Вредоносное ПО (malware) - это назойливые или опасные программы,...
Ранее мы писали о подмене DNS, вследствие чего на компьютере появлялась реклама и баннеры-вымогатели. В ряде случаев, DNS-сервера были изменены не только в Windows, но и на роутере. Если выражаться технически корректно, то подмена ДНС — это конечно же не вирус в классическом смысле слова, а вредоносная настройка, которая тем не менее приносит немало неудобств.
В чем смысл подмены DNS-серверов и какой от этого вред
ДНС сервер отвечает за сопоставление доменных имен с IP-адресами. Мошеннические DNS-серверы способны сопоставлять имя любого порядочного сайта с другим — неверным адресом, и загружать подменное содержимое вместо подлинного. Если прописать такие «неправильные» ДНС на роутере, то все устройства, подключенные к нему, будут в опасности.
Выглядит это так. Во время просмотра сайтов вдруг открывается страница с предложением обновить флеш-плеер, java, установить бесплатный антивирус, скачать программу якобы для ускорения работы и оптимизации ПК или любую другую на первый взгляд безобидную вещь. Немаловажно, что при этом в адресной строке может отображаться имя знакомого и проверенного сайта. Если пользователь скачает и запустит предложенный файл, то скорее всего в скором будущем у него начнутся большие проблемы с ПК:
- На компьютере может начаться показ рекламных объявлений.
- Файлы могут быть зашифрованы.
- При попытке открыть любой сайт может появляться требование .
- Рабочий стол может быть заблокирован винлокером опять же с требованием перечислить деньги за разблокировку.
- Компьютер может использоваться для осуществления интернет-атак на сайты и серверы, взлома других компьютеров (ботнет) и других нехороших дел.
При этом, как правило, снижается быстродействие ПК, идут постоянные обращения к жесткому диску, загрузка процессора достигает 100% в состоянии простоя.
Как происходит заражение роутера
Как правило, вначале происходит заражение одного из компьютеров в локальной сети. Вирус проникает на компьютер при скачивании какого-либо файла из Интернета. Затем, он посылает запросы на стандартные для сетевого оборудования адреса, может сканировать файлы cookies, скачивать вспомогательное вредоносное ПО (троян) и в результате попадает в настройки роутера или ADSL-модема.
Вирусы и трояны могут изменить настройки маршрутизатора (в частности, подменить DNS), если:
1. Для входа на веб-интерфейс используются стандартные реквизиты — IP, логин и пароль (например, 192.168.1.1, admin/admin)
2. Адрес, логин и пароль роутера сохранены в браузере.
Признаки заражения роутера
(могут встречаться как все вместе, так и отдельные признаки)
1. На устройствах, которые подключены к маршрутизатору, выскакивает реклама, в браузерах самостоятельно открываются левые вкладки/всплывающие окна, может появиться баннер-вымогатель на весь экран.
2. Часть сайтов не открывается. Вместо них отображаются веб-страницы со странным содержимым либо ошибка «404».
3. Нет доступа к Интернету, хотя индикатор WAN/Internet светится.
4. Компьютер получает IP-адрес из диапазона 169.254.*.*
Как удалить вирус с роутера
Как защитить роутер от вирусов
1. Обновить прошивку до последней
Зайдите на сайт производителя, введите свою модель, и скачайте самую свежую прошивку. Читайте на примере оборудования TP-Link.
2. Установить нестандартный пароль на веб-интерфейс
Не все маршрутизаторы позволяют изменить логин. Но если вы установите сложный пароль, этого будет достаточно.
