Trong thế giới máy tính hiện đại, các mối đe dọa thực tế là thứ tự của thời đại: vi rút mới, chương trình độc hại và phần mềm độc hại thuộc nhiều loại liên tục được tạo ra, có thể được xử lý bằng cách cập nhật các chương trình và ứng dụng bảo mật được cài đặt trên thiết bị của riêng bạn. Tuy nhiên, có một mối đe dọa ít rõ ràng hơn nhưng cũng ngấm ngầm không kém, có thể ảnh hưởng đến hoạt động duyệt web của người dùng và tính bảo mật của dữ liệu khi truyền trên Internet: chiếm quyền điều khiển bộ định tuyến.
Thực hành này, trên thực tế, bao gồm việc thay đổi máy chủ DNS của bộ định tuyến bằng cách khai thác một hoặc nhiều lỗ hổng của hệ điều hành tương ứng: theo cách này, có thể chuyển hướng nạn nhân đến các trang Internet không mong muốn mà người dùng hoàn toàn không phải làm gì. Hơn nữa, trong một số trường hợp, tội phạm có khả năng do thám giao thông được tạo ra bởi các thiết bị được kết nối với bộ định tuyến, khai thác thông tin thu được để làm lợi thế cho bạn. Như tôi đã nói với bạn, đây là một mối đe dọa không cho thấy dấu vết của chính nó trong bộ định tuyến, mặc dù nó có thể liên quan đến, và theo một cách nghiêm túc, các thiết bị được kết nối với bộ định tuyến sau.
Bạn nói như thế nào? Tại thời điểm này, bạn muốn một tay hiểu nếu bộ định tuyến bị nhiễm? Không thành vấn đề: hãy đọc rất kỹ các chương sau của hướng dẫn này, trong đó tôi sẽ giải thích cho bạn một loạt các kỹ thuật để trả lời đầy đủ câu hỏi mà bạn đã đặt ra cho chính mình. Đến đây thì không còn gì để mình làm ngoài việc chúc các bạn đọc truyện vui vẻ và chúc các bạn may mắn vạn sự như ý!
DNS, tức là các máy chủ được sử dụng để "dịch" địa chỉ chữ thành địa chỉ IP số và ngược lại. Bằng cách sử dụng DNS "đặc biệt", tội phạm mạng có khả năng khiến các quảng cáo không mong muốn xuất hiện trên trình duyệt, chương trình và ứng dụng, khiến một số trang web nhất định không thể truy cập được, hoặc thậm chí tệ hơn, theo dõi lưu lượng truy cập Internet đến và đi, thu được thông tin điều hướng có giá trị.
Vì lý do này, bạn có thể hiểu nếu bộ định tuyến bị nhiễm quan sát kỹ hành vi của các trình duyệt đang chạy trên các thiết bị được kết nối với mạng của bạn, cũng như một số phần cụ thể của bảng quản lý thiết bị. Dưới đây tôi cung cấp cho bạn thông tin chuyên sâu hơn về chủ đề này.
trình duyệt hoặc các chương trình / ứng dụng khác được cài đặt trên các thiết bị được kết nối với bộ định tuyến. Trong trường hợp bị nhiễm trùng, rất có thể, khá bất ngờ, các cửa sổ chứa quảng cáo không mong muốn, nguyên chất Thư rác hoặc là lời mời cài đặt phần mềm có hại (nhưng đã qua đời vì khỏe mạnh và có khả năng rất hữu ích). Trong trường hợp thứ hai, bạn có thể nhận được thông báo cảnh báo giả, thường có trong tab hoặc cửa sổ trình duyệt, cảnh báo bạn về các mối đe dọa (sai) đã hoạt động trên thiết bị của bạn.
Nếu bạn gặp phải hành vi như vậy, tôi khuyên bạn nên phân tích thiết bị của mình bằng một chương trình hoặc ứng dụng nhằm tiêu diệt vi rút và phần mềm độc hại đang hoạt động. Nếu bạn cần một tay trong vấn đề này, bạn có thể tham khảo hướng dẫn mà tôi vừa liên kết với bạn.
