Yönlendiriciniz, WiFi^{( freeload off your WiFi)} bağlantınızı boşaltmak veya ağınıza sızmak isteyen bilgisayar korsanları için birincil hedeftir . Güvenliği ihlal edilirse, kişisel veya ticari internet isteklerinizi kötü amaçlı yazılım bulaşmış sunuculara yönlendirebilirler.

Ancak çoğu insan, saldırıya uğramış^{( hacked)} bir yönlendiriciyle gelen sorunların boyutunun farkında değil . Üreticiler ayrıca farklı cihazları toplu olarak üretiyorlar ve bunları güncelleme zahmetine girmiyorlar, bu da onları saldırıya açık hale getiriyor. Aslında, siber suçlular birçok yönlendiriciye saldırmak için bundan yararlanır.

Yönlendirici kötü amaçlı yazılım saldırılarının en son örneği VPNFilter tehdididir^{( VPNFilter threat)} . Dünya çapında binlerce WiFi^(WiFi) yönlendiricisini ve ağa bağlı cihazı tehlikeye atan büyük kötü amaçlı yazılım saldırısının ardından FBI^{( FBI issued an urgent request)} , büyük bir kötü amaçlı yazılım saldırısını engellemek amacıyla ev ve küçük ofis sahiplerinden yönlendiricilerini yeniden başlatmaları için acil bir talepte bulundu.

Bu tür kötü amaçlı yazılımların oluşturduğu tehditler arasında yönlendiricileri çalışmaz hale getirmek, ağ trafiğini engellemek ve yönlendiricilerden geçen bilgileri toplamak yer alır. Hassas veya gizli bilgilerinizi ve verilerinizi kaybedebilir, bu da sizin veya işiniz için büyük bir soruna neden olabilir.

Açıkçası, kimse böyle bir durumda olmak istemez, bu yüzden yönlendiricinizi kötü amaçlı yazılımlara karşı nasıl kontrol edeceğinize ve hack'lemeyi zorlaştırmak için^{( harder to hack)} neler yapabileceğinize ilişkin bu kılavuzu bir araya getirdik .

Yönlendiricinize Kötü Amaçlı Yazılım Bulaştığına İlişkin İşaretler^(Malware)

Yönlendiricinizde bir sorun olduğundan şüpheleniyorsanız, olası bir bilgisayar korsanlığı veya kötü amaçlı yazılım saldırısını gösteren bazı yaygın uyarıcı işaretler vardır. Kontrol edilecek kırmızı bayraklar arasında şunlar bulunur:

• Bilgisayar normalden daha yavaş çalışıyor.
• İnternet^(Internet) aramaları garip sitelere yeniden yönlendirildi.
• ^{(Ransom request messages)}Verilerinizin kilidini açma karşılığında bir miktar para talep eden fidye isteği mesajları .
• Çevrimiçi hesap şifreleri çalışmıyor .
• Çevrimiçi bankacılık hesabınızda bazı paralar eksik.
• Bilgisayar programları rastgele çöküyor.
• ^(New)Web tarayıcınızda tanımadığınız yeni araç çubuğu adları görünür.
• Ekranınızda sahte virüsten koruma mesajları içeren birkaç açılır pencere belirir.
• Bilgisayarınıza beklenmedik bir şekilde yeni^(New) yazılım yüklendi.

Yönlendiricinizin güvenliğinin ihlal edildiğinin önemli bir işareti, DNS sunucusundadır^{( DNS server)} . Saldırganlar, yönlendiricinizin DNS'sini sizin izniniz olmadan değiştirmek için "kaçırır "^(DNS) . Buradaki fikir, internet trafiğinizi kontrol etmek, izlemek ve bir kimlik avı^{( phishing)} sitesine yönlendirmektir.

Örneğin, yönlendiricinize bağlı bir cihaz aracılığıyla çevrimiçi bankacılık hesabınıza bağlanıyorsanız, bankacılık sitesinin sahte bir sürümüne yönlendirileceksiniz. Yeterince uyanıksanız, bu tür kötü niyetli sitelerin HTTPS şifrelemesine sahip olmadığını bile fark edebilirsiniz. Saldırgan, kimlik avı sitesinden bankacılık oturumunuza erişebilir ve bilginiz olmadan para alabilir.

