एक समझौता रूटर सफाई?

कार्यालय में मैंने एक कंप्यूटर पर मैलवेयर के लक्षणों को देखा। मैंने इसे साफ करने की कोशिश की और कुछ नहीं मिला। फिर मैंने देखा कि मुझे अपने फोन और दूसरे कंप्यूटर पर समान व्यवहार मिला है: कभी-कभी लिंक मैलवेयर डाउनलोड पृष्ठों पर रीडायरेक्ट करेंगे।

मैंने अपना फोन सेलुलर डेटा में बदल दिया और व्यवहार चला गया। मुझे लगा कि यह राउटर या केबल मॉडेम होना चाहिए। मैंने उन्हें साइकिल चलाने और एक प्रॉक्सी या किसी अन्य अजीब सेटिंग्स के लिए जाँच की। मुझे कोई दिखाई नहीं दिया, और यह सामान्य रूप से थोड़ी देर के लिए काम किया, केवल बाद में फिर से लौटने के लिए।

मैं क्या खो रहा हूँ? मैलवेयर कहां से आ सकता है?

राउटर, मॉडेम और अन्य उपकरणों पर DNS सेटिंग्स की जांच करें। केवल रिबूट के बजाय फ़ैक्टरी रीसेट पर विचार करें - रीसेट सभी सेटिंग्स को पूरी तरह से साफ़ कर देगा।

यदि आप डिफ़ॉल्ट (आईएसपी-नियत) डीएनएस सर्वर का उपयोग कर रहे हैं, तो उन्हें एक विकल्प में बदलने पर विचार करें, जैसे कि Google 8.8.8.8- यदि आप इस व्यवहार को रोकते हुए देखते हैं, तो इस आईएसपी के अन्य उपयोगकर्ताओं के साथ जाँच करें, या उन्हें समस्या की रिपोर्ट करें। यह संभव है (हालांकि संभावना नहीं है) कि आपके आईएसपी से समझौता किया गया था। इस बात की भी संभावना है कि आपके कंप्यूटर पर मैलवेयर उपभोक्ता राउटर पर सामान्य पासवर्ड का प्रयास करने और यह परिवर्तन करने के लिए डिज़ाइन किया गया था, हालांकि यह संभावना नहीं है।

एक और संभावित हमला वेक्टर राउटर सॉफ्टवेयर में ही भेद्यता है। दुर्भाग्य से, इस तरह के हमले का पता लगाना आसान नहीं है - शायद सबसे सरल बात यह है कि मॉडल संख्या को देखें और देखें कि क्या कोई कमज़ोरी हैं। यदि कोई मौजूद है, तो आपको या तो फर्मवेयर को अपडेट करना चाहिए (यदि संभव हो) या इसे एक अलग डिवाइस के साथ बदल दें।