολογητή σας για πιθανές απειλές και ευπάθειες κακόβουλου λογισμικού. Αν και δεν είναι το πιο εμπεριστατωμένο εργαλείο για χρήση, είναι ένα καλό μέρος για να ξεκινήσετε όταν ελέγχετε εάν ο δρομολογητής σας έχει μολυνθεί.
Τι να κάνετε εάν ο δρομολογητής σας έχει μολυνθεί από(Router Is Infected) κακόβουλο λογισμικό(Malware)
Εάν ανακαλύψετε ότι ο δρομολογητής σας έχει κακόβουλο λογισμικό, ακολουθούν μερικά απλά βήματα για να ελαχιστοποιήσετε τη ζημιά.
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων και των αρχείων σας(Backup Your Data And Files)
Πριν προσπαθήσετε να επιδιορθώσετε τον υπολογιστή σας ή να αφαιρέσετε κακόβουλο λογισμικό, δημιουργήστε αντίγραφα ασφαλείας των δεδομένων και των αρχείων σας σε μια υπηρεσία αποθήκευσης cloud(cloud storage) ή σε έναν εξωτερικό σκληρό δίσκο.
Επανεκκινήστε τον υπολογιστή σας σε ασφαλή λειτουργία(Restart Your Computer In Safe Mode)
Εάν λάβετε ένα ψευδές μήνυμα προστασίας από ιούς και υποπτεύεστε ότι ο δρομολογητής σας έχει κακόβουλο λογισμικό, απενεργοποιήστε τον υπολογιστή σας και επανεκκινήστε τον σε ασφαλή λειτουργία για να απεγκαταστήσετε οποιοδήποτε ύποπτο λογισμικό.
Όταν τελειώσετε, κάντε επανεκκίνηση σε κανονική λειτουργία και ελέγξτε εάν έχουν φύγει τα μηνύματα και, στη συνέχεια, σαρώστε ξανά τον υπολογιστή σας για να εντοπίσετε τυχόν απειλές κακόβουλου λογισμικού που απομένουν.
Ασφαλίστε τον δρομολογητή σας και εγκαταστήστε ένα ισχυρό πρόγραμμα προστασίας από ιούς(Secure Your Router And Install a Strong Antivirus)
Αυτή είναι η πρώτη γραμμή άμυνας καθώς προστατεύει τις συσκευές σας στο διαδίκτυο. Δημιουργήστε ένα ισχυρό SSID (όνομα δικτύου) και κωδικό πρόσβασης και ενεργοποιήστε το τείχος προστασίας του δρομολογητή σας.
Μπορείτε επίσης να αποκτήσετε ένα VPN (εικονικό ιδιωτικό δίκτυο) για το σπίτι ή την επιχείρησή σας, εάν θέλετε να είστε ιδιαίτερα προσεκτικοί.
Αλλάξτε τους κωδικούς πρόσβασής σας(Change Your Passwords)
Εάν υπάρχουν λογαριασμοί που έχουν παραβιαστεί ως αποτέλεσμα της επίθεσης του δρομολογητή, ζητήστε αμέσως επαναφορά κωδικού πρόσβασης και δημιουργήστε έναν ισχυρότερο. Μπορείτε επίσης να χρησιμοποιήσετε έλεγχο ταυτότητας δύο παραγόντων για πρόσθετη ασφάλεια.
Κοιτάξτε προσεκτικά τυχόν συνδέσμους στα email σας πριν κάνετε κλικ σε αυτούς. Εάν χρησιμοποιείτε έναν κωδικό πρόσβασης για πολλούς λογαριασμούς, αλλάξτε τους επίσης. Ένας ασφαλής διαχειριστής κωδικών πρόσβασης(password manager) είναι χρήσιμος εάν δεν μπορείτε να διαχειριστείτε διαφορετικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας.
Άλλα βήματα που μπορείτε να κάνετε περιλαμβάνουν:
- Ενεργοποιήστε την κρυπτογράφηση WPA2(WPA2 encryption) αντί για το αρχικό WAP ή το παλιό WEP .
