Как бы это дико не звучало, но есть вирусы, которые заражают не компьютеры, не планшеты или смартфоны — а ADSL-модемы. Казалось бы — зачем? На модеме не хранятся данные банковской карты, нет логинов или паролей в соцсети и иные онлайн-сервисы. На самом деле, получив доступ к роутеру, злоумышленники могут перенаправить запросы на своих DNS-серверы, а оттуда — уже на фейковые сайты с которых Вам предложат скачать «важное» обновление браузера или антивируса. Заражению подвержены следующие устройства:
D-Link: DSL-2520U, DSL-2600U
TP-Link: TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G
ZTE: ZXV10 W300, ZXDSL 831CII
Симптомы заражения устройства:
— Индикатор «Интернет» горит, но доступа на большинство страниц нет;
— Вместо поисковиков и знакомых страниц открываются непонятные сайты;
— Компьютер не получает IP-адрес от роутера по DHCP. (IP присваивается из подсети Microsoft вида 169.254.ххх.ххх).
Как работает вирус:
Всё начинается с того, что Ваш компьютер или ноутбук инфицируется вирусом Win32.Sector, который уже скачивает и запускает Trojan.Rbrute который, в свою очередь, начинает поиск в сети ADSL-роутеров и подроб пароля. В случае удачного результата — он подменяет в конфиге роутера адреса DNS-серверов на свои. Затем все компьютеры, подключенные к нему попадают на специальную страницу, с которой скачивается Win32.Sector.
Как удалить вирус Trojan.Rbrute из роутера?
Процесс лечения прост:
1. На задней панели роутера находим кнопку Reset и зажимаем её на 10-15 секунд, до тех пор, пока устройство не моргнет всеми индикаторами и не уйдет в перезагрузку. Таким образом Вы bСбросите модема на заводские настройки.
2. Заходим в веб-интерфейс и меняем пароль на доступ со стандартного «admin» на какой-нибудь свой. Желательно посложнее.
3. Заново настраиваем подключение к сети Интернет и проверяем доступ.
4. С официального сайта производителя модема скачиваем последнюю версию прошивки для Вашей аппаратной версии(которую) и обновляем ПО. В последних версиях прошивки производитель закрыл баг.
5. После этого скачиваем последнюю версию антивирусного сканера DrWeb CureIT и проверяем им всю систему.
Последний пункт надо сделать обязательно, чтобы ни вирус-носитель Win32.Sector, ни сам Trojan.Rbrute не остались на жестком диске.
Владимир — а модель какая?
К сожалению, прошивки новой к TD-W8101G нет и установлена последняя 3 версия. Пароль меняется, система проверяется, но в промежутке нескольких месяцев опять вирус появляется. Наверное идет подбор пароля. Если так, то я теперь очень сложный установил.
Выданый провайдером роутер их собственность, за исключением когда Вам его продали(указывфется ы договоне на подключение_). Полюбому они должны его поменять
Это если он в аренду выдаётся, а не в рассрочку.
Борюсь с провайдером 4й месяц,по поводу того что вирус в роуторе. Мне заявляют такого быть не может!!!!. Прочитал форум , все симптомы на лицо . Кстати если роутер в аренде , прошивку снести не получится . На завтра жду спеца от них (кое как раскатал на бесплатного ) ответ напишу завтра . Модель D-Link dir 300
…..сети Broadcom 802.11n и Broadcom NetLink (TM) Gigabit Ethernet подскажите,плизз,баушке использующей интернет,в чем разница и что более безопасно для сохранения конфиденциальности? как должно быть настроено правильно,ещё кроме этого появляется мини-порт для Микрософа,а это хто?как работать правильно?
Спасибо за помощь. Просто задолбали всплывающие страницы. Кое как их блокировал antimalware, просто ужас какой-то. Естественно провайдер отмахивается руками и ногами — не при делах… Платить за интернет — плати,а работать -нет.
зайдите в настройки ACL и закройте доступ из интернета All. to. Lan