Kann ein Router mit einem Virus infiziert sein?

Kann ein Router mit einem Virus infiziert sein?

Ein Router ist genauso anfällig für Viren wie ein Computer. Ein häufiger Grund für die Infektion von Routern mit Viren ist, dass der Besitzer vergessen hat, das Standard-Administratorkennwort zu ändern.

Wie kann ein Router mit einem Virus infiziert werden?

Ein Router kann mit einem Virus infiziert werden, wenn ein Hacker den ersten Anmeldebildschirm infiltriert und die Router-Einstellungen ändert. In einigen Fällen können Viren die Firmware verändern , die die eingebettete Router-Software steuert.

Sie müssen einen mit Viren infizierten Router nicht wegwerfen. Reparieren Sie einfach den Router und schützen Sie ihn dann vor einer zukünftigen erneuten Infektion.

Zwei häufige Viren, die in der Vergangenheit Tausende von Routern infiziert haben, sind Switcher-Trojaner und VPNFilter .

Wie der Switcher-Trojaner Router infiziert

Kann ein Router mit einem Virus infiziert sein?

Switcher-Trojaner

Der Switcher-Trojaner infiziert Android-Smartphones über eine App oder durch Klicken auf eine Phishing-E-Mail. Sobald das infizierte Android-Telefon eine Verbindung zu einem beliebigen WLAN-Netzwerk herstellt:

– Der Trojaner kommuniziert mit einem zentralen Server, um den identifizierenden Namen dieses Netzwerks zu melden.

- Anschließend wird versucht, sich mit dem Standard-Administratorkennwort der Routermarke beim Router anzumelden und nach anderen Kennwörtern zu suchen.

- Wenn er sich anmelden kann, ändert der Trojaner die Standard-DNS-Serveradresse in einen DNS-Server unter der Kontrolle des Virenerstellers.

– Ein alternativer DNS-Server leitet den gesamten Internetverkehr von diesem WLAN-Netzwerk über neue Server um und versucht, vertrauliche Informationen wie Bankkonto- und Kreditkartendaten, Anmeldeinformationen usw. zu entfernen.

Manchmal senden gefälschte DNS-Server eine alternative Website (wie Paypal oder eine Bank-Website) zurück, um Ihre Anmeldeinformationen zu erhalten.

Ein normaler DNS-Server wandelt die URL, die Sie in Ihren Webbrowser (z. B. google.com) eingeben, in eine IP-Adresse um. Switcher IP ändert die korrekten DNS-Einstellungen des Routers (für den DNS-Server des Internetanbieters) an den DNS-Server des Angreifers. Die kompromittierten DNS-Server geben Ihrem Browser dann falsche IP-Adressen an die von Ihnen besuchten Websites.

Wie VPNFilter Router infiziert

Kann ein Router mit einem Virus infiziert sein?

VPNFilter

VPNFilter infiziert Heim-WLAN-Router auf die gleiche Weise wie der Switcher-Trojaner. Typischerweise wird ein mit dem Wi-Fi-Netzwerk verbundenes Gerät infiziert und die Software infiltriert den Heimrouter. Dieser Infektionsprozess verläuft in 3 Stufen.

Stufe 1 : Der Malware-Loader infiziert die Firmware des Routers. Dieser Code installiert zusätzliche Malware auf dem Router.

Phase 2 : Der Code der ersten Phase installiert zusätzlichen Code auf dem Router und führt Aktionen aus, z. B. das Sammeln von Dateien und Daten von mit dem Netzwerk verbundenen Geräten. Außerdem wird versucht, Befehle remote auf diesen Geräten auszuführen.

Stufe 3 : Malware der zweiten Stufe installiert zusätzliche bösartige Plug-ins, die beispielsweise den Netzwerkverkehr überwachen, um vertrauliche Benutzerinformationen zu erfassen. Ein weiteres Add-on namens Ssler wandelt sicheren HTTPS-Webverkehr (z. B. wenn Sie sich bei Ihrem Bankkonto anmelden) in ungesicherten HTTP-Verkehr um, sodass Hacker Anmeldeinformationen oder Ihre Kontoinformationen extrahieren können.

Im Gegensatz zu den meisten Router-Viren, die beim Neustart gelöscht werden, bleibt der VPNfilter-Code nach einem Neustart in der Firmware eingebettet. Die einzige Möglichkeit, den Virus vom Router zu entfernen, besteht darin, einen vollständigen Werksreset gemäß den Anweisungen des Herstellers durchzuführen.

Es gibt viele andere Arten von Routerviren im Internet, die alle nach der gleichen Taktik funktionieren. Diese Viren infizieren zunächst ein Gerät. Wenn dieses Gerät eine Verbindung zum WLAN-Netzwerk herstellt, versucht der Virus, sich mit dem Standardkennwort oder durch Überprüfung eines schlecht erstellten Kennworts beim Router anzumelden.

