Zuvor haben wir über die DNS-Ersetzung geschrieben, wodurch Werbung und Ransomware-Banner auf dem Computer erschienen. In einigen Fällen wurden DNS-Server nicht nur in Windows, sondern auch auf dem Router geändert. Technisch gesehen handelt es sich bei der DNS-Ersetzung natürlich nicht um einen Virus im klassischen Sinne, sondern um eine bösartige Einstellung, die dennoch viele Unannehmlichkeiten mit sich bringt.

Welchen Sinn hat der Austausch von DNS-Servern und welchen Schaden verursacht er?

Der DNS-Server ist für die Zuordnung von Domänennamen zu IP-Adressen verantwortlich. Betrügerische DNS-Server sind in der Lage, den Namen einer seriösen Website mit einer anderen, falschen Adresse abzugleichen und Ersatzinhalte anstelle des echten zu laden. Wenn Sie auf dem Router ein solches „falsches“ DNS registrieren, dann Alle daran angeschlossene Geräte sind gefährdet.

Es sieht aus wie das. Während Sie auf den Websites surfen, wird plötzlich eine Seite geöffnet, auf der Sie aufgefordert werden, Ihren Flash- oder Java-Player zu aktualisieren, ein kostenloses Antivirenprogramm zu installieren, ein Programm herunterzuladen, das angeblich Ihren PC beschleunigen und optimieren soll, oder irgendetwas anderes, das scheinbar harmlos ist. Es ist wichtig, dass in der Adressleiste der Name einer bekannten und vertrauenswürdigen Site angezeigt wird. Wenn der Benutzer die vorgeschlagene Datei herunterlädt und ausführt, wird er höchstwahrscheinlich in naher Zukunft große Probleme mit seinem PC haben:

• Ihr Computer beginnt möglicherweise mit der Anzeige von Werbung.
• Dateien können verschlüsselt sein.
• Wenn Sie versuchen, eine Website zu öffnen, wird möglicherweise eine Anfrage angezeigt.
• Der Desktop kann durch einen Winlocker blockiert werden, wiederum mit der Anforderung, zum Entsperren Geld zu überweisen.
• Der Computer kann dazu verwendet werden, Internetangriffe auf Websites und Server durchzuführen, andere Computer zu hacken (Botnet) und andere schlimme Dinge zu tun.

In diesem Fall sinkt in der Regel die Leistung des PCs, es kommt zu ständigen Zugriffen auf die Festplatte und die Prozessorauslastung erreicht im Leerlauf 100 %.

Wie wird ein Router infiziert?

In der Regel wird zunächst einer der Computer im lokalen Netzwerk infiziert. Der Virus dringt in Ihren Computer ein, wenn Sie eine Datei aus dem Internet herunterladen. Anschließend sendet es Anfragen an Standardadressen für Netzwerkgeräte, kann Cookies scannen, zusätzliche Malware (Trojaner) herunterladen und gelangt so in die Einstellungen des Routers oder ADSL-Modems.

Viren und Trojaner können die Router-Einstellungen ändern (insbesondere DNS), wenn:

1. Um sich bei der Weboberfläche anzumelden, verwenden Sie Standarddetails – IP, Login und Passwort (z. B. 192.168.1.1, admin/admin).

2. Adresse, Login und Passwort des Routers werden im Browser gespeichert.

Anzeichen einer Router-Infektion

(können entweder alle zusammen oder einzelne Zeichen auftreten)

1. Auf Geräten, die mit dem Router verbunden sind, werden Anzeigen eingeblendet, in Browsern bleiben Tabs/Popup-Fenster von selbst geöffnet und auf dem gesamten Bildschirm kann ein Ransomware-Banner erscheinen.

2. Einige Websites werden nicht geöffnet. Stattdessen werden Webseiten mit seltsamen Inhalten oder einem „404“-Fehler angezeigt.

3. Es besteht kein Zugang zum Internet, obwohl die WAN/Internet-Anzeige leuchtet.

4. Der Computer erhält eine IP-Adresse aus dem Bereich 169.254.*.*

So entfernen Sie einen Virus von einem Router

So schützen Sie Ihren Router vor Viren

1. Aktualisieren Sie die Firmware auf den neuesten Stand

Gehen Sie zur Website des Herstellers, geben Sie Ihr Modell ein und laden Sie die neueste Firmware herunter. Lesen Sie am Beispiel von TP-Link-Geräten.

2. Legen Sie ein nicht standardmäßiges Passwort für die Weboberfläche fest

Nicht bei allen Routern können Sie Ihr Login ändern. Wenn Sie jedoch ein komplexes Passwort festlegen, reicht es aus.

3. Verweigern Sie den Zugriff auf die Router-Schnittstelle aus dem Internet

4. Ändern Sie die IP-Adresse des Routers im lokalen Netzwerk

Zweifeln Sie nicht einmal daran, dass ein Router-Einbrechervirus als Erstes die beliebtesten Adressen kontaktiert: 192.168.0.1 und 192.168.1.1. Wir empfehlen Ihnen daher, das dritte und vierte Oktett der lokalen IP-Adresse in den LAN-Einstellungen zu ändern. Geben Sie zum Beispiel an:

192.168.83.254

Danach erhalten alle Geräte im Netzwerk IP aus dem Bereich 192.168.83.*

Nachdem Sie die lokale IP des Routers geändert haben, müssen Sie zum Aufrufen der Weboberfläche http://[neue Adresse] eingeben.

5. Installieren Sie ein zuverlässiges Antivirenprogramm auf Ihrem Computer

Selbst wenn Malware in Ihren Computer eindringt, wird sie neutralisiert und hat keine Zeit, den Router zu infizieren.

6. Speichern Sie keine Passwörter in Ihrem Browser

Ich denke, Sie können sich das Passwort für die Weboberfläche des Routers merken. Oder schreiben Sie es zumindest auf Papier.