Nếu kết quả của phân tích là tích cực, hãy tiếp tục Gạt bỏ nỗi sợ hãi bằng cách sử dụng các công cụ được cung cấp bởi chương trình hoặc ứng dụng bạn đã chọn, sau đó khởi động lại thiết bị và quan sát lại hành vi của trình duyệt (hoặc phần mềm khiến bạn nghi ngờ): nếu điều này xảy ra một lần nữa, ngay cả sau khi đã làm sạch, rất có thể nguyên nhân là do chính bộ định tuyến.
cách vào trang bộ định tuyến để nhận được hướng dẫn chính xác hơn về những việc cần làm.
Sau khi đăng nhập, hãy truy cập cài đặt nâng cao của bộ định tuyến, tìm phần liên quan đến cấu hình cổng, mà bạn có thể tìm thấy dưới tên của Chuyển tiếp cổng, kích hoạt cổng, Máy chủ ảo, Chuyển tiếp NAT hoặc tương tự, sau đó kiểm tra xem không có cài đặt nào bên trong nó ngoài những cài đặt bạn đã chỉ định theo ý muốn của mình, có thể bằng cách làm theo hướng dẫn của tôi dành riêng để mở các cổng trên bộ định tuyến.
Nếu phân tích của bạn thành công, xóa tất cả các quy tắc ngay lập tức bạn không biết: rất có thể bộ định tuyến của bạn đã là nạn nhân của một cuộc tấn công mạng và do đó, cho phép điều khiển từ xa một hoặc nhiều thiết bị được kết nối.
trang web này bằng cách sử dụng trình duyệt của bất kỳ thiết bị nào được kết nối với bộ định tuyến (tuy nhiên, trên đó, cài đặt DNS thủ công không được thực hiện), hãy nhấn nút Kiểm tra bộ định tuyến và đợi một vài giây để quá trình phân tích được hoàn tất.
Nếu không thành công, bạn sẽ thấy thông báo Không phát hiện thấy sự cố nào trên bộ định tuyến, cho thấy rằng thiết bị mà bạn sở hữu trên thực tế không bị nhiễm virus. Để nhận thông tin về các máy chủ DNS hiện đang được sử dụng, hãy truy cập liên kết Xem kết quả chi tiết. Mặt khác, nếu bộ định tuyến thực sự bị nhiễm, bạn sẽ nhận được một thông báo cảnh báo bạn về sự thỏa hiệp của nó: trong trường hợp này, tôi khuyên bạn nên thực hiện ngay những lời khuyên mà tôi sẽ đưa ra cho bạn trong chương tiếp theo. của hướng dẫn này.
loại bỏ mạng không dây do bộ định tuyến tạo ra khỏi các thiết bị có kết nối Wi-Fi (ví dụ: điện thoại thông minh, máy tính bảng, TV thông minh hoặc các thiết bị được kết nối khác). Nếu bạn không thể làm điều này, để tránh rủi ro, hãy tắt hoàn toàn các thiết bị bị ảnh hưởng, ít nhất là cho đến khi bạn đặt lại bộ định tuyến.
Khi điều này được thực hiện, hãy tiếp tục ngắt kết nối vật lý cáp Ethernet từ các ổ cắm nằm ở mặt sau của bộ định tuyến: bằng cách này, kết nối với các thiết bị được kết nối qua cáp sẽ bị ngắt ngay lập tức. Cuối cùng, cũng ngắt kết nối cáp ADSL / cáp quang (thường được chèn vào cổng "Internet" của thiết bị mạng) e tắt bộ định tuyến.
Chạy quét vi rút
Sau khi làm gián đoạn kết nối vật lý giữa bộ định tuyến của bạn và bọn tội phạm đã kiểm soát nó, đã đến lúc bảo mật tất cả các thiết bị mà bạn đã kết nối với Internet thông qua thiết bị bị xâm phạm, bằng cách thực hiện quét virus có thể theo dõi và loại bỏ phần mềm độc hại.
