Just nu i M3-nätverket
Jump to content

Virus i routern?


Ganymedes

Recommended Posts

Kan man få in virus, spionprogram eller annat otäckt i routern efter att t.ex. ha klickat på en olämplig länk? Routern måste väl vara någon form av datamaskin tänker jag. Jag misstänker att det inte går eller är väldigt ovanligt då man aldrig hör talas om det.

Frågar mest av nyfikenhet, lite av nojjighet.

Link to comment
Share on other sites

Ja virus i BIOS finns (till olik hårdvara tex Router) detta blev möjligt när man slutade med ROM BIOS och satsade på EEPROM istället - men ovanligt - jag vet inte om det finns Antivirusprogram som skannar BIOS i hårdvaran idag...

Link to comment
Share on other sites

Det jag har sett att ett skadligt program i datorn kan göra är att logga in på routern och ändra inställningar. Då är det vanligast att ändra DNS-servrar till sådana som styr om så att man inte kan surfa till sidor som handlar om antivirus och säkerhet samt kommer till sidor med annonser, vilket gör att de som står bakom det skadliga programmet får in pengar. Därför är det viktigt att ändra det lösenord man skriver när man loggar in på routern för att komma åt dess inställningssidor.

http://pcforalla.idg.se/2.1054/1.538298/testa-sjalv--syns-du-i-hackarnas-soktjanst

 

Det finns också routrar som går att ställa in så att de går att administrera från en dator ute på internet (remote login) och det är förstås en säkerhetsrisk. Se t ex http://techworld.idg.se/2.2524/1.529887/sa-latt-hackar-du-netgears-natverksprodukter och http://techworld.idg.se/2.2524/1.527803/bakdorr-i-flera-av-d-links-routrar och då är det antagligen mest intressant att stänga av brandväggen eller öppna portar i den.

Link to comment
Share on other sites

Tack för svar.

Är det bara inställningar som kan ändras av någon obehörig? Inställningar som försvinner om man gör en återställning (reset)? Försvinner ev. virus vid en reset? Går det att lägga in ett program som t.ex. skannar den utgående trafiken på jakt efter inloggnings-, eller kreditkortsuppgifter?

Om man styrs om till sidor man inte vill till märker man, men märker man om det har fipplats med brandväggen? Eller måste man in och kika? Men borde det inte vara ganska säkert ändå om man har brandväggen aktiverad i datamaskinen?

Jag har lagt till lösenord för administrationskontot på routern. Att ändra lösenord och namn på det trådlösa är det enda jag sett tidigare att man ska göra. Fast inte i instruktionen internetleverantören skickade med. Där står det ingenting, koppla in och kör bara.

Link to comment
Share on other sites

Ingen orsak :)

 

Jag har bara sett uppgifter om det som jag skrev i mitt förra inlägg och jag har inte sett något att man skulle ge sig på att flasha om programmet i routrar. Troligen finns det alldeles för många routermodeller för att det skulle bli lönsamt. Det är klart om man tror att du skickar försvarshemligheter eller liknande genom din hemmarouter då kommer ju saken i ett annat läge, för då kan det ju vara värt någon miljon bara att försöka komma in i ditt nätverk på något av alla tänkbara sätt.

 

Kreditkortsuppgifter ska man väl bara skicka över krypterade förbindelser (https) och de går inte att avlyssna i routern, eller någon annanstans på vägen om man inte har möjligheten att dekryptera förbindelsen.

 

Inställningar i routern nollställs när man gör en reset av den.

 

Lägger någon in olämpliga DNS-servrar för annonsvisning så märker man det när man surfar för annars så blir det ingen förtjänst för de kriminella.

 

Bra att du har ett nytt lösenord för inloggningen och förhoppningsvis svårt för någon annan att komma fram till det.

Link to comment
Share on other sites

Jo, jag har också funderat på att det finns en uppsjö olika routrar som skulle behöva sitt eget program för att fungera. Och jag är ju inte särskilt betydelsefull i det perspektivet.

Kreditkorten ja, tänkte inte på det. Det har du ju rätt i. Jag är alltid noga med att kolla så att det är en krypterad förbindelse när jag ska skriva in mina kontokortsuppgifter. Jag har även ställt in min mejl så att det alltid är en krypterad anslutning där också.

Lösenordet, trettio tecken, stora och små bokstäver, siffror och specialtecken om vartannat ska väl räcka tycker jag. Det har jag på dom flesta sajter där jag har konto. Jag använder LastPass som genererar och håller reda på mina lösenord och användarnamn.  Det underlättar internetanvändningen enormt. Och borde bli säkrare.

Tack igen :)

Link to comment
Share on other sites

Jo, jag har också funderat på att det finns en uppsjö olika routrar som skulle behöva sitt eget program för att fungera. Och jag är ju inte särskilt betydelsefull i det perspektivet.

 

Kreditkorten ja, tänkte inte på det. Det har du ju rätt i. Jag är alltid noga med att kolla så att det är en krypterad förbindelse när jag ska skriva in mina kontokortsuppgifter. Jag har även ställt in min mejl så att det alltid är en krypterad anslutning där också.

 

Lösenordet, trettio tecken, stora och små bokstäver, siffror och specialtecken om vartannat ska väl räcka tycker jag. Det har jag på dom flesta sajter där jag har konto. Jag använder LastPass som genererar och håller reda på mina lösenord och användarnamn.  Det underlättar internetanvändningen enormt. Och borde bli säkrare.

 

Tack igen :)

Det var så lite så :)

 

Du verkar ha en hög säkerhet med extremt långa lösenord mm så jag tror nog att det är väldigt liten risk att du drabbas av något skadligt.

Link to comment
Share on other sites

Jag vill i alla fall tro att jag idag tänker på säkerheten så pass mycket att risken är liten. Men det är lätt hänt ibland att det går lite för fort, att man inte tänker efter utan kanske klickar på den där länken...

Trettio tecken är kanske lite "overkill", men med LastPass så är det lika lätt med tio som med trettio tecken så varför inte. Och man blir lite förvånad när Skype bara accepterar tjugo tecken.

Link to comment
Share on other sites

NordicOne:

Jag har läst dina länkar och även om jag inte fattar allt, min engelska och mina datorkunskaper är inte dom bästa, så har jag fattat nu att det går att lägga in skadlig kod där man inte vill ha skadlig kod. Och att den skadliga koden blir mer och mer sofistikerad.

Men menar du att det är något jag ska tänka på och oroa mig för, eller är det som Cecilia är inne på att det är allt för sofistikerat för att jag ska behöva oroa mig. Det är trots allt så att jag inte sitter på några hemligheter och jag har inga pengar att tala om.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...