Avast schreibt, dass der Router anfällig, infiziert und falsch konfiguriert ist

Avast schreibt, dass der Router anfällig, infiziert und falsch konfiguriert ist

Bis vor kurzem wusste ich nicht einmal, dass der Router von Avast seine Benutzer mit "beängstigenden" Warnungen über ihre Router erschreckt. Wie sich herausstellte, überprüft Avast Antivirus Wi-Fi-Router. Dies führt dazu, dass der Router nicht richtig konfiguriert ist, das Gerät anfällig für Angriffe ist oder dass der Router im Allgemeinen infiziert und infiziert ist und die Angreifer bereits DNS-Adressen abgefangen haben und Sie erfolgreich an bösartige Websites weiterleiten, Kreditkartendaten stehlen und im Allgemeinen alles sehr schlecht ist. Alle diese Warnungen sind natürlich mit gefährlichen roten und verwirrenden Anweisungen versehen, die selbst ein guter Spezialist ohne Bier nicht herausfinden kann. Ich spreche nicht einmal über normale Benutzer. So sehen die Probleme des D-Link DIR-615-Routers aus:

Avast Internet Security: Gerät ist nicht richtig konfiguriert

Das Gerät ist anfällig für Angriffe:

Avast: Router anfällig für Angriffe und infiziert

Von den Lösungsoptionen wird natürlich die Firmware des Routers aktualisiert. Für was sonst 🙂 Avast kann auch eine Nachricht geben, dass Ihr Router durch ein schwaches Passwort geschützt ist oder der Router nicht vor Hacking geschützt ist.

In einigen Fällen wird möglicherweise die Meldung angezeigt, dass Ihr Router infiziert ist und Verbindungen zu einem schädlichen Server umgeleitet werden. Avast Antivirus erklärt dies damit, dass Ihr Router gehackt wurde und die DNS-Adressen darin in "bösartig" geändert wurden. Außerdem gibt es Anweisungen zur Lösung dieses Problems für verschiedene Router: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: Ihr Router ist infiziert

Kurz gesagt, alle diese Empfehlungen zielen darauf ab, DNS-Adressen und DNS-bezogene Dienste zu überprüfen. Über die Angreifer den DNS Ihres Routers ändern und Sie zu ihren schädlichen Websites weiterleiten können. Es gibt detaillierte Anweisungen, wie Sie alles auf Routern verschiedener Hersteller überprüfen können.

Wie reagiere ich auf eine Router-Sicherheitslücke von Avast?

Ich denke, jeder interessiert sich für diese Frage. Außerdem, wenn Sie auf diese Seite gegangen sind. Wenn Sie sich fragen, wie ich auf solche Warnungen des Antivirenprogramms reagieren würde, ist die Antwort einfach - auf keinen Fall. Ich bin sicher, dass Avast Löcher in meinem Router finden würde, durch die sie mich hacken könnten. Ich habe gerade Dr.Web. Er macht solche Kontrollen nicht.

Vielleicht irre ich mich, aber kein anderes Antivirenprogramm als Avast überprüft Wi-Fi-Router, mit denen Sie verbunden sind, auf alle Arten von Sicherheitslücken. Und diese Funktion namens Home Network Security wurde bereits 2015 veröffentlicht. In der Avast 2015-Version.

Avast durchsucht den Router nach Gerätesicherheitsproblemen. Obwohl ich nicht ganz verstehe, wie er es macht. Zum Beispiel, wie er dasselbe Passwort überprüft, um die Router-Einstellungen einzugeben. Folgt dem Benutzer oder der Auswahlmethode? Wenn ich es gefunden habe, ist das Passwort falsch. Okay, ich bin kein Programmierer.

