Mam następujący problem, mianowicie u znajomego na routerze zagnieździł się wirus, który podmienia strony internetowe na porno bądź stronę kolekcjoner.nl, a także pokazuje reklamy w prawym dolnym rogu na większości witryn. Zaatakował wszystkie urządzenia, które były wpięte w danej sieci, niestety sam nie potrafię go zlokalizować. DNS nie zostały podmienione, jednak dodał do rejestru klucz disableregistrytools. Prawdopodobnie razem z nim siedzi jakiś bootkit, gdyż po formatowaniu dysku twardego problemy na moim komputerze dalej występują, mimo, że nie korzystałem ponownie z tamtej sieci. Dodatkową przypadłością jest mocne ograniczenie pasma, gdyż internet 50mb w speedteście uzyskuje maksymalny wynik na poziomie 4mbps dl, jednak upload działa z pełnym transferem.
Proszę o poradę, jak usunąć zagrożenie z mojego komputera oraz z routera (tp-link, jednak nie pamiętam modelu).
W routerze nie są zmienione DNSy, problem musi leżeć w innym miejscu. W konfiguracji domowego routera nawet nie ma możliwości, aby je podmienić, jedynie na sztywno dla karty sieciowej w systemie.
Tak, ponieważ problem występuje na 2 komputerach mac, 1 z windows 8.1, 2 telefonach z androidem oraz na iPhone. Reset routera nie pomaga.
Prędkości pobierania są ograniczone, prędkość wysyłania jest ok. Na telefonie prędkości są zgodne z tymi, które posiadam w umowie.
Po głębszej weryfikacji sprawdź też prędkość i zgłoś się do dostawcy.
System mam wgrany na partycję recovery, jest to Windows 8, zakupiony razem z laptopem.
Problem wystąpił pierwszy raz jakieś 3 tygodnie temu. Domowa sieć, z której korzystam jest bezpieczna. Wyskakują tylko pop-upy na komputerze, telefon nie wyrzuca błędów o wirusie, które to pojawiają się po wpięciu w tamtą sieć. Inni domownicy nie mają tej przypadłości, więc nie rozprzestrzeniło się na sieci domowej. Format robiłem przedwczoraj, pełen, bez pozostawiania plików po starym systemie.
Dokładnie tak samo. Podane kroki przyniosły poprawę na jakąś godzinę. Teraz znów wyskakują mi w/w okienka, bannery reklamowe itp po rosyjsku. Przekierowanie prowadzi na teasermedia.ru i problem pojawia się nawet w trybie awaryjnym. Tak, jak mówiłem, zaatakowane urządzenia reagują tak samo bez względu na os. Jakieś pomysły, gdzie można szukać pomocy?
Biorąc pod uwagę dość ostro napiętą sytuację na wschodzie… Ta rosyjska domena nie wróży za dobrze - wiele urządzeń sieciowych posiada (dawno już odkryte i nie naprawiane przez producentów) luki w zabezpieczeniach i oprogramowaniu bazowym -> to z kolei nie wyklucza takiego globalnego cyberataku na naszą infrastrukturę internetową…
Napiszcie jakie macie te routery ?
A może to pokłosie ostatniej afery z Lenovo i Superfish…
W domu bezpieczny Tompson TWG 780, u kumpla zawirusowany Intellinet Wireless N ADSL 2+ 4-Port Modem Router. Podmiana DNS też nie daje zadowalających rezultatów.
Problem dotyczy różnych urządzeń, więc masz zainfekowany router.
Zaloguj się do routera i ustaw serwery DNS zalecane przez dostawcę internetu lub przywróć fabryczne ustawienia routera. Zablokuj zdalny dostęp do panelu administracyjnego i zabezpiecz router porządnym hasłem:
Atis, wiem, że to jest przyczyną. Czekam jednak na speca z Netii, bo nie chcą podać loginu i hasła do routera przez telefon… Albo konsultant na którego trafiłem jest zbyt ambitny, albo niekompetentny. W związku z tym sam nie zdziałam zbyt wiele w tej kwestii. Standardowe hasło i login nie działają, więc sam mimo szczerych chęci nie mogę tego zrobić. Jednak dzięki wszystkim za pomoc, pozdrawiam!