Иконка предупреждения

Ваш роутер инфицирован!

Ваш роутер подвергся атаке, и ваши сетевые соединения перенаправляются через вредоносный удаленный сервер.

Описание


К вашему маршрутизатору получен несанкционированный доступ — его параметры DNS были изменены для работы с вредоносным содержимым. Записи DNS на вашем беспроводном маршрутизаторе перехвачены. Когда вы просматриваете веб-сайты, хакеры могут легко перенаправить вас с настоящего веб-сайта на поддельный. В результате могут быть получены закрытые данные, например имена пользователей, пароли и данные кредитных карт. Существует угроза безопасности ваших личных данных, а также всех устройств, подключенных к этой сети.

Записи DNS маршрутизатора можно изменить вручную с помощью интерфейса администрирования. Другой вариант — воспользоваться функцией SecureDNS для защиты от DNS-серверов с перехватом данных.

Важно:

Прежде, чем пытаться решить данную проблему, убедитесь, что исправлены все другие проблемы с роутеромобнаруженные Avast. В противном случае нижеприведенное решение не будет эффективным.

Решение


Выберите производителя вашего маршрутизатора для ознакомления с дальнейшими инструкциями об устранении проблемы вручную.

ASUS

D-Link

Huawei

Linksys/Cisco

NETGEAR

Sagem/Sagemcom

TP-LINK

ZyXEL

Ваш маршрутизатор не указан?

Подробности

DNS (Domain Name System - служба доменных имен — это «телефонный справочник» Интернета. С помощью этой службы назначаются имена для компьютеров, серверов или других ресурсов, подключенных к Интернету. Простые для запоминания доменные имена (например, www.example.com) заменяются числовыми IP-адресами для обнаружения службы в сети.

Как правило, при вводе в браузере адреса в виде www.my-bank.com происходит следующее:

  1. Браузер использует протокол DNS для отправки запроса на DNS-сервер относительно имеющихся IP-адресов для www.my-bank.com. DNS-сервер присылает ответ (в форме IP-адреса).
  2. Затем браузер использует этот IP-адрес для соединения с веб-сайтом банка.

Если маршрутизатор заражен, а данные на DNS-сервере перехватываются, происходит нижеследующее.

  1. Браузер использует протокол DNS для отправки запроса на DNS-сервер относительно имеющихся IP-адресов для www.my-bank.com. Поскольку DNS-сервер находится под контролем злоумышленника, он не возвращает реальный IP-адрес веб-сайта. Вместо этого он возвращает IP-адрес другого сервера, который находится под контролем злоумышленника.
  2. Браузер затем по ошибке подключается к серверу с вредоносным содержимым.
  3. Сервер с вредоносным содержимым затем обычно использует ресурсы (изображения, текст, таблицы стилей и т. д.) изначального сервера для более правдоподобного вида.

Вместо подключения к безопасному веб-сайту или службе вы посетите незаконный ресурс, на котором может быть собрана ваша банковская информация. В зависимости от уровня подготовки злоумышленника на незаконном сервере допускаются применение протокола HTTPS и наличие сертификатов SSL, которые распознаются браузером как подлинные. Поэтому пользователю очень сложно обнаружить подозрительные процессы.

В большинстве случаев для избежания описанной проблемы следует использовать DNS-серверы с автоматическими настройками от своего интернет-провайдера (посредством протокола динамической конфигурации узла или DHCP) для динамического распределения параметров сетевой конфигурации, например IP-адресов. Другой вариант — статическое значение, которое вы назначаете вручную. Но сначала убедитесь в отсутствии уязвимости маршрутизатора, иначе заражение повторится.

Оповещения Проверка Wi-Fi Avast:



© 1988-2021 Copyright Avast Software s.r.o.