Вчера многие люди в Польше были отрезаны от Интернета, особенно тех, кто использует связь с Orange (TPSA). Решение об отключении было принято самим провайдером для обеспечения безопасности своих пользователей, поскольку массовые атаки на беспроводные маршрутизаторы продолжаются. Что угрожает польским пользователям и как защитить себя?
Со вчерашнего дня были предприняты серьезные хакерские атаки на польских пользователей Интернета, в результате чего DNS-адреса интернет-соединения меняются. Хакеры используют последнюю уязвимость в маршрутизаторе и изменяют свои настройки, изменяя DNS-адреса на одно из следующих: 5.45.75.36, 5.45.75.11, 95.211.241.94, 95.211.205.5. Что это означает на практике?
DNS-адреса в настройках подключения отвечают за перенаправление пользователя на правильные страницы. Если кто-то изменит это, это может привести к тому, что, войдя в банк, мы фактически вводим фальшивую, обработанную версию сайта, целью которой является только украсть наши данные доступа. Уже есть сообщения о людях, которые потеряли деньги таким образом, а одна жертва стоила до 16 000 злотых.
Как проверить DNS моего подключения в системе?
Существует несколько способов проверки DNS-серверов. Первый, самый простой, — ввести соответствующую команду в командную строку. Для этого мы открываем эту командную строку командой CMD (ее можно ввести на начальном экране или в меню «Пуск» в поле поиска).
В окне командной строки введите «ipconfig / all» (без кавычек) и подтвердите ввод нажатием Enter. Будет отображена конфигурация нашего сетевого адаптера — здесь вы должны найти вкладку DNS-серверы.
Мы проверяем введенные адреса и удостоверяем, что ни один из них не соответствует тем, которые мы дали в начале сообщения. Если они есть, они должны быть изменены в настройках маршрутизатора (см. Ниже). Однако могут быть адреса, такие как 10.0.0.1 или 192.168.0.1 — другими словами, адреса нашего маршрутизатора. Если это так, нам нужно проверить DNS-адреса непосредственно в настройках маршрутизатора.
Как проверить DNS-адреса на маршрутизаторе?
Откройте браузер и войдите в настройки маршрутизатора, указав свой IP-адрес в поле адреса (адрес маршрутизатора можно проверить с помощью описанной выше команды ipconfig в командной строке), просто найдите адрес в поле «По умолчанию»).
После ввода настроек маршрутизатора мы должны перейти к настройкам подключения к Интернету. Маршрутизаторы имеют различное программное обеспечение, поэтому мы должны сами искать раздел — обычно настройки WAN (настройки WAN) или настройки подключения к Интернету (параметры сети или параметры беспроводной сети).
После ввода мы должны найти поля с именами типа «Первичный DNS-сервер» и «Вторичный DNS-сервер». Мы гарантируем, что ни один из этих DNS-адресов здесь (5.45.75.36, 5.45.75.11, 95.211.241.94, 95.211.205.5). Если это так, мы должны удалить его. Самый простой способ заменить его — это DNS-серверы Google — 8.8.8.8 и 8.8.4.4.
Что делать, если у меня нет доступа к маршрутизатору?
Если у нас нет доступа к маршрутизатору, и мы подозреваем, что атака могла произойти на нашей ссылке (страницы не открываются, проблемы со связыванием в последние дни и т. Д.), Мы можем сбросить настройки маршрутизатора на значения по умолчанию. Для этого нам не нужно регистрироваться на нашем устройстве.
Все, что вам нужно сделать, это удерживать кнопку на задней панели корпуса маршрутизатора в течение примерно дюжины секунд. Он должен сбросить и восстановить все настройки по умолчанию, тем самым стирая настройки DNS. Учетные данные по умолчанию также будут восстановлены, поэтому мы можем войти в систему и изменить пароль на маршрутизаторе. Подробные сведения о сбросе настроек маршрутизатора можно найти в инструкциях для вашей модели.
суммирование
Orange (TPSA) отреагировал и отключил пользователей с вредоносными сетевыми настройками, но это не значит, что остальные абоненты TPSA уже безопасны. В частности, пользователи, пользующиеся услугами других поставщиков, особенно уязвимы, так как Orange является единственной компанией, которая решила так бескомпромиссно реагировать. Если у вас есть старый маршрутизатор, уязвимый для атак, обязательно проверьте его настройки.