Thao tác này là hoàn toàn cần thiết cho Windows PC và cho các thiết bị Android, nổi tiếng là dễ bị tổn thương hơn trước các mối đe dọa từ bên ngoài do tính lan tỏa và động lực cực kỳ sâu sắc bên trong các hệ điều hành này. Mặc dù tôi Mac, các điện thoại Iphone, các iPad và các loại thiết bị khác với các hệ điều hành khác nhau thường có khả năng "chống chịu" tốt hơn với phần mềm độc hại phổ biến nhất, dù sao cũng nên tiến hành phân tích đĩa.
Nếu bạn không biết cách thực hiện quét chống vi-rút và / hoặc không biết các công cụ để sử dụng, tôi khuyên bạn nên xem hướng dẫn của tôi dành riêng cho chống vi-rút cho Windows, chống vi-rút cho Mac, chống vi-rút cho Android và Kỹ thuật loại bỏ phần mềm độc hại trên iPhone (cũng có giá trị cho iPad).
Nếu bạn chưa có sẵn phần mềm chống vi-rút và bạn cần tải xuống từ Internet, không bật lại bộ định tuyến để tạo kết nối Ethernet hoặc Wi-Fi, vì bạn có thể làm hỏng thao tác này hoặc thấy mình không thể tải xuống (trên thực tế, DNS do bọn tội phạm đặt có thể ngăn bạn truy cập các trang dành riêng cho chống vi-rút).
Vì lý do này, tôi khuyên bạn nên dựa vào liên kết qua mạng di động: nếu bạn phải thao tác trên điện thoại thông minh và / hoặc máy tính bảng được trang bị mô-đun 3G, bạn phải kích hoạt kết nối dữ liệu; Mặt khác, nếu bạn cần tải mọi thứ xuống PC hoặc các thiết bị khác có kết nối không dây, bạn có thể sử dụng điện thoại hoặc máy tính bảng của mình để chia sẻ kết nối di động qua điểm phát sóng.
Thay đổi mật khẩu
Đây có thể không phải là trường hợp của bạn, nhưng rất thường xuyên, tội phạm mạng lây nhiễm các bộ định tuyến để theo dõi lưu lượng truy cập vào và từ các thiết bị được kết nối với mạng, bao gồm cả mật khẩu. Nhờ các tiêu chuẩn mã hóa hiện đại, các khóa truy cập được nhập trên các trang web an toàn (ngân hàng gia đình, mạng xã hội, dịch vụ e-mail, v.v.) không thể bị chặn theo bất kỳ cách nào.
Tuy nhiên, để bảo mật cao hơn, tôi vẫn khuyên bạn nên thay đổi mật khẩu của các trang web và dịch vụ mà bạn đăng nhập bằng thiết bị được kết nối với bộ định tuyến bị xâm phạm: Tôi biết, có thể mất thời gian, nhưng điều cần thiết là phải đảm bảo an ninh và tính toàn vẹn của thông tin cá nhân (và phi cá nhân) của bạn. Để thuận tiện, tôi muốn chỉ ra bên dưới một loạt các hướng dẫn, có sẵn trên trang web của tôi, dành riêng cho việc thay đổi mật khẩu cho các trang web cổng thông tin trực tuyến phổ biến nhất.
- Cách thay đổi mật khẩu BancoPosta
- Cách thay đổi mật khẩu Postepay
- Cách thay đổi mật khẩu PayPal
- Cách thay đổi mật khẩu Gmail
- Cách thay đổi mật khẩu Outlook
- Cách thay đổi mật khẩu Hotmail
- Cách thay đổi mật khẩu Yahoo
- Cách thay đổi mật khẩu email
- Cách thay đổi mật khẩu Facebook
- Cách thay đổi mật khẩu Instagram
- Cách thay đổi mật khẩu Netflix
- Cách thay đổi mật khẩu Spotify
- Cách thay đổi mật khẩu PSN
- Cách thay đổi mật khẩu MyWind
- Cách thay đổi mật khẩu Fastweb
Đặt lại và cập nhật bộ định tuyến
Bây giờ bạn đã bảo mật các thiết bị liên quan và dữ liệu cá nhân của mình, cuối cùng bạn có thể quay lại bộ định tuyến và cố gắng khôi phục lại bộ định tuyến: để làm điều này, trước tiên bạn phải khôi phục phần sụn của thiết bị, để hủy bỏ các ảnh hưởng của nhiễm trùng đã ký hợp đồng trước đó.
