Informācija par apdraudējumiem

compromised-router

Apdraudējuma apraksts:

Pastāv iespēja, ka jūsu maršrutētājs (rūteris) ir kompromitēts un ir daļa no botnet tīkla.

Kāpēc es saņēmu vēstuli?

Jūs saņēmāt vēstuli, jo no jūsu IP adreses (iespējams maršrutētāja (rūtera)) ir fiksēta datu plūsma, kas ir raksturīga kompromitētām iekārtām. Parasti tie ir maršrutētāji kas ir uzlauzti dēļ neatjauninātas programmatūras, kas satur ievainojamības

Ko darīt?

Lūgums pārbaudīt un veikt šādas darbības ar Jūsu maršrutētāju:

  • izslēgt un pēc minūtes ieslēgt
  • atjaunot maršrutētāja programmatūras versiju uz jaunāko pieejamo versiju
  • nomainīt administratora paroli
  • pārbaudīt vai nav izveidoti jauni lietotāji
  • pārbaudīt vai nav izveidoti skripti (ja maršrutētājs to atbalsta)
  • pārbaudīt vai nav izveidoti ieraksti plānotajā (sheduler) (ja maršrutētājs to atbalsta)
  • pārbaudīt vai nav mainīti ugunsmūra iestatījumi (ja maršrutētājs to atbalsta)
  • pārbaudīt vai nav izveidoti proxy ieraksti (ja maršrutētājs to atbalsta)
  • pārbaudīt vai nav izveidoti socks proxy ieraksti (ja maršrutētājs to atbalsta)
  • pārbaudīt vai nav izveidoti p2p ieraksti
Papildus: Ja atrodat maršrutētājā failus, piemēram, skripti, kas nav jūsu, atsūtiet tos uz cert@cert.lv analīzei.

Maršrutētājs pārbaudīts, bet vēstules nāk.

Ja arī pēc maršrutētāja atjaunošanas un pārbaudes Jums pienāk šīs e-pasta vēstules, tad šī datu plūsma nāk no iekšējā tīkla, iespējams no datoriem ar Microsoft Windows operētājsistēmu. Noskenējiet datoru ar antivīrusa programmatūru