+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Sieci komputerowe (/sieci-komputerowe-16-f)
+--- Wątek: Wirus w routerze (/wirus-w-routerze-47225-t)
Wirus w routerze - Matheo94 - 14.09.2015 19:55
Witam ponownie
Podejrzewam że mój router TP-LINK TD-W8901G został zainfekowany jakimś wirusem. Nie jestem jedynym użytkownikiem sieci więc nie mam pojęcia jakie strony były przeglądane lub jakie wtyczki/programy były instalowane. Obecnie każde urządzenie podłączone do mojej sieci czy przez kabel czy przez Wi-Fi "wariuje" podczas przeglądania internetu, otwierając mnóstwo stron jednocześnie, większość to reklamy, ruskie strony lub informacje o urządzeniu (na telefonie) dotyczące wirusów, lub aktualizacji oprogramowania.
Czytałem trochę na ten temat w internecie, standardowo na początku pojawiła się u mnie podejrzana aktualizacja flash playera, następnie każde przypadkowe kliknięcie przekierowywało mnie na jakiś sklep aliexpress czy coś takiego, natomiast dziś to już to już jest wszystko możliwe, od jakiejś strony bon-jovi poprzez sklep viagry aż do ruskiego porno.
Internet na komputerze ostatnim czasem zanika mi dziennie i jedynie pomaga hard reset routera, o dziwo Wi-Fi działa kiedy w komputerze widnieje komunikat na dolnym pasku dotyczącym połączenia "brak dostępu do sieci".
Dziś zmieniłem hasło logowania na router, ustawiłem ręcznie adres serwera DNS oraz aktywowałem ACL. Poprzez moją sieć w domu zostały zainfekowane 2 komputery oraz 3 lub 4 telefony poprzez Wi-Fi. Proszę o pomoc jak postąpić dalej w tej sprawie, wyczytałem też, że zaleca się aktualizacja softa dla mojego routera (o ile jest jakaś dostępna) to prosiłbym o link i wskazówki jak ją zainstalować.
Z góry dziękuje za zainteresowanie moim tematem i mam nadzieję, że uda się rozwiązać ten problem
RE: Wirus w routerze - thermalfake - 15.09.2015 21:43
Na każdym urządzeniu bezwzględnie czyszczenie z pozycji livecd - Eset Online Scanner, MBAM, TDDSKiller lub coś podobnego. Do tego logi FRST. Musisz mieć pewność, że każde urządzenie jest zupełnie czyste od infekcji i nie będzie znów ich rozsiewać. Telefonów na razie nie wpinaj.
Mam złą wiadomość - to jest dość stary router i nie ma żadnej aktualizacji od 2010r i już nie będzie. Twój problem polegał na wykorzystaniu luki DNS hack w oprogramowaniu firmware. W zasadzie dla bezpieczeństwa kupić już coś nowszego i może bardziej zaawansowanego albo takiego gdzie będą jednak wydawane aktualizacje.
Cytat:Internet na komputerze ostatnim czasem zanika mi dziennie i jedynie pomaga hard reset routera, o dziwo Wi-Fi działa kiedy w komputerze widnieje komunikat na dolnym pasku dotyczącym połączenia "brak dostępu do sieci".
Testowo podstawić inny router PO WYCZYSZCZENIU komputerów.
Jest też możliwość odpalenia z livecd np hirens'a czy innej dystrybucji popracowanie w sieci LAN i WLAN o ile będzie mógł obsłużyć kartę sieciową.
RE: Wirus w routerze - Matheo94 - 16.09.2015 16:58
Obecnie korzystam tylko z jednego PC podłączonego do sieci, reszta urządzeń jest odłączona, czyszczenie trzema w/w programami porobiłem, coś tam wykryło choć w większości to raczej były pomyłki np launcher z GTA IV czy instalator najnowszego CCleanera. Logi FRST:
http://sendfile.pl/pokaz/495095---we28.html
http://sendfile.pl/pokaz/495096---AdV5.html