Ist mein Router mit einem Virus infiziert?

Wenn in Ihrem Netzwerk die folgenden Verhaltensweisen auftreten, ist Ihr Router wahrscheinlich mit einem Virus infiziert.

1. Wenn Sie Websites besuchen, die sicher sein sollten (z. B. Paypal oder Banken), aber im URL-Feld kein Vorhängeschlosssymbol sehen, sind Sie möglicherweise mit einem Virus infiziert. Jedes Finanzinstitut nutzt das sichere HTTPS-Protokoll . Wenn Sie das Vorhängeschloss-Symbol nicht sehen, sind Ihre Aktivitäten auf dieser Website nicht verschlüsselt und könnten von Hackern eingesehen werden.

Kann ein Router mit einem Virus infiziert sein?

Überprüfen Sie, ob sichere Websites ein Vorhängeschlosssymbol in der URL haben

2. Mit der Zeit kann Malware die CPU Ihres Computers verbrauchen und die Leistung verlangsamen. Auf dem Computer oder Router ausgeführte Malware kann dieses Verhalten verursachen. In Kombination mit den anderen aufgeführten Verhaltensweisen ist der Router möglicherweise mit einem Virus infiziert.

3. Wenn Sie nach dem Scannen und Bereinigen von Malware und Viren auf Ihrem Computer immer noch Ransomware-Popups sehen, in denen Sie zur Zahlung auffordern, oder Ihre Dateien zerstört werden, ist das ein Zeichen. Ein gutes Zeichen dafür, dass der Router mit einem Virus infiziert ist.

Kann ein Router mit einem Virus infiziert sein?

Ransomware-Popups fordern zur Zahlung auf

4. Wenn Sie normale Websites besuchen, aber auf fremde Websites weitergeleitet werden, die Sie nicht kennen, kann dies ein Hinweis darauf sein, dass der Router mit einem Virus infiziert ist. Manchmal kann es sich bei diesen Seiten um gefälschte Seiten handeln, die der echten Seite ähneln.

Hinweis : Wenn Sie zu Websites weitergeleitet werden, die nicht richtig aussehen, klicken Sie niemals auf Links und geben Sie niemals die Anmeldedaten Ihres Kontos ein.

Ergreifen Sie stattdessen Maßnahmen, um festzustellen, ob ein Virus das Verhalten verursacht.

5. Wenn Sie auf einen Google-Suchlink klicken und auf einer unerwarteten Website landen (die nicht richtig aussieht), könnte dies ein weiteres Zeichen dafür sein, dass der Router mit Malware infiziert ist.

So reparieren Sie einen mit einem Virus infizierten Router

Um zu überprüfen, ob der Router mit einem Virus infiziert ist, scannen Sie ihn mit verfügbaren Online-Tools. Es gibt viele dieser Tools, aber wählen Sie eines aus einer bekannten und vertrauenswürdigen Quelle. Eine erwägenswerte Option ist F-Secure , das den Router scannt und feststellt, ob ein Virus die DNS-Einstellungen des Routers angreift.

Wenn der Router „sauber“ ist, wird eine Meldung mit grünem Hintergrund angezeigt, die darauf hinweist, dass der Router nicht mit einem Virus infiziert ist.

Kann ein Router mit einem Virus infiziert sein?

F-Secure

Eine weitere Möglichkeit besteht darin, mit Symantec zu scannen , um gezielt nach VPNFilter-Trojanern zu suchen. Um den Scan auszuführen, aktivieren Sie das Kontrollkästchen, das angibt, dass Sie den Bedingungen zustimmen, und wählen Sie dann VPNFilter-Prüfung ausführen aus .

Kann ein Router mit einem Virus infiziert sein?

Wählen Sie „VPNFilter-Prüfung ausführen“, um den Router zu scannen

Wichtiger Hinweis : Lesen Sie die Nutzungsbedingungen und die Datenschutzvereinbarung immer sorgfältig durch. Manchmal ist ein Tool möglicherweise nicht transparent darüber, wie es die personenbezogenen Daten der Benutzer erfasst und verwendet.

Wenn Scans ergeben, dass Ihr Router mit einem Virus infiziert ist, gehen Sie wie folgt vor:

1. Setzen Sie den Router zurück

In vielen Fällen wird ein Neustart des Routers das infizierte Gerät nicht vollständig bereinigen. Führen Sie stattdessen einen vollständigen Reset des Routers durch. Anweisungen zum Zurücksetzen auf die Werkseinstellungen finden Sie auf der Website des Herstellers.

Bei einem vollständigen Zurücksetzen auf die Werkseinstellungen werden alle Einstellungen vom Router gelöscht. Sie müssen alle Einstellungen erneut konfigurieren. Führen Sie daher einen Werksreset nur durch, wenn Sie sicher sind, dass der Router von einem Virus oder Trojaner infiziert wurde.

