Ein Router ist genauso anfällig für Vireninfektionen wie ein Computer. Ein häufiger Grund für die Infektion von Routern ist, dass der Besitzer vergessen hat, das standardmäßige Administratorkennwort zu ändern.
Wie kann ein Router einen Virus bekommen?
Ein Router kann einen Virus bekommen, wenn Hacker durch den anfänglichen Anmeldebildschirm gelangen und die Routereinstellungen ändern können. In einigen Fällen können Viren die eingebettete Firmware modifizieren, die die Router-Software steuert.
Sie müssen einen infizierten Router nicht reparieren und dann dieses Gerät vor weiteren Infektionen in der Zukunft schützen.
Zwei verbreitete Router-Viren, die in der Vergangenheit Tausende von Routern infiziert haben, sind der Switcher-Trojaner und VPNFilter.
Wie der Switcher-Trojaner Router infiziert
Der Switcher-Trojaner infiziert ein Android-Smartphone über eine App oder durch Klicken auf eine Phishing-E-Mail. Danach verbindet sich das infizierte Android-Telefon mit einem beliebigen Wi-Fi-Netzwerk:
- Der Trojaner kommuniziert mit einem zentralen Server, um den Namen der Identifikation dieses Netzwerks zu melden.
- Es versucht dann, sich mit dem Standard-Administratorkennwort der Router-Marke beim Router anzumelden und andere Kennwörter zu testen.
- Wenn er sich anmeldet, ändert der Trojaner die standardmäßigen DNS-Serveradressen in einen DNS-Server unter der Kontrolle des Virenherstellers.
- Der alternative DNS-Server leitet den gesamten Internetverkehr von diesem Wi-Fi-Netzwerk über die neuen Server um, die versuchen, vertrauliche Informationen wie Bankkonto- und Kreditkartendaten, Anmeldeinformationen und mehr zu entfernen.
- Manchmal geben die gefälschten DNS-Server eine alternative Website (wie Paypal oder Ihre Bank-Website) zurück, um Ihre Anmeldedaten zu kratzen.
Ein normaler DNS-Server wandelt die URL, die Sie in einen Webbrowser (wie google.com) eingeben, in eine IP-Adresse um. Switcher IP ändert die korrekten DNS-Einstellungen des Routers (für die DNS-Server Ihres Internetanbieters) auf die DNS-Server des Hackers. Die kompromittierten DNS-Server liefern dann dem Browser falsche IP-Adressen für die von Ihnen besuchten Websites.
Wie der VPNFilter-Virus Router infiziert
VPNFilter infiziert Heim-Wi-Fi-Router auf die gleiche Weise wie der Switcher-Trojaner. Normalerweise ist ein Gerät, das sich mit dem Wi-Fi-Netzwerk verbindet, infiziert, und diese Software dringt in den Heimrouter ein. Diese Infektion verläuft in drei Stadien.
- Stufe 1: Ein Malware-Loader infiziert die Router-Firmware. Dieser Code installiert zusätzliche Malware auf dem Router.
- Stufe 2: Der Stufe-Eins-Code installiert zusätzlichen Code, der sich auf dem Router befindet und Aktionen wie das Sammeln von Dateien und Daten von Geräten ausführt, die mit dem Netzwerk verbunden sind. Es versucht auch, Befehle remote auf diesen Geräten auszuführen.
- Stufe 3: Die Stufe-2-Malware installiert zusätzliche bösartige Plug-ins, die beispielsweise den Netzwerkverkehr überwachen, um vertrauliche Benutzerinformationen zu erfassen. Ein weiteres Add-on heißt Ssler, das sicheren HTTPS-Webverkehr (z. B. wenn Sie sich bei Ihrem Bankkonto anmelden) in unsicheren HTTP-Verkehr umwandelt, sodass Hacker Ihre Anmeldeinformationen oder Kontoinformationen extrahieren können.
Im Gegensatz zu den meisten Router-Viren, die gelöscht werden, wenn Sie einen Router neu starten, bleibt der VPNfilter-Code nach einem Neustart in der Firmware eingebettet. Die einzige Möglichkeit, den Virus von einem Router zu entfernen, besteht darin, einen vollständigen Werksreset gemäß den Anweisungen des Herstellers zum Zurücksetzen auf die Werkseinstellungen durchzuführen.
Es gibt weitere Router-Viren im Internet, die alle dieselbe Taktik verfolgen. Diese Viren infizieren zunächst ein Gerät. Wenn dieses Gerät eine Verbindung zu einem Wi-Fi-Netzwerk herstellt, versucht der Virus, sich mit dem Standardpasswort beim Router anzumelden oder nach einem schlecht erstellten Passwort zu suchen.
Hat mein Router einen Virus?
Wenn die folgenden Verh altensweisen in Ihrem Netzwerk auftreten, besteht die Möglichkeit, dass Ihr Router infiziert ist.
