Just nu i M3-nätverket
Gå till innehåll

Virus i routern?


Ganymedes

Rekommendera Poster

Kan man få in virus, spionprogram eller annat otäckt i routern efter att t.ex. ha klickat på en olämplig länk? Routern måste väl vara någon form av datamaskin tänker jag. Jag misstänker att det inte går eller är väldigt ovanligt då man aldrig hör talas om det.

Frågar mest av nyfikenhet, lite av nojjighet.

Länk till kommentar
Dela på andra webbplatser

Ja virus i BIOS finns (till olik hårdvara tex Router) detta blev möjligt när man slutade med ROM BIOS och satsade på EEPROM istället - men ovanligt - jag vet inte om det finns Antivirusprogram som skannar BIOS i hårdvaran idag...

Länk till kommentar
Dela på andra webbplatser

Det jag har sett att ett skadligt program i datorn kan göra är att logga in på routern och ändra inställningar. Då är det vanligast att ändra DNS-servrar till sådana som styr om så att man inte kan surfa till sidor som handlar om antivirus och säkerhet samt kommer till sidor med annonser, vilket gör att de som står bakom det skadliga programmet får in pengar. Därför är det viktigt att ändra det lösenord man skriver när man loggar in på routern för att komma åt dess inställningssidor.

http://pcforalla.idg.se/2.1054/1.538298/testa-sjalv--syns-du-i-hackarnas-soktjanst

 

Det finns också routrar som går att ställa in så att de går att administrera från en dator ute på internet (remote login) och det är förstås en säkerhetsrisk. Se t ex http://techworld.idg.se/2.2524/1.529887/sa-latt-hackar-du-netgears-natverksprodukter och http://techworld.idg.se/2.2524/1.527803/bakdorr-i-flera-av-d-links-routrar och då är det antagligen mest intressant att stänga av brandväggen eller öppna portar i den.

Länk till kommentar
Dela på andra webbplatser

Tack för svar.

Är det bara inställningar som kan ändras av någon obehörig? Inställningar som försvinner om man gör en återställning (reset)? Försvinner ev. virus vid en reset? Går det att lägga in ett program som t.ex. skannar den utgående trafiken på jakt efter inloggnings-, eller kreditkortsuppgifter?

Om man styrs om till sidor man inte vill till märker man, men märker man om det har fipplats med brandväggen? Eller måste man in och kika? Men borde det inte vara ganska säkert ändå om man har brandväggen aktiverad i datamaskinen?

Jag har lagt till lösenord för administrationskontot på routern. Att ändra lösenord och namn på det trådlösa är det enda jag sett tidigare att man ska göra. Fast inte i instruktionen internetleverantören skickade med. Där står det ingenting, koppla in och kör bara.

Länk till kommentar
Dela på andra webbplatser

Ingen orsak :)

 

Jag har bara sett uppgifter om det som jag skrev i mitt förra inlägg och jag har inte sett något att man skulle ge sig på att flasha om programmet i routrar. Troligen finns det alldeles för många routermodeller för att det skulle bli lönsamt. Det är klart om man tror att du skickar försvarshemligheter eller liknande genom din hemmarouter då kommer ju saken i ett annat läge, för då kan det ju vara värt någon miljon bara att försöka komma in i ditt nätverk på något av alla tänkbara sätt.

 

Kreditkortsuppgifter ska man väl bara skicka över krypterade förbindelser (https) och de går inte att avlyssna i routern, eller någon annanstans på vägen om man inte har möjligheten att dekryptera förbindelsen.

 

Inställningar i routern nollställs när man gör en reset av den.

 

Lägger någon in olämpliga DNS-servrar för annonsvisning så märker man det när man surfar för annars så blir det ingen förtjänst för de kriminella.

 

Bra att du har ett nytt lösenord för inloggningen och förhoppningsvis svårt för någon annan att komma fram till det.

Länk till kommentar
Dela på andra webbplatser

Jo, jag har också funderat på att det finns en uppsjö olika routrar som skulle behöva sitt eget program för att fungera. Och jag är ju inte särskilt betydelsefull i det perspektivet.

Kreditkorten ja, tänkte inte på det. Det har du ju rätt i. Jag är alltid noga med att kolla så att det är en krypterad förbindelse när jag ska skriva in mina kontokortsuppgifter. Jag har även ställt in min mejl så att det alltid är en krypterad anslutning där också.

Lösenordet, trettio tecken, stora och små bokstäver, siffror och specialtecken om vartannat ska väl räcka tycker jag. Det har jag på dom flesta sajter där jag har konto. Jag använder LastPass som genererar och håller reda på mina lösenord och användarnamn.  Det underlättar internetanvändningen enormt. Och borde bli säkrare.

Tack igen :)

Länk till kommentar
Dela på andra webbplatser

Jo, jag har också funderat på att det finns en uppsjö olika routrar som skulle behöva sitt eget program för att fungera. Och jag är ju inte särskilt betydelsefull i det perspektivet.

 

Kreditkorten ja, tänkte inte på det. Det har du ju rätt i. Jag är alltid noga med att kolla så att det är en krypterad förbindelse när jag ska skriva in mina kontokortsuppgifter. Jag har även ställt in min mejl så att det alltid är en krypterad anslutning där också.

 

Lösenordet, trettio tecken, stora och små bokstäver, siffror och specialtecken om vartannat ska väl räcka tycker jag. Det har jag på dom flesta sajter där jag har konto. Jag använder LastPass som genererar och håller reda på mina lösenord och användarnamn.  Det underlättar internetanvändningen enormt. Och borde bli säkrare.

 

Tack igen :)

Det var så lite så :)

 

Du verkar ha en hög säkerhet med extremt långa lösenord mm så jag tror nog att det är väldigt liten risk att du drabbas av något skadligt.

Länk till kommentar
Dela på andra webbplatser

Jag vill i alla fall tro att jag idag tänker på säkerheten så pass mycket att risken är liten. Men det är lätt hänt ibland att det går lite för fort, att man inte tänker efter utan kanske klickar på den där länken...

Trettio tecken är kanske lite "overkill", men med LastPass så är det lika lätt med tio som med trettio tecken så varför inte. Och man blir lite förvånad när Skype bara accepterar tjugo tecken.

Länk till kommentar
Dela på andra webbplatser

NordicOne:

Jag har läst dina länkar och även om jag inte fattar allt, min engelska och mina datorkunskaper är inte dom bästa, så har jag fattat nu att det går att lägga in skadlig kod där man inte vill ha skadlig kod. Och att den skadliga koden blir mer och mer sofistikerad.

Men menar du att det är något jag ska tänka på och oroa mig för, eller är det som Cecilia är inne på att det är allt för sofistikerat för att jag ska behöva oroa mig. Det är trots allt så att jag inte sitter på några hemligheter och jag har inga pengar att tala om.

Länk till kommentar
Dela på andra webbplatser

De sidor som NordicOne länkade till är sånt som forskare har lyckats göra och det är inte samma sak som att det någonsin kommer att användas i verkligheten.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...