Daha önce tehlikeye atılmış bir yönlendiricinin tekrar kullanmanın güvenli olduğundan emin olmak mümkün mü?

Son iki haftadır, bir bilgisayar kabusu ile uğraşıyorum. Birincil bilgisayarımda MalwareBytes bilgisayarımda "spyware.password" adlı bir şey bildirdi. Hemen kaldırmaya çalıştım. Her çıkarttığımda tekrar görünmeye devam ettiğini keşfettikten sonra (ilk keşfettikten 10 dakika sonra), internet adaptörümün bağlantısını kestim. Önümüzdeki hafta boyunca enfeksiyonları kaldırmaya çalıştım, internete her bağlandığımda enfeksiyonlar tekrar ortaya çıkacaktı. İnternete bağlı olmasaydım onları kolayca çıkarabilirdim, ancak tekrar bağladığım ikinci saniye yeniden görünmeye başlayacaktı. Bildirilen enfeksiyonları araştırmak, bu enfeksiyonların kötü bir web sitesine girerek / yanlış e-postayı açarak / bir şey yaparak elde ettiğiniz tür olmadığını ortaya koydu. ama aslında bilgisayarıma doğrudan bir tür güvenlik boşluğu aracılığıyla yerleştirildiler. Windows'u yeniden yükledim, üç sabit sürücümden ikisini sildim ve geçici olarak yeni bir SSID ve tüm yeni güvenlik bilgileriyle farklı bir yönlendirici kurdum. Sonunda, her 2 saniyede bir virüs indirmeden çevrimiçi olabildim.

Bunun yönlendiricimle nasıl ilgili olduğuna dair bazı geçmişler: bu gerçekleşmeden birkaç hafta önce yönlendirici yöneticime giriş yaptım ve bir ürün yazılımı yükseltmesi olduğunu gördüm. Yükseltmeyi yükledim. Hemen internet problemleri yaşamaya başladık. Ağ bağlantısı bağlı kalır, ancak birkaç saatte bir evdeki her cihaz internete yeni bağlantılar kuramazdı. Mevcut bağlantılar iyiydi. Örneğin, bağlantı kesme işlemi sırasında Skype etkinse, Skype'taki insanlarla konuşmaya devam edebilirim ancak Chrome'da hiçbir yere göz atamazdım. Bir hardwire eksikliği, nihayet ben sadece bir hafta sonra (bu sorunu giderdi) wifi üzerinden eski sürümüne firmware geri düşürdü.

Bu kötü amaçlı yazılım saldırısında bulabildiğim her şey, bilgisayar korsanlığı girişimi gibi görünmesini sağlıyor. Algılanan her iki kötü amaçlı yazılım türü de parola çalmak ve uzak bir bilgisayara göndermek için tasarlandıklarını söyleyerek sonuç verdi. Her iki kötü amaçlı yazılım grubuna da hiçbir şey yapmadan değil, yalnızca bilgisayarınıza yerleştirdikten sonra da sözleşme yapılır. Her iki kötü amaçlı yazılım kümesi de bir insan tarafından uzaktan kontrol edilebiliyor. İnternet servis sağlayıcımızla bilgisayarım arasında bir yerde büyük bir güvenlik boşluğu olduğundan ve yönlendiricinin çok iyi olabileceğinden şüpheleniyorum.

Kullandığımız geçici yönlendiriciden hoşlanmıyorum ve kullandığımız eski yönlendirici modeline geri dönmek istiyorum, ancak güvenlik kusurunun yönlendiriciden kaynaklanabileceğinden korkuyorum. Bu yönlendiriciyi, aynı marka ve modeldeki (israf gibi görünen) başka biriyle değiştirmek yerine, yönlendiricinin a) saldırının gerçekleştiği yerde olmadığından veya b) tekrar güvende olduğundan emin olmayı çok isterdim.

Bir yönlendirici bir şekilde tehlikeye girdiğinde, tekrar güvenebileceğinden emin olmanın bir yolu var mı?

yönlendirici üreticisi: Netgear

yönlendirici modeli: Kablosuz-N 300 WNR2000 v2

Tüm bilgisayar deneyimlerime göre, bunun imkansız olduğunu söylemeyeceğim, ancak, çok düşük bir ihtimal olduğunu söyleyebilirim (güncelleme resmi olduğu / Netgear’dan geldiği sürece), en muhtemel sebebi sadece sizin Yönlendiricinizde tehlikeli / kötü üretici yazılımı güncellemesi var - yeni bir sürüm olup olmadığını kontrol edin.

Yönlendiricim kötü gittiğinde, çok benzer şeyler olduğunu görüyorum ve yeniden başlatma genellikle onu düzeltir (ayrıca bir Netgear - yaklaşık her 3 haftada bir olur).

Asıl kötü amaçlı yazılım gelince, yine, çok kötü zamanlama, ama, ilgili olduğundan şüpheliyim.

William Hilsum’un söylediklerini eklemeye.

Bugünlerde güvenlik açıklarının çoğu, IE, Firefox veya Chrome gibi Web Tarayıcılarında, en yeni tarayıcıyı çalıştırıyor ve en kısa sürede güncellemeleri uygulamak en iyi koruma. Bir tarayıcıdaki ciddi bir güvenlik açığı, yalnızca virüslü bir web sitesini ziyaret ederek bir sistemi etkileyebilir, virüslü bir web sitesine gitmek dışında hiçbir kullanıcı eylemine gerek duymaz ve hangi siteye virüs bulaştığını asla bilemezsiniz, bu nedenle modern bir tarayıcı çalıştırın ve yamalı tutun .