3

Последние две недели я имел дело с компьютерным кошмаром. На моем основном компьютере MalwareBytes сообщил что-то на моем компьютере под названием «spyware.password». Я сразу начал пытаться удалить его. Обнаружив, что он снова и снова появлялся каждый раз, когда я его удалял (в течение 10 минут после его обнаружения), я отключил свой интернет-адаптер. В течение следующей недели, когда я пытался удалить инфекции, каждый раз, когда я снова подключался к Интернету, инфекции появлялись снова. Я мог бы удалить их достаточно легко, если бы я не был подключен к Интернету, но когда я подключился снова, они снова начали появляться. Исследование инфекций, о которых сообщалось, обнаружило, что эти инфекции были не такими, как вы, переходя на плохой веб-сайт / открывая неправильное электронное письмо / делая что-либо вообще, но фактически были установлены на моем компьютере напрямую через какую-то лазейку в безопасности , Я переустановил Windows, вытер два из трех моих жестких дисков и временно установил другой маршрутизатор с новым SSID и всей новой информацией о безопасности. Наконец, я смог быть в сети без загрузки вируса каждые 2 секунды.

Некоторые сведения о том, как это относится к моему маршрутизатору: за несколько недель до того, как это произошло, я вошел в администратор своего маршрутизатора и увидел, что доступно обновление прошивки. Я установил обновление. Сразу же у нас начались проблемы с интернетом. Сетевое соединение будет оставаться подключенным, но каждые несколько часов каждое устройство в доме не сможет устанавливать новые подключения к Интернету. Существующие связи были в порядке. Например, если Skype был активен во время отключения, я мог бы продолжать общаться с людьми по Skype, но нигде не мог просматривать в Chrome. Не имея жесткого диска, я, наконец, просто понизил версию прошивки до старой версии через wifi через неделю (что решило проблему).

Все, что я смог обнаружить в этой атаке вредоносных программ, выглядит как попытка взлома. Обнаружено, что обнаруженные вредоносные программы обоих типов показывают, что они предназначены для кражи паролей и отправки их на удаленный компьютер. Оба набора вредоносных программ заключаются не в результате каких-либо действий, а в результате размещения их на вашем компьютере. Оба набора вредоносных программ могут управляться человеком дистанционно. Я подозреваю, что где-то между нашим провайдером и моим компьютером была большая дыра в безопасности, и вполне возможно, что это был маршрутизатор.

Мне не нравится временный маршрутизатор, который мы используем, и я хотел бы вернуться к старой модели маршрутизатора, которую мы использовали, но я боюсь, что недостаток безопасности может заключаться в маршрутизаторе. Вместо того, чтобы заменить этот маршрутизатор другим того же производителя и модели (что кажется расточительным), я бы хотел быть уверенным, что этот маршрутизатор либо а) не там, где атака прошла, либо б) снова защищен.

Если маршрутизатор каким-то образом скомпрометирован, можно ли быть уверенным, что вы снова можете ему доверять?

производитель маршрутизатора: Netgear

Модель роутера: Wireless-N 300 WNR2000 v2

2 ответа2

1

Во всем моем опыте работы с компьютерами я не буду говорить, что это невозможно, но я бы сказал, что это очень маловероятно (если обновление было официальным / пришло от Netgear), я думаю, что наиболее вероятной причиной является то, что у вас просто есть хитрое / плохое обновление прошивки на вашем роутере - проверьте, есть ли новая версия.

Когда мой маршрутизатор выходит из строя, я замечаю очень похожие вещи, и перезагрузка обычно исправляет это (также Netgear - происходит примерно раз в 3 недели).

Что касается самого вредоносного ПО, опять же, очень плохое время, но я сомневаюсь, что это связано.

0

Добавление к тому, что сказал Уильям Хилсум.

Большинство дыр в безопасности в наши дни связаны с веб-браузерами, такими как IE, Firefox или Chrome, и они используют последнюю версию браузера и применяют обновления, как только они выходят, что является лучшей защитой. Серьезная дыра в безопасности браузера может заразить систему, просто посетив зараженный веб-сайт, не требуя никаких действий пользователя, кроме посещения зараженного веб-сайта, и вы никогда не узнаете, какой сайт заражен, поэтому запустите современный браузер и держите его исправленным ,

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .