Можно ли быть уверенным, что ранее скомпрометированный маршрутизатор безопасен для повторного использования?

3

Последние две недели я имел дело с компьютерным кошмаром. На моем основном ПК MalwareBytes сообщил что-то на моем компьютере под названием «spyware.password». Я немедленно начал пытаться удалить это. Обнаружив, что он снова и снова появлялся каждый раз, когда я его удалял (в течение 10 минут после его обнаружения), я отключил свой интернет-адаптер. В течение следующей недели, когда я пытался удалить инфекции, каждый раз, когда я снова подключался к Интернету, инфекции появлялись снова. Я мог бы удалить их достаточно легко, если бы я не был подключен к Интернету, но после второго подключения они снова начали появляться. Исследование инфекций, о которых сообщалось, обнаружило, что эти инфекции не такие, как вы, переходя на плохой веб-сайт / открывая неправильный адрес электронной почты / делая что-либо вообще, но на самом деле их посадили на мой компьютер через какую-то лазейку в безопасности. Я переустановил Windows, вытер два из трех моих жестких дисков и временно установил другой маршрутизатор с новым SSID и всей новой информацией о безопасности. Наконец, я смог быть в сети без загрузки вируса каждые 2 секунды.

Некоторые сведения о том, как это относится к моему маршрутизатору: за несколько недель до того, как это произошло, я вошел в администратор своего маршрутизатора и увидел, что доступно обновление прошивки. Я установил обновление. Сразу же у нас начались проблемы с интернетом. Сетевое подключение будет оставаться подключенным, но каждые несколько часов каждое устройство в доме не сможет устанавливать новые подключения к Интернету. Существующие связи были в порядке. Например, если Skype был активен во время отключения, я мог бы продолжать общаться с людьми по Skype, но нигде не мог просматривать в Chrome. Не имея жесткого диска, я, наконец, просто понизил прошивку до старой версии через Wi-Fi неделю спустя (что решило проблему).

Все, что я смог найти в этой атаке вредоносных программ, выглядит как попытка взлома. Обнаружено, что обнаруженные вредоносные программы обоих типов показывают, что они предназначены для кражи паролей и отправки их на удаленный компьютер. Оба набора вредоносных программ заключаются не в результате каких-либо действий, а в результате размещения их на вашем компьютере. Оба набора вредоносных программ могут управляться человеком дистанционно. Я подозреваю, что где-то между нашим провайдером и моим компьютером была большая дыра в безопасности, и вполне возможно, что это был маршрутизатор.

Мне не нравится временный маршрутизатор, который мы используем, и я хотел бы вернуться к старой модели маршрутизатора, которую мы использовали, но я боюсь, что недостаток безопасности может заключаться в маршрутизаторе. Вместо того, чтобы заменить этот маршрутизатор другим того же производителя и модели (что кажется расточительным), я бы хотел быть уверенным, что этот маршрутизатор либо а) не там, где атака прошла, либо б) снова безопасен.

Если маршрутизатор каким-то образом скомпрометирован, можно ли быть уверенным, что вы снова можете ему доверять?

производитель маршрутизатора: Netgear

Модель роутера: Wireless-N 300 WNR2000 v2

security router wireless-router malware CodeJunkie
источник

Ответы:

1

Во всем моем опыте работы с компьютерами я не буду говорить, что это невозможно, но я бы сказал, что это очень маловероятно (если обновление было официальным / пришло от Netgear), я думаю, что наиболее вероятной причиной является то, что у вас просто есть хитрое / плохое обновление прошивки на вашем роутере - проверьте, есть ли новая версия.

Когда мой маршрутизатор выходит из строя, я замечаю очень похожие вещи, и перезагрузка обычно исправляет это (также Netgear - происходит примерно раз в 3 недели).

Что касается самого вредоносного ПО, опять же, очень плохое время, но я сомневаюсь, что это связано.

Уильям Хилсум
источник
Я скачал обновление прошивки через административную область роутера, а затем понизил версию прямо с сайта поддержки Netgear. Единственным способом, которым я могу представить, что прошивка после понижения версии была ложной версией, был либо взлом сайта Netgear, либо какой-то очень конкретный и своевременный человек в середине атаки на мое соединение / ПК. Я считаю возможным, что понижение рейтинга что-то пропустило или применило плохо, возможно, оставляя место для того, чтобы кто-то с этим связывался.
CodeJunkie
0

Добавление к тому, что сказал Уильям Хилсум.

Большинство дыр в безопасности в наши дни связаны с веб-браузерами, такими как IE, Firefox или Chrome, и они используют последнюю версию браузера и применяют обновления, как только они выходят, что является лучшей защитой. Серьезная дыра в безопасности браузера может заразить систему, просто посетив зараженный веб-сайт, не требуя никаких действий пользователя, кроме посещения зараженного веб-сайта, и вы никогда не узнаете, какой сайт заражен, поэтому запустите современный браузер и держите его исправленным ,

Моав
источник
Хотя возможно, что просмотр был источником вируса / атаки, я использую своего рода параноидальный уровень безопасности. Я использую только Chrome (который обычно обновляется сам), я использую расширение NotScript и очень осторожен с разрешением JavaScript, я запускаю рекламный блок в Chrome и платную версию MalwareBytes, а также Bit Defender Total Internet Security. При работе в Интернете я использую настолько высокий уровень безопасности, что это немного ограничивает реальное использование компьютера. Возможно, атака все-таки прошла, но мне хотелось бы надеяться, что этого достаточно.
CodeJunkie
1
Добавляя мой предыдущий комментарий, я использовал Google Image Search за несколько дней до того, как это началось. Большой процент вирусов, которые я получил за эти годы, произошел именно так. Я предполагаю, что вполне возможно, что страница в результатах использовала Flash или Java для установки вируса, или даже что они каким-то образом взломали домен, который я позволил запустить JavaScript.
CodeJunkie
Ваш второй комментарий здесь как бы сам отвечает. Flash и Java являются наиболее используемыми катализаторами заражения. Я видел из первых рук чрезвычайно массовые сайты, скомпрометировавшие свои рекламные сети. Я использую AdBlock сам. AdBlock на самом деле не блокирует каждую рекламу. Они поддерживают какой-то белый список, в который рекламодатели должны попасть. И если один из тех рекламодателей, попавших в белый список, скомпрометирован, все ставки отменяются.
Residualfail