在过去的两周里,我一直在处理一场计算机噩梦。在我的主 PC 上,MalwareBytes 报告我的计算机上有一个名为“spyware.password”的东西。我立即开始尝试删除它。在发现每次我删除它时它都会重新出现(最初发现它的 10 分钟内),我断开了我的互联网适配器。在接下来的一周里,当我尝试清除感染时,每次我重新连接到互联网时,感染都会再次出现。如果我没有连接到互联网,我可以轻松删除它们,但是我再次连接的那一刻,它们就会再次出现。研究报告的感染发现,这些感染不是通过访问恶意网站/打开错误的电子邮件/做任何事情而获得的感染,而是通过某种安全漏洞直接植入我的电脑。我重新安装了 Windows,擦除了三个硬盘中的两个,并临时安装了另一个具有新 SSID 和所有新安全信息的不同路由器。最后,我能够上网,而不必每 2 秒下载一次病毒。
关于这与我的路由器的关系的一些背景信息:在发生这种情况的几周前,我登录了路由器管理员,发现有固件升级可用。我安装了升级。很快,我们开始遇到互联网问题。网络连接会保持连接,但每隔几个小时,家里的每台设备都无法建立新的互联网连接。现有连接正常。例如,如果在断开连接时 Skype 处于活动状态,我仍然可以继续与 Skype 上的人交谈,但无法在 Chrome 中浏览任何地方。由于没有硬线,我最终在一周后通过 wifi 将固件降级回旧版本(这解决了问题)。
我发现的有关这次恶意软件攻击的所有信息都表明,这似乎是一次黑客攻击。检测到的两种恶意软件都旨在窃取密码并将其发送到远程计算机。感染这两种恶意软件并不是通过做任何事情,而只是将它们放置在计算机上。这两种恶意软件都可以由人类远程控制。我怀疑我们的 ISP 和我的计算机之间有一个重大的安全漏洞,而这个漏洞很可能是路由器。
我不喜欢我们暂时使用的路由器,想换回我们之前使用的旧型号的路由器,但我担心安全漏洞可能出在路由器上。与其用同品牌和同型号的另一个路由器替换那个路由器(这似乎很浪费),我更希望能够确保那个路由器要么 a) 不是攻击的源头,要么 b) 再次安全。
一旦路由器以某种方式受到攻击,有什么方法可以确保您可以再次信任它?
路由器制造商:美国网件
路由器型号:无线-N 300 WNR2000 v2
答案1
以我所有的计算经验来说,我不会说这是不可能的,但是,我会说这不太可能(只要更新是官方的/来自 Netgear),我认为最可能的原因是你的路由器上的固件更新有问题/不好 - 检查是否有新版本。
当我的路由器出现问题时,我会注意到非常类似的情况,重新启动通常可以解决问题(Netgear 也是如此 - 大约每 3 周发生一次)。
至于实际的恶意软件,同样,时机非常糟糕,但我怀疑它们是否有关联。
答案2
补充 William Hilsum 所说的话。
如今,大多数安全漏洞都存在于 IE、Firefox 或 Chrome 等 Web 浏览器中,运行最新的浏览器并在更新发布后立即应用更新是最好的保护。浏览器中的严重安全漏洞只需访问受感染的网站即可感染系统,用户只需访问受感染的网站即可,而且您永远不知道哪个网站被感染,因此请运行现代浏览器并及时修补。