Die regelmäßigen Scans von Avast Antivirus können Warnungen wie „Ihr Router ist infiziert“ oder „Router ist anfällig“ anzeigen. In diesen Warnungen wird weiter erläutert, dass Ihre DNS gekapert und geändert wurde.
Kurze Zusammenfassung
Ein kompromittierter Router oder DNS-Hijacking kann zu schädlichen Aktivitäten missbraucht werden. Cyberkriminelle haben die Möglichkeit, Ihren Netzwerkverkehr zu überwachen und vertrauliche Daten zu erbeuten. Darüber hinaus können sie zusätzliche Malware-Attacken initiieren, die bis hin zu Erpressungsversuchen reichen.
Manchmal kann die Warnung von Avast Antivirus ein Fehlalarm sein. Wenn Ihr Router infiziert ist oder seine DNS gekapert wurde, sollten Sie die folgenden Anzeichen bemerken:
Eine langsamere Internetverbindung bedeutet jedoch nicht zwangsläufig, dass Ihr Router infiziert ist. Achten Sie auf andere Anzeichen unten.
Wenn dir eines oder mehrere der oben genannten Anzeichen auffallen, handelt es sich bei der Avast-Warnung nicht um einen Fehlalarm. Dein Router ist von Malware befallen und deine DNS-Einstellungen wurden geändert. Gehe wie folgt vor, um den Virus und das DNS-Hijacking loszuwerden.
Wenn die Avast Home Network Security einen aufdringlichen Virus entdeckt, der sich durch deinen Router schlängelt, sieht die Benachrichtigung in etwa so aus:
Setze deinen Router auf die Werkseinstellungen zurück.
Ein Werksreset setzt den Router auf seinen ursprünglichen Systemzustand zurück. Dabei werden alle Daten, einschließlich deiner Netzwerkeinstellungen, Passwörter und anderer Firmware-Änderungen gelöscht. Zusätzlich wird ein Werksreset auch jegliche Router-Malware entfernen. Die meisten Router verfügen über eine spezielle Reset-Taste, die sich hinten, vorne oder an einer der Seiten befindet.
Um die Taste zu erreichen, benötigst du eine geradegebogene Büroklammer. Bei den meisten Routern musst du die Taste für etwa 10 bis 30 Sekunden drücken, um einen Werksreset durchzuführen. Es ist empfehlenswert, den Reset durchzuführen, während der Router an eine Stromquelle angeschlossen ist.
Aktualisiere dein Router-Passwort
Nachdem dein Router nach dem Werksreset neu gestartet wurde, solltest du deine Anmeldedaten aktualisieren. Diese werden auf die Standardwerte zurückgesetzt, und du benötigst eine starke Kombination aus Benutzername und Passwort. Ein starkes und einzigartiges Passwort verhindert eine erneute Infektion. Du musst auch deine Netzwerk- und WLAN-Einstellungen neu konfigurieren und aktualisieren.
Verwende eine öffentliche DNS auf deinem Router.
Wenn du die „automatische“ DNS-Konfiguration auf deinem Router verwendest und trotzdem die Avast-Warnung erhältst, wechsle zu einer öffentlichen DNS. Manchmal erkennt Avast den DNS-Server deines Internetanbieters nicht. Einige der besten verfügbaren öffentlichen DNS sind Google und Cloudflare.
Die Adressen lauten wie folgt: Google primäre DNS 8.8.8.8, sekundäre DNS 8.8.4.4, Cloudflare primäre DNS 1.1.1.1, sekundäre DNS 1.0.0.1
Vergiss nicht, nach der Änderung der DNS-Konfiguration auf deinem Router auf „Speichern und Anwenden“ zu klicken.
Befolge diese Tipps, um sicherzustellen, dass dein Avast-Router sicher bleibt:
Aktuelle Firmware
Updates beheben Schwachstellen, beseitigen Fehler und bringen sogar neue Funktionen. Achte darauf, dass du die Firmware deines Routers immer auf die neueste Version aktualisierst, sobald sie verfügbar ist. Die meisten Firmware-Updates sorgen dafür, dass die Sicherheit deines Routers nicht durch Malware und Hacker gefährdet wird.
Du kannst auch benutzerdefinierte Router-Firmware wie DD-WRT, Tomato oder OpenWRT in Betracht ziehen. Eine benutzerdefinierte Router-Firmware bietet verbesserte Funktionalität, Leistung, Sicherheit und hervorragende Funktionen wie die Verwendung von VPNs. Beachte jedoch, dass das Aufspielen einer benutzerdefinierten Router-Firmware deine Garantie erlöschen lässt.
Ändere deine Anmeldeinformationen
Aktualisiere regelmäßig deine Anmeldeinformationen. Sie sollten einzigartig und stark sein. Das stellt sicher, dass niemand außer dir sich in deinen Router einloggen kann.