Persönlich denke ich, dass diese Warnungen nur einfache Richtlinien zum Härten Ihres Routers sind. Dies bedeutet nicht, dass Sie bereits jemand gehackt und Ihre Daten gestohlen hat. Was Avast bietet:

  • Legen Sie ein gutes Passwort fest und aktualisieren Sie die Firmware des Routers. Sie sagen, sonst kann man gehackt werden. Ok, das ist verständlich. Es muss nicht als eine Art schwerwiegende Sicherheitslücke gekennzeichnet werden. Auch hier verstehe ich nicht, wie das Antivirenprogramm erkennt, dass die Version der Router-Software veraltet ist. Es scheint mir, dass dies unmöglich ist.
  • Der Router ist nicht vor Internetverbindungen geschützt. Höchstwahrscheinlich wird eine solche Warnung nach Überprüfung der offenen Ports angezeigt. Standardmäßig ist auf allen Routern die Funktion "Zugriff über WAN" deaktiviert. Ich bezweifle sehr, dass jemand Ihren Router über das Internet hacken wird.
  • Und das Schlimmste ist das Spoofing von DNS-Adressen. Wenn Probleme mit DNS festgestellt werden, schreibt Avast bereits im Klartext: "Ihr Router ist infiziert!" Aber 99% der Zeit ist es nicht. Wiederum erhält der Router fast immer automatisch DNS vom ISP. Und alle Funktionen und Dienste, über die Angreifer DNS irgendwie fälschen können, sind standardmäßig deaktiviert. Es scheint mir, dass das Antivirenprogramm einige Benutzereinstellungen sehr oft "falsch versteht".

Irgendwie so. Sie können mir natürlich nicht zustimmen. Es scheint mir, dass es viel einfacher ist, direkt auf den Computer zuzugreifen und ihn zu infizieren, als dies mit einem Router zu tun. Wenn es sich um einen Angriff über das Internet handelt. Ich würde mich freuen, Ihre Meinung dazu in den Kommentaren zu sehen.

Wie schütze ich meinen Router und entferne die Avast-Warnung?

Lassen Sie uns versuchen, jedes Element zu verstehen, das Avast höchstwahrscheinlich überprüft und Warnungen ausgibt.

  • Der Router ist durch ein schwaches Passwort geschützt. Es gibt keine Verschlüsselung.  Im ersten Fall muss das Antivirenprogramm ein Kennwort eingeben, das bei der Eingabe der Router-Einstellungen eingegeben werden muss. Normalerweise lautet das Standardkennwort admin. Oder gar nicht installiert. Und es stellt sich heraus, dass jeder, der mit Ihrem Netzwerk verbunden ist, in die Einstellungen des Routers gehen kann. Daher muss dieses Passwort geändert werden. Wie das geht, habe ich in dem Artikel geschrieben: Wie man das Passwort auf dem Router von admin auf ein anderes ändert. Das Kennwort des Wi-Fi-Netzwerks muss ebenfalls sicher sein und der WPA2-Verschlüsselungstyp muss verwendet werden. Ich schreibe immer darüber in den Anweisungen zum Konfigurieren von Routern.
  • Der Router ist aufgrund alter Software anfällig.  Dies ist nicht ganz richtig. Wenn es jedoch eine neue Firmware für Ihr Routermodell gibt, ist es ratsam, diese zu aktualisieren. Nicht nur für mehr Sicherheit, sondern auch für einen stabileren Gerätebetrieb und neue Funktionen. Auf der Website finden Sie Anweisungen zum Aktualisieren der Software für Router verschiedener Hersteller. Sie können es durch die Suche finden oder in den Kommentaren fragen. Hier finden Sie die Anweisungen für TP-Link und für Asus.
  • Die DNS-Einstellungen wurden geändert. Der Router wird gehackt.  Um ehrlich zu sein, habe ich solche Fälle noch nicht gesehen. Wie ich oben geschrieben habe, sind alle Dienste, über die dies geschehen kann, standardmäßig deaktiviert. Meistens empfängt der Router DNS automatisch vom Anbieter. Der einzige Rat, den ich geben kann, ist, DNS-Adressen, bei denen Sie sich nicht sicher sind, nicht manuell zu registrieren. Wenn Sie die Adressen manuell eingeben, ist es besser, nur DNS von Google zu verwenden: 8.8.8.8 und 8.8.4.4. Dies wird auch in den Avast-Empfehlungen empfohlen, die auf der offiziellen Website eingesehen werden können: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Es gibt detaillierte Anweisungen zum Lösen von DNS-Problemen für fast alle Router.

Das ist alles. Ich hoffe, ich habe es geschafft, diese Warnungen in Avast Antivirus zumindest ein wenig zu klären. Stellen Sie in den Kommentaren Fragen und vergessen Sie nicht, nützliche Informationen zu diesem Thema weiterzugeben. Alles Gute!