3. Запретить вход в интерфейс маршрутизатора из Интернета
4. Изменить IP-адрес роутера в локальной сети
Даже не сомневайтесь, что первым делом вирус-взломщик роутеров будет обращаться к самым популярным адресам: 192.168.0.1 и 192.168.1.1. Поэтому мы вам советуем изменить третий и четвертый октет локального IP-адреса в настройках LAN. Задайте например:
192.168.83.254
После этого все устройства в сети будут получать IP из диапазона 192.168.83.*
После изменения локального IP роутера, для входа на веб-интерфейс нужно будет вводить http://[новый адрес]
5. Установить надежный антивирус на компьютер
Даже если вредоносное ПО проникнет на компьютер, оно будет нейтрализовано и не успеет заразить роутер.
6. Не сохранять пароли в браузере
Думаю, вы в состоянии запомнить пароль от веб-интерфейса маршрутизатора. Или как минимум его записать на бумаге.
Чтобы защититься от трояна Trojan.Rbrute, поражающих модемы/маршрутизаторы фирмы TP-link нужно выполнять несколько простых условий. Вирус распространяется перебором сканированием IP-адресов по n-ому диапазону, после чего начинается подбор пароля методом brutforce. Атаке подвержены практически все популярные модели роутеров Tp-link. Пробираясь в настройки устройства троян меняет адреса DNS провайдера на адреса злоумышленников.
Ваш роутер заражен, если:
При попытке выйти на любой сайт, будь-то remont-sro.ru или сервис Gmail.com открывается сайт загрузки фейкового Google Chrome или другие подозрительные ресурсы. Изначально редирект работал только для запросов пользователя, содержащие слова Facebook или Google, но теперь троян реагирует на любой из них. Индикация на модеме остается прежней, «Интернет» горит стабильно, компьютер показывает, что подключение выполнено, авторизация пройдена, но сам интернет не работает, а лишь перебрасывает на рекламные и/или фейковые страницы загрузок
Пункт 1. Reset. Перенастройка модема
Инструкцию подготовил специалист ГТП ЦОО Корчагина Мария
Если вы не можете зайти в настройки модема через 192.168.1.1, то попробуйте сделать это через адрес 192.168.42.1
На данной странице настройки указаны только для услуги Интернет. Для настройки IP-TV и WI-FI скачайте полный мануалы
Русская версия - http://yadi.sk/d/JC6l6FPVRbU9P
Английская версия - http://yadi.sk/d/j6Ly7bA4RbU8r
1. Чтобы правильно сбросить настройки на модеме следует зажать иголкой/пастой/зубочисткой кнопку Reset в небольшом углублении. Держим от 5 до 15 секунд до исчезновения индикации на устройстве. Лампочки должны погаснуть так, как после обычной перезагрузки роутера
2. Для настройки модем следует подключать кабелем в любой LAN-порт, не проводите настройку посредством Wi-Fi соединения.
3. Зайдите через браузер Internet Explorer в интерфейс роутера, по адресу: 192.168.1.1. Откроется диалоговое окно. В полях «Имя пользователя» и «Пароль» введите соответственно admin/admin. Откроется стартовая страница роутера (см. ниже)
На этой странице вы увидите, какие настройки уже существуют:
4. Перед тем как приступить к настройке маршрутизатора, необходимо удалить все ранее созданные настройки, для этого нужно перейти в раздел «Настройка интерфейса» -> «Интернет» , выбираем «Виртуальный канал» - PVC0, внизу страницы нажимаем кнопку «удалить». Так проделываем с каждым виртуальным каналом (их всего 8).
В итоге вот, что должно получиться (снова перейдите в раздел «Состояние» ):
5. Теперь перейдите в раздел «Настройка интерфейса»
, затем выберете подраздел «Интернет»
(см. скриншоте ниже). Указываем параметры как на скриншоте ниже (пользователь и пароль: rtk), затем сохраняем все параметры, нажав кнопку «Сохранить».
На этом настройка в режим PPPoE закончилась.