-
Wenn Sie Websites besuchen, die sicher sein sollten (wie Paypal oder Ihre Bank), aber das Schlosssymbol im URL-Feld nicht sehen, sind Sie möglicherweise infiziert. Jedes Finanzinstitut verwendet das sichere HTTPS-Protokoll. Wenn Sie das Schlosssymbol nicht sehen, sind Ihre Bewegungen auf dieser Website nicht verschlüsselt und könnten von Hackern eingesehen werden.
-
Im Laufe der Zeit kann Malware die Computer-CPU verbrauchen und die Leistung verlangsamen. Malware, die entweder auf dem Computer oder auf dem Router ausgeführt wird, kann dieses Verh alten verursachen. In Kombination mit den anderen aufgeführten Verh altensweisen kann dies bedeuten, dass der Router infiziert ist.
-
Wenn Sie nach dem Scannen und Säubern des Computers von Malware und Viren immer noch Ransomware-Popup-Fenster sehen, die eine Zahlung verlangen oder Ihre Dateien zerstört werden, ist dies ein guter Hinweis darauf, dass der Router infiziert ist.
-
Wenn Sie normale Websites besuchen, aber auf fremde Websites umgeleitet werden, die Sie nicht kennen, könnte dies darauf hindeuten, dass Ihr Router infiziert ist. Manchmal handelt es sich bei diesen Websites möglicherweise um gefälschte Websites, die der echten Website ähneln.
Wenn Sie zu Websites weitergeleitet werden, die nicht richtig aussehen, klicken Sie niemals auf Links und geben Sie niemals Ihre Konto-Anmeldedaten ein. Gehen Sie stattdessen die Schritte durch, um festzustellen, ob ein Virus das Verh alten verursacht.
-
Wenn Sie auf Google-Suchlinks klicken und auf einer unerwarteten Webseite landen, die nicht richtig aussieht, könnte dies ein weiteres Zeichen dafür sein, dass der Router mit Malware infiziert ist.
Wie man einen infizierten Router repariert
Um zu überprüfen, ob Ihr Router infiziert ist, führen Sie einen Scan mit verfügbaren Online-Tools durch. Es gibt viele davon, aber wählen Sie eine, die aus einer bekannten und vertrauenswürdigen Quelle stammt. Ein Beispiel ist F-Secure, das den Router scannt und feststellt, ob ein Virus die DNS-Einstellungen des Routers gehackt hat.
Wenn Ihr Router sauber ist, sehen Sie eine Meldung mit grünem Hintergrund, die darauf hinweist, dass er sauber ist.
Ein weiteres Beispiel ist der Symantec-Scan, der speziell nach dem VPNFilter-Trojaner sucht. Um den Scan auszuführen, aktivieren Sie das Kontrollkästchen, um anzugeben, dass Sie den Bedingungen zustimmen, und wählen Sie dann VPNFilter-Prüfung ausführen.
Lesen Sie immer die Nutzungsbedingungen und die Datenschutzvereinbarung. Gelegentlich versucht man hinterhältig zu sein, wie persönliche Daten gesammelt und verwendet werden.
Falls Scans darauf hindeuten, dass Ihr Router infiziert ist, führen Sie die folgenden Schritte aus:
-
Router zurücksetzenIn vielen Fällen wird ein Neustart des Routers ihn nicht gründlich von einer Virusinfektion befreien. Führen Sie stattdessen einen vollständigen Router-Reset durch. Dieser Vorgang erfordert normalerweise das Einführen eines scharfen Gegenstands wie einer Nadel in ein kleines Loch und das Drücken der Taste für einige Sekunden. Auf der Website des Herstellers finden Sie Anweisungen zum Zurücksetzen auf die Werkseinstellungen.
Ein vollständiges Zurücksetzen auf die Werkseinstellungen löscht alle Einstellungen vom Router. Sie müssen alle Einstellungen erneut konfigurieren, also führen Sie einen Werksreset nur durch, wenn Sie sicher sind, dass der Router von einem Virus oder Trojaner infiziert wurde.
- Firmware aktualisieren Wenn Ihr ISP den Router bereitgestellt hat, werden die Firmware-Updates wahrscheinlich automatisch vom ISP an den Router gesendet. Wenn Sie den Router besitzen, besuchen Sie die Website des Herstellers, um nach dem neuesten Firmware-Update für Ihr Router-Modell zu suchen und es herunterzuladen. Dieser Vorgang stellt sicher, dass der Router über die neuesten Patches zum Schutz vor den neuesten Viren verfügt.
-
Administratorpasswort ändern. Um zu verhindern, dass Viren oder Trojaner den Router erneut infizieren, ändern Sie das Administratorkennwort sofort in ein komplexeres Kennwort. Ein gutes Passwort ist Ihre beste Verteidigung gegen einen infizierten Router.
- Nachdem Sie den Virus entfernt haben, führen Sie auf allen Geräten, die mit dem infizierten Router verbunden sind, einen vollständigen Virenscan durch.