4

В офисе я заметил симптомы вредоносного ПО на одном из компьютеров. Я попытался убрать это и ничего не нашел. Затем я заметил, что у меня на телефоне и на другом компьютере такое же поведение: случайные ссылки перенаправляют на страницы загрузки вредоносных программ.

Я изменил свой телефон на сотовые данные, и поведение ушло. Я понял, что это должен быть маршрутизатор или кабельный модем. Я включил их питание и проверил прокси или любые другие странные настройки. Я ничего не видел, и какое-то время он работал нормально, а потом вернулся снова.

Что мне не хватает? Откуда еще может появиться вредоносная программа?

|источник

1 ответ1

4

Проверьте настройки DNS на маршрутизаторе, модеме и других устройствах. Также рассмотрите возврат к заводским настройкам, а не просто перезагрузку - сброс полностью очистит все настройки.

Если вы используете DNS-серверы по умолчанию (назначенные интернет-провайдером), рассмотрите возможность их замены на альтернативный, например, Google 8.8.8.8 - если вы наблюдаете остановку такого поведения, рассмотрите возможность проверки с другими пользователями этого интернет-провайдера или сообщения о проблеме им. Возможно (хотя и маловероятно), что ваш провайдер был скомпрометирован. Также существует вероятность того, что вредоносное ПО на вашем компьютере было разработано так, чтобы пытаться использовать общие пароли на пользовательских маршрутизаторах и вносить эти изменения, хотя это маловероятно.

Еще один потенциальный вектор атаки - уязвимость в самом программном обеспечении маршрутизатора. К сожалению, обнаружить такую атаку непросто - возможно, самое простое - это найти номер модели и посмотреть, есть ли какие-либо известные уязвимости. Если таковые существуют, вам следует либо обновить прошивку (если это возможно), либо заменить ее на другое устройство.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .