Привет всем!
Столкнулся я тут с ситуацией, когда антивирус (Касперский Интернет Секьюрити, лицензионный) мне не помог ничем.
Не знаю как, но поймал интересный вирус, поражающий WiFi роутеры.
Громко сказано, конечно, на самом деле это вредоносный скрипт, который, используя сохраненный в вашем браузере пароль от роутера или, при условии, что у Вас используется стандартный пароль на доступ к роутеру, меняет настройки DNS и/или настройки прокси на этом роутере так, что ваш трафик идет через сервера злоумышленников.
Сигналом к тому, что ваш роутер находится под контролем злоумышленника может быть отказ роутера пустить на веб-интерфейс под привычными логин-пароль, отображение рекламных баннеров поверх сайтов, на которых их никогда небыло, например google.ru, vk.com, отображение баннера с требованием отключить расширение AdBlock вашего браузера, невозможность загрузки некоторых сайтов.
Решение:
1. если в вашей домашней сети используется роутер, немедленно смените стандартные пароли на всех учетных записях роутера.
2. отключите возможность управлять роутером из сети WAN.
3. отключите все протоколы доступа к управлению роутером, такие как telnet, ssh и т.п., кроме http.
Если заражение уже произошло, доступ к роутеру потерян, читайте инструкцию к вашему роутеру. На примере распространенного роутера QTECH от Ростелеком действия следующие:
1. жмем reset на роутере 20 секунд.
2. ставим диск Ростелеком "из коробочки", роутер будет настроен по-умолчанию.
3. производим необходимые настройки, в т.ч. обозначенные выше.
Надеюсь кому-то помог и предупредил.