ルーターDNSが自動的に変更される
これが正しい質問の場所かどうかはわかりませんが、これ以上適切なものは見つかりませんでした。
TP-LinkルーターモデルTD-W8951NDを持っています。3か月前に、ネットワークが毎日遅くなっていることに気付きました。次に、ルーターの設定を確認したところ、さまざまな再起動後、「GhostNet GmbH」に解決されるサービスに変更されていることに気付きました。
いくつかのPCの復元、キャッシュワイプ、およびその他の種類の処理が行われた後、それらは引き続き発生すると考えられます。次に、ROM-0の問題であるフォーラムを調べました。実際、ZynOSオペレーティングシステムを搭載したすべてのルーターには、認証なしでアクセスでき、ルーターの完全な構成が含まれるトップページ/ rom-0があります。したがって、ハッカーはそのファイルからルーターのパスワードを取得し、Telnetを介してDNSを変更することができました。
そのため、リモートからのtelnetおよびHTTP経由の着信接続をブロックし、管理者パスワードを変更したところ、問題は1か月間なくなりました。再び発生しましたが、今回はDNSがEdis GmbHに解決されます...
それはおそらく、昔からの古典的な クロスサイトリクエストフォージェリ攻撃 が原因である可能性があります。攻撃を説明する下の画像を参照してください。いくつかの対策:
- デフォルトのLANネットワークIPv4範囲を変更し、ルーターのIPが[〜#〜]ではないことを確認してください[〜#〜]192.168.0.1または192.168.1.1-見かけ上ランダムにします一つ、例えば192.168.X.21またはそのようなもの(あいまいさによるlol @セキュリティ)。
- ルーターを変更して、オープンソース/サードパーティのファームウェアを使用する-Tomato、OpenWRT、またはDD-WRTは、すべて素晴らしいオプションです。
- サードパーティのファームウェアを使用できない場合は、ルーターの製造元から最新バージョンを入手してください。
この問題は、ルーターがインターネットから(telnetまたはHTTP経由で)リモートアクセスされていることとは関係ありません。これは、独自のWebブラウザーによる偏向です。