Avast Spune Că Routerul Meu Este Infectat – Rezolvat

Cum Să Afli Dacă Routerul Tău Este Infectat

Uneori, avertismentul de la antivirusul Avast ar putea fi un fals pozitiv. Dacă routerul tău este infectat sau DNS-ul său a fost deturnat, ar trebui să observi următoarele semne evidente.

• O conexiune la internet mai lentă. O infecție cu malware a routerului poate cauza o conexiune la internet extrem de lentă. Acest lucru se întâmplă deoarece lățimea de bandă va fi folosită pentru activități rău-intenționate, cum ar fi redirecționarea traficului către și dinspre diverse destinații, așa cum este indicat de malware.
  Cu toate acestea, o conexiune la internet mai lentă nu înseamnă neapărat că routerul tău este infectat. Verifică și celelalte semne de mai jos.
• Site-uri familiare falsificate. Site-urile tale populare ar putea avea adăugări la URL-ul lor sau ar putea funcționa diferit. De exemplu, s-ar putea să observi mai multe reclame sau lipsa certificării HTTPS (fără semnul de lacăt în URL). Uneori, site-urile pot fi marcate de antivirusul tău. Aceste schimbări inexplicabile pot indica o deturnare a DNS-ului routerului.
• Software necunoscut pe dispozitivele tale. Pe lângă site-urile falsificate, ai putea observa aplicații necunoscute pe care nu le-ai instalat pe dispozitivele tale. S-ar putea să primești cereri de a instala software pe care nici măcar nu l-ai descărcat.
• Conexiuni de dispozitive necunoscute la routerul tău. Pentru a verifica dispozitivele necunoscute, va trebui să te autentifici în router. Apoi, vei verifica și examina adresele IP și conexiunile dispozitivelor. Poți utiliza și un utilitar de scanare a rețelei Wi-Fi pentru această sarcină.
• Setările DNS modificate. Implicit, routerul tău folosește un server DNS furnizat de furnizorul tău de servicii de internet (ISP), iar aceste setări sunt configurate automat. Dacă setările au fost modificate și serverul DNS nu corespunde cu cel al ISP-ului tău sau cu cel pe care l-ai schimbat, acesta este un semn de alarmă.
• Nu ai acces la routerul tău. Unele programe malware/hackeri s-ar putea să nu fie subtili; odată ce au infectat routerul tău, își vor schimba datele de autentificare. Astfel, îți vor împiedica orice verificare sau modificare ulterioară.

Cum să Reparați Eroarea Avast ‘Routerul tău este infectat/Detectată deturnare DNS’

Dacă observi unul sau mai multe dintre semnele menționate anterior, atunci avertismentul Avast nu este un fals pozitiv. Routerul tău are o infecție cu malware și DNS-ul tău a fost modificat. Urmează pașii de mai jos pentru a scăpa de virus și de deturnarea DNS.

Când Securitatea Rețelei de Acasă Avast detectează un virus intruziv care se strecoară prin routerul tău, notificarea pe care o vei primi va arăta cam așa:

Resetează routerul la setările din fabrică.

O resetare la setările din fabrică va readuce routerul la starea sa sistem originală. Va șterge toate datele, inclusiv setările rețelei, parolele și alte modificări ale firmware-ului. În plus, o resetare la setările din fabrică va elimina și orice malware din router. Majoritatea routerelor vin cu un buton dedicat de resetare situat în spate, în față sau pe una dintre laturi.

Pentru a accesa butonul, vei avea nevoie de o agrafă îndreptată. La majoritatea routerelor, va trebui să apeși butonul timp de aproximativ 10 până la 30 de secunde pentru a efectua resetarea. Este indicat să efectuezi resetarea când routerul este conectat la o sursă de alimentare.

Actualizează parola routerului

După ce routerul se repornește în urma resetării, ar trebui să îți actualizezi datele de autentificare. Acestea vor fi schimbate la setările implicite, și vei avea nevoie de o combinație puternică de nume de utilizator și parolă. O parolă puternică și unică va preveni reinfectarea. De asemenea, va trebui să reconfigurezi și să actualizezi setările rețelei și Wi-Fi.

Utilizează DNS public pe routerul tău.