Yönlendiricinizin DNS'si^(DNS) ele geçirilmişse nelere dikkat etmeniz gerektiği aşağıda açıklanmıştır :

• Ziyaret ettiğiniz normal sayfalara göz atarken, porno reklamlar ve diğerleri gibi uygunsuz^{(Inappropriate)} reklamlar ekranınızda görünür. Bu reklamlar da sizi kandırmak için değiştirilebilir.
• Bilgisayarınızla ilgili olası sorunları gösteren uyarılar veya bildirimler alırsınız.
• Tarayıcınız, çevrimiçi bankacılık siteleri ve sosyal medya gibi popüler web sayfalarından sitelerin sahte sürümlerine yönlendiriyor. Bu kimlik avı siteleri, kişisel bilgilerinizi, oturum açma kimlik bilgilerinizi, hatta bazen bankacılık kimlik bilgilerinizi ve kredi kartı bilgilerinizi toplar.

Yönlendiricinizde kötü amaçlı yazılım olup olmadığından veya saldırıya uğradığından hala emin değilseniz, F-Secure Yönlendirici denetleyicisini^{( F-Secure Router checker)} kullanabilirsiniz . Potansiyel kötü amaçlı yazılım tehditleri ve güvenlik açıkları için yönlendiricinizin sağlığını hızla kontrol eden basit bir çevrimiçi araçtır. Kullanılacak en kapsamlı araç olmasa da, yönlendiricinize virüs bulaşıp bulaşmadığını kontrol etmeye başlamak için iyi bir yerdir.

Yönlendiricinize ^{(Router Is Infected)}Kötü Amaçlı Yazılım^(Malware) Bulaşırsa Ne Yapmalısınız?

Yönlendiricinizde kötü amaçlı yazılım olduğunu keşfederseniz, hasarı en aza indirmek için atmanız gereken bazı basit adımlar burada.

Verilerinizi ve Dosyalarınızı Yedekleyin^{(Backup Your Data And Files)}

Bilgisayarınızı düzeltmeye veya kötü amaçlı yazılımları kaldırmaya çalışmadan önce verilerinizi ve dosyalarınızı bir bulut depolama^{(cloud storage)} hizmetine veya harici bir sabit sürücüye yedekleyin.

Bilgisayarınızı Güvenli Modda Yeniden Başlatın^{(Restart Your Computer In Safe Mode)}

Yanlış bir virüsten koruma mesajı alırsanız ve yönlendiricinizde kötü amaçlı yazılım olduğundan şüpheleniyorsanız, şüpheli yazılımları kaldırmak için bilgisayarınızı kapatın ve güvenli modda yeniden başlatın.

İşiniz bittiğinde, normal modda yeniden başlatın ve mesajların gidip gitmediğini kontrol edin ve ardından kalan kötü amaçlı yazılım tehditlerini tespit etmek için bilgisayarınızı tekrar tarayın.

Yönlendiricinizi Güvene Alın ve Güçlü Bir Antivirüs Kurun^{(Secure Your Router And Install a Strong Antivirus)}

Bu, çevrimiçi cihazlarınızı koruduğu için ilk savunma hattınızdır. Güçlü bir SSID (ağ adı) ve parola oluşturun ve yönlendiricinizin güvenlik duvarını açın.

Daha dikkatli olmak istiyorsanız, eviniz veya işiniz için bir VPN (sanal özel ağ) da alabilirsiniz .

Şifrelerinizi Değiştirin^{(Change Your Passwords)}

Yönlendirici saldırısı sonucu saldırıya uğramış hesaplar varsa, hemen şifre sıfırlama talebinde bulunun ve daha güçlü bir tane oluşturun. Ek güvenlik için iki faktörlü kimlik doğrulamayı da kullanabilirsiniz.

