Ilgari biz DNS-ni almashtirish haqida yozgan edik, buning natijasida kompyuterda reklama va ransomware bannerlari paydo bo'ldi. Bir qator hollarda DNS-serverlar nafaqat Windows-da, balki routerda ham o'zgartirildi. Texnik jihatdan to'g'ri aytganda, DNS-ni almashtirish, albatta, so'zning klassik ma'nosida virus emas, lekin shunga qaramay, juda ko'p noqulayliklar keltiradigan zararli sozlama.

DNS serverlarini almashtirishdan nima maqsad va u qanday zarar keltiradi?

DNS-server domen nomlarini IP manzillar bilan taqqoslash uchun javobgardir. Soxta DNS-serverlar har qanday munosib veb-sayt nomini boshqa - noto'g'ri manzil bilan moslashtirishi va haqiqiy manzil o'rniga uning o'rnini bosuvchi tarkibni yuklashi mumkin. Agar siz bunday "noto'g'ri" DNS-ni routerda ro'yxatdan o'tkazsangiz, unda Hammasi unga ulangan qurilmalar xavf ostida qoladi.

Bu shunday ko'rinadi. Saytlarni ko'rib chiqayotganda, to'satdan sizdan flesh-pleerni, java-ni yangilashni, bepul antivirusni o'rnatishni, kompyuteringizni tezlashtirish va optimallashtirish uchun dasturni yuklab olishni yoki boshqa zararsiz ko'rinadigan narsalarni talab qiladigan sahifa ochiladi. Tanish va ishonchli sayt nomi manzillar satrida ko'rsatilishi muhim. Agar foydalanuvchi taklif qilingan faylni yuklab olsa va ishga tushirsa, yaqin kelajakda u shaxsiy kompyuterida katta muammolarga duch kelishi mumkin:

• Sizning kompyuteringiz reklamalarni ko'rsatishni boshlashi mumkin.
• Fayllar shifrlangan bo'lishi mumkin.
• Har qanday veb-saytni ochmoqchi bo'lganingizda, so'rov paydo bo'lishi mumkin.
• Ish stoli Winlocker tomonidan bloklanishi mumkin, yana ochish uchun pul o'tkazish talabi bilan.
• Kompyuter veb-saytlar va serverlarga Internet hujumlarini amalga oshirish, boshqa kompyuterlarni (botnet) buzish va boshqa yomon narsalar uchun ishlatilishi mumkin.

Bunday holda, qoida tariqasida, shaxsiy kompyuterning ishlashi pasayadi, qattiq diskka doimiy qo'ng'iroqlar bo'ladi va bo'sh turganda protsessor yuki 100% ga etadi.

Router qanday yuqadi?

Qoidaga ko'ra, mahalliy tarmoqdagi kompyuterlardan biri birinchi marta infektsiyalanadi. Internetdan faylni yuklab olganingizda virus kompyuteringizga kiradi. Keyin u tarmoq uskunalari uchun standart manzillarga so'rovlar yuboradi, cookie-fayllarni skanerlashi, yordamchi zararli dasturlarni (troyan) yuklab olishi va natijada router yoki ADSL modem sozlamalariga kirishi mumkin.

Viruslar va troyanlar yo'riqnoma sozlamalarini o'zgartirishi mumkin (xususan, DNS-ni o'zgartirish), agar:

1. Veb-interfeysga kirish uchun standart ma'lumotlardan foydalaning - IP, login va parol (masalan, 192.168.1.1, admin/admin)

2. Routerning manzili, login va paroli brauzerda saqlanadi.

Router infektsiyasining belgilari

(hamma birgalikda yoki alohida belgilar paydo bo'lishi mumkin)

1. Routerga ulangan qurilmalarda reklamalar ochiladi, brauzerlarda chap yorliqlar/qalqib chiquvchi oynalar mustaqil ravishda ochiladi va butun ekranda to'lov dasturi banneri paydo bo'lishi mumkin.

2. Ba'zi saytlar ochilmaydi. Buning o'rniga g'alati kontent yoki "404" xatosi bo'lgan veb-sahifalar ko'rsatiladi.

3. WAN/Internet indikatori yoqilgan bo'lsa-da, Internetga kirish imkoni yo'q.

4. Kompyuter 169.254.*.* diapazonidan IP-manzil oladi.

Routerdan virusni qanday olib tashlash mumkin

Routerni viruslardan qanday himoya qilish kerak

1. Mikrodasturni oxirgi versiyasiga yangilang

Ishlab chiqaruvchining veb-saytiga o'ting, modelingizni kiriting va so'nggi dasturiy ta'minotni yuklab oling. TP-Link uskunalari misolida o'qing.

2. Veb-interfeys uchun nostandart parol o'rnating

Barcha marshrutizatorlar loginni o'zgartirishga ruxsat bermaydi. Ammo agar siz murakkab parol o'rnatsangiz, bu etarli bo'ladi.

3. Internetdan router interfeysiga kirishni taqiqlash

4. Mahalliy tarmoqdagi marshrutizatorning IP manzilini o'zgartiring

Router o'g'ri virusi qiladigan birinchi narsa eng mashhur manzillarga murojaat qilishiga shubha qilmang: 192.168.0.1 va 192.168.1.1. Shuning uchun biz sizga LAN sozlamalarida mahalliy IP-manzilning uchinchi va to'rtinchi oktetlarini o'zgartirishingizni maslahat beramiz. Masalan, belgilang:

192.168.83.254

Shundan so'ng, tarmoqdagi barcha qurilmalar 192.168.83.* oralig'idan IP oladi.

Routerning mahalliy IP manzilini o'zgartirgandan so'ng, veb-interfeysga kirish uchun siz http://[yangi manzil] ni kiritishingiz kerak bo'ladi.

5. Kompyuteringizga ishonchli antivirusni o'rnating

Zararli dastur kompyuteringizga kirsa ham, u zararsizlantiriladi va routerni yuqtirishga vaqt topa olmaydi.

6. Parollarni brauzeringizda saqlamang

Menimcha, siz yo'riqnoma veb-interfeysi uchun parolni eslab qolishingiz mumkin. Yoki hech bo'lmaganda qog'ozga yozing.