Последние две недели я имел дело с компьютерным кошмаром. На моем основном компьютере MalwareBytes сообщил что-то на моем компьютере под названием «spyware.password». Я сразу начал пытаться удалить его. Обнаружив, что он снова и снова появлялся каждый раз, когда я его удалял (в течение 10 минут после его обнаружения), я отключил свой интернет-адаптер. В течение следующей недели, когда я пытался удалить инфекции, каждый раз, когда я снова подключался к Интернету, инфекции появлялись снова. Я мог бы удалить их достаточно легко, если бы я не был подключен к Интернету, но когда я подключился снова, они снова начали появляться. Исследование инфекций, о которых сообщалось, обнаружило, что эти инфекции были не такими, как вы, переходя на плохой веб-сайт / открывая неправильное электронное письмо / делая что-либо вообще, но фактически были установлены на моем компьютере напрямую через какую-то лазейку в безопасности , Я переустановил Windows, вытер два из трех моих жестких дисков и временно установил другой маршрутизатор с новым SSID и всей новой информацией о безопасности. Наконец, я смог быть в сети без загрузки вируса каждые 2 секунды.
Некоторые сведения о том, как это относится к моему маршрутизатору: за несколько недель до того, как это произошло, я вошел в администратор своего маршрутизатора и увидел, что доступно обновление прошивки. Я установил обновление. Сразу же у нас начались проблемы с интернетом. Сетевое соединение будет оставаться подключенным, но каждые несколько часов каждое устройство в доме не сможет устанавливать новые подключения к Интернету. Существующие связи были в порядке. Например, если Skype был активен во время отключения, я мог бы продолжать общаться с людьми по Skype, но нигде не мог просматривать в Chrome. Не имея жесткого диска, я, наконец, просто понизил версию прошивки до старой версии через wifi через неделю (что решило проблему).
Все, что я смог обнаружить в этой атаке вредоносных программ, выглядит как попытка взлома. Обнаружено, что обнаруженные вредоносные программы обоих типов показывают, что они предназначены для кражи паролей и отправки их на удаленный компьютер. Оба набора вредоносных программ заключаются не в результате каких-либо действий, а в результате размещения их на вашем компьютере. Оба набора вредоносных программ могут управляться человеком дистанционно. Я подозреваю, что где-то между нашим провайдером и моим компьютером была большая дыра в безопасности, и вполне возможно, что это был маршрутизатор.
Мне не нравится временный маршрутизатор, который мы используем, и я хотел бы вернуться к старой модели маршрутизатора, которую мы использовали, но я боюсь, что недостаток безопасности может заключаться в маршрутизаторе. Вместо того, чтобы заменить этот маршрутизатор другим того же производителя и модели (что кажется расточительным), я бы хотел быть уверенным, что этот маршрутизатор либо а) не там, где атака прошла, либо б) снова защищен.
Если маршрутизатор каким-то образом скомпрометирован, можно ли быть уверенным, что вы снова можете ему доверять?
производитель маршрутизатора: Netgear
Модель роутера: Wireless-N 300 WNR2000 v2