E-postalarınızdaki bağlantılara tıklamadan önce yakından bakın. Birden fazla hesap için tek bir şifre kullanıyorsanız, onları da değiştirin. Tüm hesaplarınız için farklı şifreleri yönetemiyorsanız, güvenli bir şifre yöneticisi kullanışlı olur.^{(password manager)}

Yapabileceğiniz diğer adımlar şunlardır:

• Orijinal WAP^(WAP) veya eski WEP yerine WPA2 şifrelemesini^{(WPA2 encryption)} etkinleştirin .
• Yönlendiricinizi Stealth Mode'a^{(Stealth Mode)} ayarlayın ve saldırganların onu çevrimiçi bulmasını zorlaştırın.
• ^(Install)Yönlendiricinizi yamalı kusurlardan korumak için ürün yazılımı güncellemelerini yükleyin .
• Yönlendiricinizde UPnP'yi^(UPnP) kapatın . Bu ayar, genellikle yerel ağınızdan gelen tüm isteklere güvendiği için DNS sunucunuzu değiştirmek için kullanılabilir .
• Ailenizi, arkadaşlarınızı ve iş arkadaşlarınızı sahte e-posta davetlerini, indirmeleri veya sosyal medya isteklerini ve mesajlarını kabul etmemeleri konusunda uyarın.

Son düşünceler

Yönlendiricinizde kötü amaçlı yazılım olup olmadığını kontrol ettiğinizde ve yukarıda bahsedilen işaretlerin çoğunun mevcut olduğunu fark ettiğinizde, normal çalışmasına geri döndürmek için bilgisayarınızı dezenfekte etmeniz gerekir.

Cihazlarınızı gelecekteki risklerden^(Stay) korumaya yardımcı olmak ve sizi uyanık ve bilgili tutmak için yönlendiriciler, kötü amaçlı yazılımlar, bilgisayar korsanlığı ve diğer siber güvenlik sorunları hakkında bilgi sahibi olun. Bu şekilde yönlendiricinizi, bilgisayarınızı ve mobil cihazlarınızı koruma konusunda en iyi kararları verebilirsiniz.

How To Check Your Router For Malware

Yoυr router is а prime target for hackers who want to freeload off your WiFi connection or infiltrate your network. If it’s compromised, they can redirect your personal or business internet requests to malware-infected servers.

However, most people don’t realize the magnitude of the problems that come with a router that has been hacked. Manufacturers are also mass-producing different devices and don’t bother to update them, which leaves them open to attack. In fact, cybercriminals take advantage of this to attack many routers.

The most recent example of router malware attacks is the VPNFilter threat. Following the massive malware attack that compromised thousands of WiFi routers and networked devices worldwide, the FBI issued an urgent request to home and small office owners to reboot their routers in a bid to disrupt a massive malware attack.

Among the threats such malware poses include rendering routers inoperable, blocking network traffic, and collecting information passing through the routers. You could lose your sensitive or confidential information and data, which could cause a huge problem for you or your business.

Obviously, nobody wants to be in such a situation, which is why we’ve put together this guide on how to check your router for malware and what you can do to make it harder to hack.

Signs That Your Router Is Infected With Malware

If you suspect something is off with your router, there are some common telltale signs that indicate a possible hacking or malware attack. Among the red flags to check for include:

• Computer runs slower than usual.
• Internet searches readdressed to strange sites.
• Ransom request messages demanding a sum of money in exchange for unlocking your data.
• Online account passwords aren’t working.
• Some funds are missing from your online banking account.
• Computer programs crash randomly.
• New toolbar names that you don’t recognize appear on your web browser.
• Several popup windows with fake antivirus messages appear on your screen.
• New software installed unexpectedly on your computer.

One major sign that your router has been compromised is in its DNS server. Attackers “hijack” your router’s DNS seeking to modify them without your consent. The idea is to control, monitor and redirect your internet traffic to a phishing site.

For example, if you’re connecting to your online banking account through a device connected to your router, you’ll be redirected to a fake version of the banking site. If you’re alert enough, you may even notice that such malicious sites don’t have HTTPS encryption. From the phishing site, the attacker can access your banking session and take out money without your knowledge.