Пункт 2. Смена пароля на вход в маршрутизатор
Для того чтобы сменить пароль, перейдите в раздел «Эксплуатация устройства» , затем «Администрирование» , где собственно и меняется пароль на вход в маршрутизатор (придумать сложный пароль) (см. скриншот ниже). После чего нажать кнопку «Сохранить»
Пункт 2.5 Список паролей, которые не рекомендуется ставить на вход в маршрутизатор
111111
12345
123456
12345678
abc123
admin
Administrator
password
qwerty
root
tadpassword
trustno1
consumer
dragon
gizmodo
iqrquksm
letmein
Все эти пароли вирус уже «знает» и подбор пароля займет 1 секунду. Пароль следует ставить не только из одних цифр или букв. ОБЯЗАТЕЛЬНО должны присутствовать спец.символы (решетки. звездочки, проценты, кавычки) и буквы различного регистра (заглавные и строчные). Чем больше и разнообразней пароль, тем дольше его придется «брутить» (если вообще удастся).
Пункт 3. Ограничиваем доступ к модему к WAN-порту.
1. Заходим в настройки модема и ищем меню «Управление доступом» и выставляем параметры, как на скрине ниже:
2. В результате должна добавиться строка с параметрами (см. рисунок ниже):
Тоже самое для АНГЛИЙСКОЙ версии:
Пункт 4. Настройка LAN (DHCP + DNS)
Наблюдается проблема (на мой взгляд) с Яндекс.браузером. А именно подмена DNS. С его появлением в моей компьютерной жизни (декабрь 2012) начались напряги. Раз в месяц (стабильно) кто-то настойчиво пытается меня взломать. Сначала веселило меня это. Сам их в ответ подламывал. Но теперь надоело и разозлило. Суть вопроса такова. Всю почту завёл на Янлекс. Стоки с соцсетей тоже (удобней работать). Раньше на Мозилле сидел, ту же конфигурацию перевёл на Яндекс.браузер (побыстрей Хрома даже, на мой взгляд). При сёрфинге в НЕТе иногда приходится пробегать через Mail.ru. (понятно, что за помойка).
Так вот Я.браузер по-ходу настолько скорешился с Male, что видно просачивается личная конфиденциальная информация и на её основе проще ко мне зайти через «заднюю дверцу». Её стараюсь держать закрытой. Но сутками за компом не усидишь. Чищу Host периодически. Перепробовал все антивирусы — эту гадость блокирует только Аваст (Каспер иногда).На данный момент… Три раза в этом году переустанавливал винду из-за этой бяки. На сегодня стоит Аваст Фри + Aваст Секьюрити + Адблок Плюс + Адблок-интеграция в браузер от Аваста + защитник виндовс (родной). Всё равно придумали, как просочиться.
Пробовал AZT — никак. Cureit не всегда обнаруживает. Акронис пробовал, разок помог. Переустановка браузера-шикос, но ссылки, письма… геморрой. Сегодня атаку отбил. А началось всё сегодня с захода на Майкрософт за Wordом-письма с браузера скопировать на всякий случай. Винда у меня 7х64 максималка, лицуха (ОЕМ-сам ставил-9 мес. ходил-всё летало-производительность-6.3 с обычным Сигэйтем). Машина Icore(TM) i7-2600/4х3700 Ггц/RAM-8/ Gts 560Ti…
В общем неплохая игровая тачка, год пробег. Вот какую ещё программу поставить, чтобы победить «индусов», не прибегая к их методам (подмывают таки доссняк им фигануть, но могу других задеть, скорей всего; да мне и не 15 лет…).В Яндекс обращался-валят на провайдера. От провайдера ребята приехали, всё с ноутбуком, своими программами протестировали, комп посмотрели — всё хоккей. Думал ещё может соседи через WiFI лезут — там всё шикарно, двойной пароль…
Остаётся одна ошибка — Яндекс.браузер (сырой), который раздаёт мои аккаунты направо и налево своим «партнёрам». Возможно, я ошибаюсь. И всё равно он мне нравиться)) ,неплохой продукт-подрихтовать чуток… Вот как быть? Какую супер-программму тут можно применить? Может я чего-то не понимаю…? С уважением, Валерий.