2. Firmware aktualisieren

Wenn der ISP den Router bereitgestellt hat, besteht die Möglichkeit, dass der ISP automatisch Firmware-Updates an den Router überträgt. Wenn Sie einen solchen Router besitzen, besuchen Sie die Website des Herstellers, um nach dem neuesten Firmware-Update für Ihr Router-Modell zu suchen und es herunterzuladen. Durch diesen Vorgang wird sichergestellt, dass der Router über die neuesten Patches zum Schutz vor neuen Viren verfügt.

3. Ändern Sie das Administratorkennwort

Um zu verhindern, dass Viren oder Trojaner erneut in den Router eindringen, ändern Sie das Admin-Passwort sofort in ein komplexeres Passwort. Ein sicheres Passwort ist der beste Schutz für Ihren Router vor einer Vireninfektion.

Führen Sie nach dem Entfernen des Virus einen vollständigen Virenscan auf allen Geräten durch, die mit dem infizierten Router verbunden sind.


So installieren Sie das macOS Big Sur/iOS 14-Widget unter Windows 10

So installieren Sie das macOS Big Sur/iOS 14-Widget unter Windows 10

Die macOS Big Sur-Version wurde kürzlich auf der WWDC-Konferenz offiziell angekündigt. Und mit dem Rainmeter-Tool können Sie die Benutzeroberfläche von macOS Big Sur vollständig auf Windows 10 übertragen.

So schützen Sie den Remote-Desktop vor RDStealer-Malware

So schützen Sie den Remote-Desktop vor RDStealer-Malware

RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht.

Die 7 besten Dateiverwaltungsprogramme für Windows als Ersatz für den Datei-Explorer

Die 7 besten Dateiverwaltungsprogramme für Windows als Ersatz für den Datei-Explorer

Vielleicht ist es an der Zeit, sich vom Datei-Explorer zu verabschieden und Dateiverwaltungssoftware von Drittanbietern zu verwenden? Hier sind die 7 besten Windows-Datei-Explorer-Alternativen.

Wie funktioniert LoRaWAN? Warum ist es für das IoT wichtig?

Wie funktioniert LoRaWAN? Warum ist es für das IoT wichtig?

LoRaWAN oder Long Range Wireless Area Network ist nützlich für die Kommunikation zwischen Geräten mit geringem Stromverbrauch über große Entfernungen.

8 Möglichkeiten, die erweiterten Startoptionen unter Windows 10 zu öffnen

8 Möglichkeiten, die erweiterten Startoptionen unter Windows 10 zu öffnen

Durch Navigieren zu „Erweiterte Startoptionen“ können Sie Windows 10 zurücksetzen, Windows 10 wiederherstellen, Windows 10 aus einer zuvor erstellten Image-Datei wiederherstellen, Startfehler beheben, die Eingabeaufforderung öffnen, um Optionen auszuführen, andere auswählen, UEFI-Einstellungen öffnen und Starteinstellungen ändern. ..

Warum sollten Sie sorgfältig überlegen, bevor Sie sich mit einem Konto bei einem sozialen Netzwerk anmelden?

Warum sollten Sie sorgfältig überlegen, bevor Sie sich mit einem Konto bei einem sozialen Netzwerk anmelden?

Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort wählen oder sich einfach mit Facebook oder Twitter anmelden. Aber solltest du es tun?

Anleitung zum Ändern von Google DNS 8.8.8.8 und 8.8.4.4

Anleitung zum Ändern von Google DNS 8.8.8.8 und 8.8.4.4

DNS Google 8.8.8.8 8.8.4.4 ist einer der DNS, den viele Benutzer verwenden, insbesondere um den Netzwerkzugriff zu beschleunigen oder den Zugriff auf blockiertes Facebook zu beschleunigen.

So starten Sie Microsoft Edge unter Windows 10 immer im InPrivate-Modus

So starten Sie Microsoft Edge unter Windows 10 immer im InPrivate-Modus

Wenn Sie Microsoft Edge auf einem gemeinsam genutzten Windows 10-Computer verwenden und Ihren Browserverlauf privat halten möchten, können Sie festlegen, dass Edge immer im InPrivate-Modus startet.

Entdecken Sie den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung

Entdecken Sie den Unterschied zwischen symmetrischer und asymmetrischer Verschlüsselung

Heutzutage werden üblicherweise zwei Arten der Verschlüsselung eingesetzt: die symmetrische und die asymmetrische Verschlüsselung. Der grundlegende Unterschied zwischen diesen beiden Verschlüsselungsarten besteht darin, dass bei der symmetrischen Verschlüsselung ein einziger Schlüssel sowohl für Verschlüsselungs- als auch für Entschlüsselungsvorgänge verwendet wird.

So beenden Sie den Vollbildmodus unter Windows

So beenden Sie den Vollbildmodus unter Windows

Der Vollbildmodus auf Ihrem Computer entfernt unnötige Inhalte. Wie kann man den Windows-Vollbildmodus verlassen?