Ändere die SSID oder den Netzwerknamen
SSID oder Service Set Identifier ist der Netzwerkname, den dein Router sendet. So weißt du, mit welchem WLAN-Netzwerk du dich verbindest. Um deine Sicherheit zu erhöhen, ändere die Standard-SSID in etwas anderes, das dich nicht identifiziert.
Deaktiviere WPS und aktiviere WPA2 oder WPA3
WPS ermöglicht es Benutzern, das WLAN-Passwort zu umgehen und über eine PIN in dein Netzwerk zu gelangen. Normalerweise ist die PIN auf dem Router aufgedruckt. Diese Methode ist unsicher, da Cyberkriminelle die PIN aus der Ferne wiederherstellen können. Im Gegensatz dazu bieten WPA2/WPA3 ausreichende Sicherheit und stärkere Verschlüsselungen.
Stelle sicher, dass die Firewall deines Routers immer aktiviert ist
Die Firewall ist deine erste Verteidigungslinie gegen Online-Bedrohungen. Sie überwacht und schützt deinen ein- und ausgehenden Datenverkehr.
Schalte die routerbasierte Fernverwaltung aus
Diese Funktion ermöglicht es jedem, deinen Router von überall auf der Welt zu verwalten. Dazu gehören auch Cyberkriminelle.
Nutze den Stealth-Modus
Diese Funktion verhindert, dass der Router auf Sondierungsanfragen von Cyberkriminellen reagiert. Der Status offener Ports ist verborgen, sodass dein Router im offenen Internet weniger auffällig ist. Wenn dein Router diese Funktion hat, aktiviere sie für zusätzliche Sicherheit.
Installiere ein Antivirenprogramm auf deinen anderen Geräten
Unsichere Geräte sind leichte Ziele für Malware und Cyberkriminelle. Wenn diese Geräte mit deinem Netzwerk verbunden sind, kann dein Router schnell infiziert werden. Cyberkriminelle können dann den Router nutzen, um Angriffe auf deine anderen Geräte auszuweiten.
Eine Router-Malware-Infektion kann verheerend sein. Malware und Hacker können auf deine sensiblen Informationen zugreifen, einschließlich finanzieller Daten und anderer persönlicher Informationen. Wenn dein Avast-Antivirus dich warnt, dass dein Router infiziert ist und deine DNS gekapert wurde, solltest du Vorsichtsmaßnahmen ergreifen.
Obwohl es manchmal ein Fehlalarm sein kann, wäre es am besten, wenn du regelmäßig die Sicherheitseinstellungen deines Routers überprüfst.
Quellen und Verweise:
1. Imperva – What is DNS Hijacking
2. Lifewire – So setzt man einen Router zurück und startet ihn neu
3. Tom’s Hardware Forum – Wie man den „Stealth-Modus“ auf seinem Router verwendet
4. Google – Wie man eine öffentliche DNS verwendet
Einige Leute fanden Antworten auf diese Fragen hilfreich:
Wie überprüfe ich meinen Router auf Malware?
Die sicherste Methode, um deinen Router auf Malware zu überprüfen, ist das Erkennen von Anzeichen. Dazu gehören eine langsame Internetverbindung, geänderte DNS-Einstellungen, gefälschte Websites, unbekannte Geräteverbindungen auf deinem Router und ungewohnte Programme auf deinem Gerät. Dein Antivirus-Programm könnte dich auch benachrichtigen, insbesondere wenn du auf gefälschte Websites weitergeleitet wirst.
Kann Malware über WLAN verbreitet werden?
Ja. WLAN-Netzwerke bieten böswilligen Personen lukrative Möglichkeiten, Malware zu verbreiten. Malware wie Trojaner, Würmer und andere Viren können sich über WLAN-Netzwerke ausbreiten. Unzureichend geschützte Geräte sind besonders anfällig für Malware und deren weitere Verbreitung.
Kann ein infizierter Computer einen Router infizieren?
Ja. Veraltete Router können anfällig für Malware wie die VPNFilter-Malware sein. Der Router kann auch über das Internet infiziert werden. Ein infizierter Router kann verschiedene Bedrohungen darstellen, wie die Verbreitung von Malware auf andere Geräte.
Wird das Zurücksetzen meines Routers mein Internet durcheinanderbringen?
Ja. Ein Werksreset löscht deine Interneteinstellungen, einschließlich deines WLAN-Namens, Passworts und anderer von dir festgelegter Funktionen. Auf der positiven Seite ist das Zurücksetzen deines Routers eine der besten Möglichkeiten, Router-Malware zu beseitigen.
Was ist, wenn mein Router gehackt wurde?
Wenn dein Router gehackt wurde, werden deine Sicherheit und Privatsphäre beeinträchtigt. Der Hacker wird sensible Informationen stehlen, weitere Malware-Angriffe verbreiten und sogar Erpressung und Social Engineering durchführen. Im schlimmsten Fall hast du möglicherweise keinen Zugang zum Internet oder kannst dich nicht in deinen Router einloggen.