Иногда становится очень досадно от того, что не можешь воспользоваться интернетом из-за вполне банальной ошибки «dns сервер не отвечает». В подавляющем большинстве случаев, когда не удается найти dns адрес сервера — проблема может быть решена в считанные минуты. В данной статье мы подробно рассмотрим все способы решения данной проблемы.
DNS-сервер – утилита, перенаправляющая пользователя Сети на сайт. Дело в том, что любая интернет-страница хранится на сервере, который имеет собственный IP-адрес. Чтобы предоставить пользователю доступ к сайту, DNS-сервер соединяет его компьютер к серверу. Иными словами, DNS-сервер – связующее звено между пользователем и сайтом.
Ошибки «dns сервер не отвечает» или «не удается найти dns адрес»
Часто браузер жалуется на то, что ему не удается найти dns адрес сервера. Данное сообщение возникает чаще всего у пользователей десктопов, использующих подключение без кабелей (3G/LTE-модем или Wi-Fi маршрутизатор). Однако она может появляться и у тех, кто использует проводной Интернет. Данная ошибка означает, что агрегат, с которого пользователь заходит на сайт, не может найти DNS-адрес, который перенаправит его на сервер с искомой страницей.
Что делать если dns сервер не отвечает или недоступен
Прежде чем пытаться решить данную проблему, нужно сначала узнать, почему она возникла:
- Из-за неправильных настроек модема или роутера;
- Из-за неправильных настроек операционной системы (сайт блокирует вирус или файервол, либо же DNS-клиент Windows дал сбой);
- Из-за устаревшего драйвера сетевой карты.
Для этого нужно обратиться к панели управления сетью, расположенной в правом нижнем уголке таск-бара. Она имеет иконку монитора, рядом с которой лежит Enternet-кабель. Кликаем по ней левой кнопкой манипулятора. Далее кликаем правой клавишей манипулятора по полю, где написано «Подключено», затем переходим к «Свойствам». Кликаем по вкладке «Сеть» и переходим к пункту «Свойства», предварительно нажав «Протокол Интернета четвертой версии». Во вкладке с DNS-адресами попробуйте выбрать параметр «Загрузить DNS-сервер на автомате». Если это не помогло, то введите адрес (предпочитаемый и альтернативный) самостоятельно. Он написан в договорных сертификатах о подключении. DNS-адрес можно также узнать у провайдера, позвонив ему.
Совет: корректный DNS-адрес можно прописать не только в настройках Windows, но и в панели управления самого роутера. Если вы используете программные утилиты от TP-LINK, то воспользуйтесь параметром быстрой настройки (Quick Setup).
Часто вирус, небрежно загруженный пользователем, блокирует доступ к другим сайтам. Для проверки системы на наличествующие малвары следует просканировать ее антивирусом. При этом сканирование лучше выполнять программой, не требующей установки на десктопе и размещенной на Live-CD или Live-флешке (Live-носители – хранилища, независимые от основной системы). Для таких целей можно порекомендовать Dr. Web CureIt! Переносные анти-малвары хороши тем, что, будучи размещенными на Live-CD или Live-флешке, не могут быть заражены вирусами.
Настройка фаервола
Есть вероятность, что доступ к сайту заблокировал родной Windows Farewall либо же брандмауэр (еще одно название фаервола), идущий в комплекте с вашим антивирусом. Брандмауэр закрывает доступ к сайтам, которые считает зловредными. Если вы знаете, что заблокированная страница действительно безопасна, то можете на время отключить фаервол или сбросить его настройки до начальных (тогда список заблокированных страниц обнулится). Как выключить фаервол от Microsoft? Кликаем Панель Управления->Windows и безопасность->Windows Firewall. В левой панели будет пункт «Включение и отключение Windows Firewall». Нажмите его, затем переведите все тумблеры на «Отключить Windows Firewall». Сохраните эти настройки.
