Nas últimas duas semanas, tenho lidado com um pesadelo no computador. No meu PC principal, MalwareBytes relatou algo no meu computador chamado "spyware.password". Eu imediatamente comecei a tentar removê-lo. Depois de descobrir que ele continuava aparecendo toda vez que eu removia (10 minutos depois de descobri-lo originalmente), eu desconectei meu adaptador de internet. Na semana seguinte, enquanto tentava remover as infecções, toda vez que eu me reconectava à internet, as infecções apareciam novamente. Eu poderia removê-los com bastante facilidade se não estivesse conectado à internet, mas no segundo em que me conectei novamente, eles começariam a aparecer novamente. Pesquisando as infecções que estavam sendo relatadas, descobriu-se que essas infecções não eram do tipo que você consegue indo para um site ruim / abrindo o e-mail errado / fazendo qualquer coisa, mas foram realmente plantadas no meu computador diretamente através de uma brecha de segurança de algum tipo . Eu reinstalei o Windows, limpei dois dos meus três discos rígidos e instalei temporariamente um roteador diferente com um novo SSID e todas as novas informações de segurança. Por fim, consegui ficar on-line sem fazer download de um vírus a cada 2 segundos.
Algumas informações sobre como isso está relacionado ao meu roteador: algumas semanas antes disso, entrei no administrador do roteador e vi que uma atualização de firmware estava disponível. Eu instalei o upgrade. Imediatamente, começamos a ter problemas de internet. A conexão de rede permaneceria conectada, mas a cada poucas horas, todos os dispositivos da casa não seriam capazes de fazer novas conexões com a Internet. Conexões existentes estavam bem. Por exemplo, se o Skype estava ativo enquanto a desconexão acontecia, eu ainda conseguia continuar conversando com as pessoas no Skype, mas não conseguia navegar em nenhum lugar no Chrome. Na falta de um hardwire, eu finalmente baixei o firmware de volta para a versão antiga através de wifi uma semana depois (que resolveu o problema).
Tudo o que consegui encontrar neste ataque de malware faz com que pareça uma tentativa de hacker. Os dois tipos de malware detectados mostraram resultados que foram projetados para roubar senhas e enviá-las para um computador remoto. Ambos os conjuntos de malware são contratados não fazendo nada, mas apenas colocando-os em seu computador. Ambos os conjuntos de malware podem ser controlados remotamente por um ser humano. Eu suspeito que houve uma grande falha de segurança em algum lugar entre o nosso provedor e o meu computador, e que pode muito bem ter sido o roteador.
Eu não gosto do roteador temporário que estamos usando, e gostaria de voltar ao antigo modelo de roteador que estávamos usando, mas temo que a falha de segurança possa estar no roteador. Em vez de substituir esse roteador por outro da mesma marca e modelo (o que parece um desperdício), eu adoraria poder ter certeza de que esse roteador seja ou não aonde o ataque passou, ou b) seguro novamente.
Uma vez que um roteador está de alguma forma comprometido, existe alguma maneira de ter certeza de que você pode confiar nele novamente?
fabricante do roteador: Netgear
modelo do roteador: Wireless-N 300 WNR2000 v2