- Ρυθμίστε τον δρομολογητή σας σε Stealth Mode , καθιστώντας πιο δύσκολο για τους εισβολείς να τον βρουν στο διαδίκτυο.
- Εγκαταστήστε(Install) ενημερώσεις υλικολογισμικού για να προστατεύσετε τον δρομολογητή σας από τυχόν επιδιορθωμένα σφάλματα.
- Απενεργοποιήστε το UPnP στο δρομολογητή σας. Αυτή η ρύθμιση μπορεί να χρησιμοποιηθεί για την αλλαγή του διακομιστή DNS , καθώς συνήθως εμπιστεύεται όλα τα αιτήματα από το τοπικό σας δίκτυο.
- Ειδοποιήστε την οικογένεια, τους φίλους και τους συναδέλφους σας να μην δέχονται πλαστές προσκλήσεις μέσω email, λήψεις ή αιτήματα και μηνύματα μέσων κοινωνικής δικτύωσης.
Τελικές σκέψεις
Αφού ελέγξετε τον δρομολογητή σας για κακόβουλο λογισμικό και διαπιστώσετε ότι υπάρχουν τα περισσότερα από τα σημάδια που αναφέρονται παραπάνω, πρέπει να απολυμάνετε τον υπολογιστή σας για να τον επαναφέρετε στην κανονική λειτουργία.
Μείνετε(Stay) ενημερωμένοι για δρομολογητές, κακόβουλο λογισμικό, πειρατεία και άλλα ζητήματα ασφάλειας στον κυβερνοχώρο για να προστατεύσετε τις συσκευές σας από μελλοντικούς κινδύνους και να σας κρατάμε σε εγρήγορση και ενημέρωση. Με αυτόν τον τρόπο, μπορείτε να λάβετε τις καλύτερες αποφάσεις σχετικά με την προστασία του δρομολογητή, του υπολογιστή και των φορητών συσκευών σας.
Related posts
Πώς να αλλάξετε το SSID του δρομολογητή σας και γιατί πρέπει
Πώς να αφαιρέσετε εντελώς κακόβουλο λογισμικό με δωρεάν εργαλεία
Πώς να αφαιρέσετε το Stubborn Malware
Τρόπος ρύθμισης παραμέτρων απομακρυσμένης επιφάνειας εργασίας μέσω δρομολογητή
Πώς να αποκτήσετε πρόσβαση και να αλλάξετε τις ρυθμίσεις του δρομολογητή WiFi
Πώς να μετατρέψετε έναν δυναμικό δίσκο σε έναν βασικό δίσκο
Πώς να διαγράψετε το φάκελο Windows.old στα Windows 7/8/10
Πώς να κάνετε SSH ή SFTP στο Raspberry Pi σας
Πώς να προστατέψετε ένα PDF με κωδικό πρόσβασης για να το διατηρήσετε ασφαλές
7 Τεχνικές συμβουλές βελτιστοποίησης SEO για οποιονδήποτε ιστότοπο
Χρήση της διεπαφής Web Transmission
Πώς να προσθέσετε μουσική στις διαφάνειες Google
Πώς να κατεβάσετε ένα βίντεο από οποιονδήποτε ιστότοπο
Πώς να δείτε αποθηκευμένες σελίδες και αρχεία από το πρόγραμμα περιήγησής σας
Πώς να απενεργοποιήσετε το κλειδί των Windows
Πώς να ρυθμίσετε τον δρομολογητή σας για χρήση του WPA2
Πώς να ρυθμίσετε τις κύριες σελίδες στο Adobe InDesign CC
Πώς να μετατρέψετε εικόνες WEBP σε JPG, GIF ή PNG
Πώς να χρησιμοποιήσετε το ιδιωτικό δίκτυο Firefox για να προστατεύσετε τον εαυτό σας στο διαδίκτυο
Πώς να ενημερώσετε το Raspberry Pi