¿Cómo deshacerse de un bot de anuncios?

Navega tus respuestas
3

El problema comenzó debido a la configuración de un servidor proxy en una PC conectada a mi red. Luego me di cuenta de que todos los dispositivos que se conectaban a la red, incluidos los PC y los teléfonos, estaban infectados por un bot de anuncios que me redirigía a los sitios web de anuncios cada vez que hacía clic en cualquier enlace. Luego instalé Malwarebytes, Adware Cleaner y otros programas AV para limpiar mis PC, pero ninguno de ellos ha detectado nada. Pensé que esto podría ser algún tipo de piratería del enrutador, así que realicé un restablecimiento completo de mi enrutador y lo reconfiguré con mi ISP, luego el problema se resolvió en todas mis PC. Sin embargo, se quedó en mi teléfono. Luego realicé un restablecimiento de la configuración de fábrica, formateé todo, eliminé todas las aplicaciones, pero el problema sigue existiendo y me están redirigiendo a los sitios web de anuncios. Casi probé todas las aplicaciones AV en la tienda de juegos pero no detectaron nada. ¿Que debería hacer en esta situación? No conozco ninguna otra forma de resolver este problema. También debo mencionar que este bot solo funciona en mi teléfono cuando estoy conectado a mi enrutador y no funciona cuando cambio a los datos móviles. Por otro lado, si aún se trata de una piratería en el enrutador, también debería afectar a las otras PC. ¿Alguna sugerencia chicos? Realmente aprecio cualquier idea.

    
pregunta Mina Hafzalla 25.08.2014 - 10:44
fuente

2 respuestas

2

Lo que has descrito suena como que la configuración de DNS de tu enrutador se ha cambiado para usar servidores bajo el control de tus atacantes. Puede confirmar esto deshabilitando el servidor proxy. Si desactivas el proxy y el problema desaparece, borra la máquina proxy y comienza de nuevo, es la única manera de estar seguro.

Puede restablecer la configuración del servidor DNS a lo que debería ser (su ISP puede decirle lo que debe ser, su enrutador puede obtenerlos automáticamente o puede usar un servicio de terceros como Google u OpenDNS) para Solucionar el problema inicial de la red local.

Entonces también debes evitar que el ataque vuelva a ocurrir. Las medidas para hacer eso incluyen: -

  • realizar un restablecimiento de fábrica para borrar cualquier configuración dejada por los atacantes
  • instalando el último firmware de enrutador
  • utilizando una contraseña segura en la interfaz de configuración
  • limite el acceso a la interfaz de configuración a los lugares apropiados (conexiones cableadas, locales, no a Internet)
  • cierre la sesión de la interfaz de configuración después de usarla (y no marque "guardar contraseña" en su navegador cuando configure el enrutador)
  • cambiar las direcciones IP utilizadas y proporcionadas por el enrutador (por ejemplo, cambiar de 192.168.1.1 a 192.168.123.1)

La ubicación de la configuración varía según el modelo y, si no está seguro de cómo verificar esta configuración, consulte al fabricante del enrutador, al servicio de asistencia de su ISP o acuda a un profesional. Algunas de esas opciones pueden no ser gratuitas, pero valdrán la pena.

    
respondido por el James Snell 25.08.2014 - 13:53
fuente
1

Estoy de acuerdo con todo lo que dijo la primera persona que contestó su pregunta: es probable que se trate de un hackeo de DNS del enrutador, A MENOS QUE haya malware persistente en algún otro punto final (por ejemplo, la computadora de su hijo) dentro de su LAN local (la única cuyas direcciones IP comienzan con "192.168", etc., etc.) que atacan el resto de su infraestructura local más rápido de lo que puede limpiarlo.

No lo olvides: las personas que hacen este tipo de cosas son criminales despiadados, los más bajos de los bajos. Están robando el uso de su infraestructura y lo seguirán robando hasta que los expulse por la fuerza. Desafortunadamente, esta es la situación actual en Internet: en el momento en que te conectas, te estás exponiendo a todos los malhechores, literalmente de todo el mundo, que quieren robarte.

Y esto es lo único que tengo que agregar a los comentarios del póster anterior: antes de hacer ALGO con tu enrutador, tu ADSL / cable módem, tu PC, etc. - DESCONECTA COMPLETAMENTE EL INTERNET. Debe desconectarse físicamente de CUALQUIER ruta de datos que el atacante podría usar para volver a comprometer su LAN local, mientras intenta "desinfectarla".

Algunos de estos ciberdelincuentes tienen botnets con una función de "latido": si ven un nodo (en este caso, "su enrutador") dejan la botnet momentáneamente, concluyen que "el propietario legítimo está tratando de obtener deshacerse de mi malware: no puedo permitir ESO, ahora podemos?) y desencadena un script de autoataque para bombardear su infraestructura (por ejemplo, su dirección IP pública) con varias vulnerabilidades hasta que una de ellas llega a su destino y vuelve. a Square One.

Entonces, la regla es simple: DESCONECTARSE DE INTERNET, limpie todo y luego vuelva a conectar los dispositivos, uno por uno, de los que esté seguro que se han limpiado y "endurecido" por completo, para evitar que estas babosas se vuelvan a intentar. mantén tu LAN en espera ... porque, al final del día, ES "tu" LAN ... no, "la de ellos".

¡Buena suerte!

    
respondido por el user53510 25.08.2014 - 15:21
fuente

Lea otras preguntas en las etiquetas

¿Se usa el lenguaje de programación Java para las pruebas de penetración en la práctica? Si es así, ¿se aplica lo mismo a C #? Sustitución del certificado SSL de Bitdefender Antivirus