Dacă utilizezi configurația DNS „automată” pe router și tot primești avertismentul Avast, schimbă într-un DNS public. Uneori, Avast s-ar putea să nu recunoască serverul DNS de la ISP-ul tău. Unele dintre cele mai bune DNS-uri publice disponibile includ Google și Cloudflare.

Adresele lor sunt următoarele: DNS primar Google 8.8.8.8, DNS secundar Google 8.8.4.4, DNS primar Cloudflare 1.1.1.1, DNS secundar Cloudflare 1.0.0.1.

După ce schimbi configurația DNS pe routerul tău, nu uita să dai clic pe ‘Salvează și Aplică.’

Sfaturi pentru Îmbunătățirea Securității Routerului Tău

Urmărește aceste sfaturi pentru a te asigura că routerul tău Avast rămâne securizat:

Actualizare constantă a firmware-ului

Actualizările remediază vulnerabilitățile, corectează erorile și pot chiar adăuga funcționalități noi. Asigură-te că actualizezi firmware-ul routerului la ultima versiune disponibilă ori de câte ori este necesar. Majoritatea actualizărilor de firmware garantează că securitatea routerului tău nu va fi compromisă de malware și hackeri.

De asemenea, poți opta pentru un firmware personalizat pentru router, cum ar fi DD-WRT, Tomato sau OpenWRT. Firmware-urile personalizate pentru routere oferă funcționalitate îmbunătățită, performanță, securitate și caracteristici excelente, precum utilizarea VPN. Totuși, instalarea unui firmware personalizat anulează garanția.

Schimbă-ți datele de autentificare

Actualizează regulat datele tale de autentificare. Acestea ar trebui să fie unice și puternice. Acest lucru se asigură că nimeni în afară de tine nu se poate autentifica în router.

Schimbă SSID-ul sau numele rețelei

SSID sau Service Set Identifier este numele de rețea pe care routerul tău îl difuzează. Astfel știi la care rețea Wi-Fi te conectezi. Pentru a-ți îmbunătăți securitatea, schimbă SSID-ul implicit în ceva diferit, care să nu te identifice.

Dezactivează WPS și activează WPA2 sau WPA3

WPS permite utilizatorilor să ocolească parola Wi-Fi și să acceseze rețeaua ta folosind un PIN. De obicei, acest pin este imprimat pe router. Această metodă este vulnerabilă, deoarece infractorii cibernetici pot recupera PIN-ul la distanță. Pe de altă parte, WPA2/WPA3 oferă securitate adecvată și criptări mai puternice.

Asigură-te că firewall-ul routerului este mereu activat

Firewall-ul este prima ta linie de apărare împotriva amenințărilor online. Acesta monitorizează și gestionează traficul tău de intrare și ieșire.

Dezactivează gestionarea routerului bazată pe acces la distanță

Această funcție poate permite oricui să administreze routerul tău de oriunde în lume. Acest lucru include și infractorii cibernetici.

Utilizează Modul Stealth

Această funcție permite routerului să nu răspundă la solicitările de cercetare din partea infractorilor cibernetici. Starea porturilor deschise este ascunsă, astfel încât routerul tău va fi mai puțin vizibil pe internetul deschis. Dacă routerul tău are această funcție, activează-o pentru securitate suplimentară.

Instalează un antivirus pe celelalte dispozitive

Dispozitivele nesecurizate sunt ținte ușoare pentru malware și infractorii cibernetici. Dacă aceste dispozitive se conectează la rețeaua ta, routerul tău ar putea fi rapid infectat. Astfel, infractorii cibernetici pot utiliza apoi routerul pentru a lansa atacuri asupra celorlalte dispozitive ale tale.

Concluzie

O infecție cu malware pe router poate fi devastatoare. Malware și hackerii pot accesa informațiile tale sensibile, inclusiv detaliile financiare și alte informații personale identificabile. Dacă antivirusul tău Avast te avertizează că routerul este infectat și că DNS-ul tău a fost deturnat, ar trebui să iei măsuri de precauție.

Deși uneori poate fi un fals pozitiv, ar fi bine să îți revizuiești regulat setările de securitate ale routerului.

Surse și referințe:

Imperva – Ce înseamnă deturnarea DNS
Lifewire – Cum să resetezi și să repornești un router
Forumul Tom’s Hardware – Cum să utilizezi „Modul Stealth” pe routerul tău
Google – Cum să utilizezi un DNS public