Here’s what to look out for if your router’s DNS has been hijacked:

• Inappropriate ads like porn ads and others appear on your screen while you’re browsing the usual pages you visit. These ads can also be modified to trick you.
• You get warnings or notifications that indicate possible problems with your computer.
• Your browser redirects from popular web pages like online banking sites and social media to fake versions of the sites. These phishing sites collect your personal information, login credentials, sometimes even your banking credentials and credit card information.

If you’re still not sure whether your router has malware or has been hacked, you can the F-Secure Router checker. It’s a simple online tool that quickly checks the health of your router for potential malware threats and vulnerabilities. Although it’s not the most thorough tool to use, it’s a good place to start when checking if your router is infected.

What To Do If Your Router Is Infected With Malware

If you discover your router has malware, here are some simple steps to take to minimize the damage.

Backup Your Data And Files

Before trying to fix your computer or remove malware, backup your data and files to a cloud storage service or to an external hard drive.

Restart Your Computer In Safe Mode

If you get a false antivirus message and suspect your router has malware, turn off your computer and restart it in safe mode to uninstall any suspicious software.

When you’re done, restart in regular mode and check if the messages are gone, and then scan your computer again to pick out any remaining malware threats.

Secure Your Router And Install a Strong Antivirus

This is your first line of defense as it protects your devices online. Create a strong SSID (network name) and password, and turn on your router’s firewall.

You can also get a VPN (virtual private network) for your home or business if you want to be extra cautious.

Change Your Passwords

If there are accounts that have been hacked as a result of the router attack, request a password reset immediately and create a stronger one. You can also use two-factor authentication for added security.

Look closely at any links in your emails before clicking on them. If you use one password for multiple accounts, change them too. A secure password manager comes in handy if you’re not able to manage different passwords for all your accounts.

Other steps you can take include:

• Enable WPA2 encryption instead of the original WAP or the outdated WEP.
• Set your router to Stealth Mode making it harder for attackers to find it online.
• Install firmware updates to protect your router from any patched flaws.
• Turn off UPnP in your router. This setting can be used to change your DNS server as it usually trusts all requests from your local network.
• Alert your family, friends and colleagues not to accept fake email invitations, downloads or social media requests and messages.

Final Thoughts

Once you’ve checked your router for malware, and you find most of the signs mentioned above are present, you need to disinfect your computer to restore it to normal functioning.

Stay informed about routers, malware, hacking and other cybersecurity issues to help protect your devices from future risks and keep you alert and informed. This way, you can make the best decisions about protecting your router, computer and mobile devices.

Related posts

• Yönlendirici SSID'nizi Nasıl Değiştirirsiniz ve Neden Yapmalısınız?

• Kötü Amaçlı Yazılımları Ücretsiz Araçlarla Tamamen Kaldırma

• İnatçı Kötü Amaçlı Yazılım Nasıl Kaldırılır

• Yönlendirici Üzerinden Uzak Masaüstü Nasıl Yapılandırılır

• WiFi Yönlendirici Ayarlarınıza Nasıl Erişilir ve Değiştirilir

• Google Dokümanlar'da Arka Plan Rengi Nasıl Değiştirilir

• Yönlendiricinizi WPA2 Kullanacak Şekilde Yapılandırma

• AI kullanarak Görüntülerden Arka Planları Anında Kaldırın

• iPhone ve Android'de QR Kodu Nasıl Taranır?

• Xbox One veya Xbox Series X'i Fabrika Ayarlarına Sıfırlama

• Raspberry Pi'nize SSH veya SFTP Nasıl Yapılır?

• Kendi Dizüstü Bilgisayarınızı Nasıl Yapabilirsiniz?

• GIMP Eklentilerini Yükleme: Nasıl Yapılır Kılavuzu

• Herhangi Bir Web Sitesi için 7 Teknik SEO Optimizasyon İpuçları

• Belirli Bir Uygulama için Kullanıcı Hesabı Denetimini (UAC) Kapatın

• Windows'ta JAR Dosyası Nasıl Açılır

• Bu 3 E-posta İstemcisi ile bir Gmail Masaüstü Uygulaması Oluşturun

• Windows 7/8/10'da Windows.old klasörü nasıl silinir

• Windows 10'da DDS Dosyaları Nasıl Açılır

• Ay Fotoğrafları için En İyi 6 Kamera Ayarı