Совет: брандмауэр Windows – ключевой. Выключив его, вы отключите прочие файерволы.
Обновление драйверов сетевой карты
Часто десктоп отказывается выходить в Сеть из-за устаревших драйверов сетевой карты. Для того чтобы проверить их состояние воспользуйтесь утилитой Driver Booster. Данное приложение поможет найти не только драйвера под сетевые контроллеры и установить их, но и обновить функционал других комплектующих.
Совет: можно обновить драйвера сетевой платы и стандартными утилитами Windows. Перейдите в «Устройства и принтеры», далее кликните два раза левой кнопкой манипулятора по иконке вашего десктопа. Во вкладке «Оборудование» найдите комплектующие, помеченные как «Сетевые адаптеры» и перейдите к их «Свойствам». Там нажмите на «Драйвер» и выберите пункт «Обновить».
Данный способ заключается в сбросе настроек десктопа и роутера. Последовательность действий следующая: требуется отключить роутер из сети 220V и оставить его неподключенным на 5 минут. Далее нужно перезагрузить компьютер и подсоединить роутер обратно к розетке.
Совет: перед отключением роутера стоит зайти в его меню настроек и произвести сброс параметров по умолчанию.
Данную проблему можно устранить двумя способами. Первый – наименее болезненный – прописать DNS-адрес не через Панель управления Windows, а через меню роутера. Второй – выполнить восстановление системы. Заходим в Панель управления, далее – «Система и безопасность» — «Восстановление ранее сохраненного состояния десктопа». Через несколько минут, когда утилита соберет все прописанные бэкап-точки, нужно выбрать одну из них. Возле каждой точки прописана дата ее создания. Выберите ту, когда DNS-клиент функционировал нормально, и подтвердите сброс системы.
Как узнать dns адрес сервера
Корректный DNS-адрес прописан в договоре о подключении десктопа к Сети. Он составлен провайдером, поэтому вероятность ошибки исключена. Если доступа к сертификату нет, то можно позвонить провайдеру или связаться с ним посредством технической службы поддержки и попросить его еще раз предоставить точный DNS-адрес.
Где можно настроить адрес dns сервера в Windows
Его можно настроить через Windows-утилиты (путь: иконка сети в панели задач – «Параметры» — «Сеть» — «Протокол Интернета v4» — «Свойства» — вкладка с DNS-адресами) или через панель управления вашего роутера или модема.
Программы для настройки DNS сервера
Если dns сервер недоступен, то утилита DNS Jumper поможет исправить данную проблему. Ее преимущество в том, что она портативна и не требует инсталляции. Во вкладке «Выбор сервера DNS» можно выбирать DNS-адрес вручную или предоставить выбор самой утилите. В таком случае DNS Jumper выберет наиболее стабильный и быстрый сервер на данный момент, при этом неисправность «dns сервер не отвечает windows» будет убрана. Также можно загрузить в браузер дополнение DOT VPN. Это расширение позволяет выбирать не только адрес, но и страну, из которой будет заходить пользователь. То есть, можно физически находиться в Германии, но зайти на сайт как житель Нидерландов. Очень полезное расширение, так как некоторые страницы блокируются правительствами государств, а DOT VPN позволяет обойти этот запрет. Похожим функционалом обладает «Настройка VPN» в обозревателе Opera. Включается он так: Настройки->Безопасность->VPN (переключите тумблер на «Включить» и выберите пункт «Оптимальное местоположение»).
Еще 3 полезных статьи:
Windows Repair - редкий тип программ, который сможет избавить ваш персональный компьютер почти от всех…
Программа, проверяющая надёжность паролей пользователей системы. Данную утилиту используют сетевые администраторы для вычисления пользователей с…
Если у вас есть необходимость защитить определённые личные данные, вы, конечно, можете поставить пароль во…
