Limpar um roteador comprometido?

4

No escritório, notei sintomas de malware em um dos computadores. Eu tentei limpá-lo e não encontrei nada. Então notei que tenho o mesmo comportamento no meu telefone e no outro computador: links ocasionais seriam redirecionados para páginas de download de malware.

Mudei meu telefone para dados de celular e o comportamento foi embora. Eu imaginei que deveria ser o roteador ou o modem a cabo. Eu liguei e verifiquei um proxy ou qualquer outra configuração estranha. Eu não vi nenhum, e funcionou normalmente por um tempo, só para voltar mais tarde.

O que estou perdendo? De onde mais poderia vir o malware?

    
por Jim McKeeth 20.12.2014 / 17:17

1 resposta

4

Verifique as configurações de DNS no roteador, modem e outros dispositivos. Considere também uma redefinição de fábrica, em vez de apenas uma reinicialização - a redefinição limpará completamente todas as configurações.

Se você estiver usando servidores DNS padrão (atribuídos pelo ISP), considere a possibilidade de alterá-los para uma alternativa, como 8.8.8.8 do Google - se você observar esse comportamento, verifique com outros usuários deste provedor ou relate o problema para eles. É possível (embora improvável) que seu ISP tenha sido comprometido. Existe também a possibilidade de que o malware em seu próprio computador tenha sido projetado para tentar senhas comuns em roteadores de consumidores e fazer essa alteração, embora isso seja improvável.

Outro vetor de ataque em potencial é uma vulnerabilidade no próprio software do roteador. Infelizmente, não é fácil detectar tal ataque - provavelmente a coisa mais simples a fazer é procurar o número do modelo e ver se há alguma vulnerabilidade conhecida. Se existir algum, então você deve atualizar o firmware (se possível) ou substituí-lo por um dispositivo diferente.

    
por 20.12.2014 / 17:21