Avast antivirüsün rutin taramaları, bazen “modeminiz enfekte oldu” ya da “modeminiz savunmasız” uyarısını verebilir. Bu uyarı, DNS’nizin ele geçirildiğini ve değiştirildiğini belirtir.
Kısa Özet
Enfekte bir modem ya da DNS ele geçirme, kötü amaçlarla kullanılabilir. Siber suçlular tüm ağ trafiğinizi dinleyebilir ve hassas bilgileri toplayabilirler. Hatta şantaj da dahil olmak üzere daha fazla kötü amaçlı yazılım saldırısı yapabilirler.
Bazı zamanlar, Avast antivirüsünden gelen uyarı yanıltıcı olabilir. Eğer modeminiz enfekte olduysa ya da DNS’i ele geçirilmişse, aşağıdaki belirtileri fark edebilirsiniz.
Eğer yukarıda belirtilen belirtilerden birini ya da birkaçını fark ederseniz, Avast’ın uyarısı yanıltıcı değildir. Modeminizde kötü amaçlı bir yazılım bulunmakta ve DNS ayarlarınız değiştirilmiştir. Virüsten ve DNS ele geçirilmesinden kurtulmak için aşağıdaki adımları izleyin.
Avast Ev Ağı Güvenliği, modeminizde sinsi bir şekilde ilerleyen bir virüsü bulduğunda, alacağınız bildirim şuna benzer görünecektir:
Modeminizi fabrika ayarlarına sıfırlayın.
Fabrika ayarlarına sıfırlama, modemi orijinal sistem durumuna geri getirir. Tüm verileri, ağ ayarlarınızı, şifrelerinizi ve diğer firmware değişikliklerini siler. Ek olarak, fabrika ayarlarına sıfırlama, modeminizdeki kötü amaçlı yazılımlardan da kurtulmanızı sağlar. Modemlerin çoğunda, arkada, önünde veya yan taraflarından birinde özel bir sıfırlama düğmesi bulunmaktadır.
Bu düğmeye erişebilmek için düzeltilmiş bir ataşa ihtiyacınız olacak. Modemlerin çoğunda, fabrika ayarlarına sıfırlama için bu düğmeye yaklaşık 10 ila 30 saniye basmanız gerekmektedir. Modemin elektrikle bağlantılıyken fabrika ayarlarına sıfırlama yapmalısınız.
Modeminizin şifresini güncelleyin
Modeminiz fabrika ayarlarına sıfırlandıktan ve yeniden başlatıldıktan sonra, giriş bilgilerinizi güncellemelisiniz. Bunlar varsayılana dönecektir, bu nedenle güçlü bir kullanıcı adı ve şifre kombinasyonuna ihtiyacınız olacak. Güçlü ve benzersiz bir şifre, yeniden enfeksiyonu önler. Ayrıca ağ ve Wi-Fi ayarlarınızı yeniden yapılandırmanız ve güncellemeniz gerekecek.
Modeminizde genel DNS kullanın.
Modeminizde “otomatik” DNS yapılandırmasını kullanıyorsanız ve hala Avast uyarısını alıyorsanız, genel bir DNS’ye geçin. Zaman zaman Avast, internet servis sağlayıcınızdan gelen DNS sunucusunu tanımıyor olabilir. Mevcut en iyi genel DNS’ler arasında Google ve Cloudflare bulunmaktadır.
Adresleri şu şekildedir: Google ana DNS 8.8.8.8, ikincil DNS 8.8.4.4, Cloudflare ana DNS 1.1.1.1, ikincil DNS 1.0.0.1
Modeminizde DNS yapılandırmasını değiştirdikten sonra ‘Kaydet ve Uygula’ya tıklamayı unutmayın.
Avast modeminizin güvende kalmasını sağlamak için bu ipuçlarını takip edin:
Güncel firmware
Güncellemeler, zafiyetleri giderir, hataları düzeltir ve hatta yeni özellikler getirir. Modeminizin firmware’ini her zaman mevcut olduğunda en son sürüme güncelleyin. Çoğu firmware güncellemesi, modeminizin kötü amaçlı yazılımlar ve hackerlar tarafından tehlikeye atılmayacağını garanti eder.
DD-WRT, Tomato veya OpenWRT gibi özel modem firmware’larına da geçebilirsiniz. Özel modem firmware’i, geliştirilmiş işlevsellik, performans, güvenlik ve VPN kullanımı gibi mükemmel özellikler sunar. Ancak, özel bir modem firmware’i yüklemek garantinizi iptal eder.
Giriş bilgilerinizi değiştirin
Giriş bilgilerinizi düzenli olarak güncelleyin. Bunlar benzersiz ve güçlü olmalıdır. Böylece modeminize sadece siz giriş yapabilirsiniz.
SSID veya ağ adını değiştirin
SSID veya Service Set Identifier, modeminizin yayınladığı ağ adıdır. Hangi Wi-Fi ağına bağlandığınızı böyle bilirsiniz. Güvenliğinizi artırmak için varsayılan SSID’yi sizi tanımlamayan farklı bir şeyle değiştirin.