Làm sao? Tôi sẽ giải thích cho bạn ngay lập tức. Trước tiên, hãy đảm bảo rằng bộ định tuyến ngắt kết nối Internet, kiểm tra xem cáp ADSL / Cáp đồng / Cáp quang không được cắm vào cổng thích hợp, sau đó kết nối nó với nguồn điện, bật nó lên và đợi vài phút để nó khởi động hoàn toàn.
Tiếp theo, thực hiện một đặt lại bộ định tuyến, nói trên phím vật lý hiện trên thiết bị: nó trông giống như một chấm đen nhỏ hướng vào trong, được xác định bằng từ ngữ RST hoặc là CÀI LẠI. Khi bạn đã tìm thấy nó, hãy nhẹ nhàng nhấn phím được đề cập bằng cách sử dụng vật nhọn, chẳng hạn như đầu bút, tăm, bút chì hoặc kẹp giấy mở ra và giữ nó xuống khoảng 30 giâycho đến khi đèn trên thiết bị tắt và bật lại nhanh chóng.
Sau khi bộ định tuyến đã được khôi phục, bạn phải truy cập bảng quản lý của nó qua bất kỳ PC nào (được kết nối, nếu có thể, qua cáp Ethernet) và thực hiện lại cấu hình ban đầu, chỉ định các thông số cần thiết để truy cập Internet, tên và mật khẩu của mạng không dây mạng, các quy tắc mở cửa, v.v. Nếu bạn không biết cách tiếp tục, bạn có thể làm theo hướng dẫn mà tôi đã cung cấp cho bạn trong phần của tôi hướng dẫn cấu hình ban đầu của bộ định tuyến, trong đó tôi đã xử lý chủ đề rất chi tiết.
Sau khi bộ định tuyến "trực tuyến trở lại", tôi khuyên bạn nên thực hiện ngay lập tức cập nhật firmware giống nhau, để đưa phiên bản của hệ điều hành nội bộ lên phiên bản mới nhất, làm cho nó, nếu có thể, bất khả xâm phạm đối với các bệnh nhiễm trùng đã biết: tuy nhiên, hãy nhớ rằng đây là một thao tác rất tinh vi và đó là một bước không chính xác (ví dụ: cài đặt phần sụn không phù hợp) có thể phá vỡ vĩnh viễn thiết bị. Vì lý do này, nếu bạn không chắc mình sắp làm gì, tôi khuyên bạn nên tìm kiếm sự trợ giúp từ một chuyên gia có thể hỗ trợ bạn.
Trong mọi trường hợp, bạn có thể lấy tệp cập nhật bằng cách truy cập trang web của nhà sản xuất của bộ định tuyến, bằng cách truy cập vào phần liên quan đến tải xuống phần sụn và tải xuống bản mới nhất dành riêng cho bộ định tuyến mà bạn sở hữu. Ngoài ra, bạn có thể nhập các từ vào Google "tải xuống chương trình cơ sở [thương hiệu và kiểu bộ định tuyến]" và sử dụng kết quả được cung cấp để truy xuất tệp cần thiết, lưu ý chỉ tải xuống từ nguồn chính thức.
Sau khi hoàn tất, hãy đăng nhập lại vào bảng quản lý bộ định tuyến, nhập phần dành riêng cho cập nhật và, làm theo các hướng dẫn được cung cấp trên màn hình, tiếp tục tải lên và cài đặt tệp đã tải xuống trước đó. Nếu bạn cần thêm thông tin về vấn đề này, hãy tham khảo hướng dẫn sử dụng của bộ định tuyến mà bạn sở hữu hoặc tìm kiếm trên Google, sử dụng cụm từ "cập nhật chương trình cơ sở [thương hiệu và kiểu bộ định tuyến]".