WPS’yi devre dışı bırakın ve WPA2 veya WPA3’ü etkinleştirin
WPS, kullanıcıların Wi-Fi şifresini atlayıp bir pin kullanarak ağınıza girmelerini sağlar. Genellikle pin, modem üzerinde basılıdır. Bu yöntem zayıftır çünkü siber suçlular pini uzaktan kurtarabilir. Öte yandan, WPA2/WPA3 yeterli güvenlik ve daha güçlü şifrelemeler sunar.
Modeminizin güvenlik duvarının her zaman açık olduğundan emin olun
Güvenlik duvarı, çevrimiçi tehditlere karşı ilk savunma hattınızdır. Gelen ve giden trafiğinizi izler ve yönetir.
Uzaktan modem yönetimini kapatın
Bu özellik, dünyanın herhangi bir yerinden modeminizi yönetebilecek herkese izin verebilir. Bu, siber suçluları da içerir.
Gizli Modu Kullanın
Bu özellik, modeminizin siber suçluların sonda isteklerine yanıt vermemesini sağlar. Açık portların durumu gizlidir, bu nedenle modeminiz açık internet üzerinde daha az dikkat çekicidir. Modeminizde bu özellik varsa, ekstra güvenlik için etkinleştirin.
Diğer cihazlarınıza bir antivirüs kurun
Güvencesiz cihazlar kötü amaçlı yazılımlar ve siber suçlular için kolay hedeflerdir. Bu cihazlar ağınıza bağlandığında, modeminiz hızla enfekte olabilir. Dolayısıyla, siber suçlular modemi kullanarak diğer cihazlarınıza saldırıda bulunabilir.
Bir modem kötü amaçlı yazılım enfeksiyonu felaket olabilir. Kötü amaçlı yazılımlar ve hackerlar, finansal detaylarınız da dahil olmak üzere hassas bilgilerinize erişebilir. Avast antivirüs programınız modeminizin enfekte olduğunu ve DNS’nizin ele geçirildiğini söylüyorsa, önlem almalısınız.
Bazen yanlış pozitif olabilir, ancak modeminizin güvenlik ayarlarını düzenli olarak gözden geçirmeniz en iyisidir.
Kaynaklar ve referanslar:
1. Imperva – DNS Ele Geçirme Nedir
2. Lifewire – Bir modemi nasıl sıfırlar ve yeniden başlatırsınız
3. Tom’s Hardware Forum – Modeminizde “Gizli Mod”u nasıl kullanırsınız
4. Google – Kamu DNS’sini nasıl kullanırsınız
Bazı kişiler bu soruların yanıtlarını faydalı buldu
Modemimde kötü amaçlı yazılım var mı nasıl kontrol ederim?
Modeminizde kötü amaçlı yazılım olup olmadığını kontrol etmenin en kesin yolu belirgin işaretlerdir. Bu, yavaş bir internet bağlantısı, değiştirilmiş DNS ayarları, sahte sitelere yönlendirme, modeminizde bilinmeyen cihaz bağlantıları ve cihazınızda tanınmayan programları içerir. Özellikle sahte sitelere yönlendirildiğinizde antivirüs programınız sizi uyarabilir.
Kötü amaçlı yazılım Wi-Fi üzerinden yayılır mı?
Evet. Wi-Fi ağları, kötü niyetli kişiler için kötü amaçlı yazılımları yayma konusunda cazip fırsatlar sunar. Truva atları, solucanlar ve diğer virüsler Wi-Fi ağları üzerinden yayılabilir. Korumasız cihazlar, kötü amaçlı yazılım alma ve daha fazla yayılma riski altındadır.
Bir bilgisayar bir modemi enfekte edebilir mi?
Evet. Eski modemler VPNFilter kötü amaçlı yazılımı gibi kötü amaçlı yazılımlara karşı savunmasız olabilir. Ayrıca, modem internetten enfekte olabilir. Enfekte olmuş bir modem, diğer cihazlara kötü amaçlı yazılım yayma gibi çeşitli tehditler oluşturabilir.
Modemimi sıfırlarsam internetim bozulur mu?
Evet. Fabrika ayarlarına sıfırlama, internet ayarlarınızı, Wi-Fi adınızı, şifrenizi ve ayarladığınız diğer işlevleri siler. Aydınlık tarafı, modeminizi sıfırlamanın modemi kötü amaçlı yazılımlardan arındırmanın en iyi yollarından biri olmasıdır.
Peki ya modemim hacklendi?
Modeminiz hacklenirse, güvenliğiniz ve gizliliğiniz tehlikeye girer. Hacker, hassas bilgileri çalar, daha fazla kötü amaçlı yazılım saldırısı yapar ve hatta şantaj ve sosyal mühendislik eylemlerini gerçekleştirebilir. En uç noktada, internete erişemez hatta modeminize bile giriş yapamazsınız.