Virus i router? Samma popups på olika enheter

Detta är egentligen hemma hos min syster, så jag kan inte göra så mycket mer än att beskriva problemet så som hon beskrivit det för mig och hoppas någon av er har svaret!

För några dagar sedan dök det up en popup på min systers dator med någon naken tjej typ. Och sedan dess återkommer de med jämna mellanrum. Enligt henne kan de dyka upp på vilken hemsida som helst (t.ex. Facebook/aftonbladet) och det konstiga är att popupen kommer på alla möjliga enheter. Än så länge har samma sida visats på 2-3 iphones, 1 ipad och 3 datorer(tillhörande olika personer) så att alla enheter skulle fått samma virus på olika håll känns ju osannolikt va?

Vilket leder oss till routern. Kan en router ens få "virus"? Och vad gör man för att bli av med det? Systemåterställa? Om det "viruset"/problemet inte sitter i routern, vad kan då vara problemet? Någon som tycker detta låter bekant?

Med vänlig hälsning,
Peter "Foppa" Forsberg

Egentligen spelar det ingen roll hur det går till eftersom du måste rensa upp alla ändå men - en enhet kan skicka till alla andra internt via routern - t.e.x .

Datorerna ska du skanna med - http://www.bleepingcomputer.com/download/adwcleaner/ - Hitman pro http://www.surfright.nl/en och https://www.malwarebytes.org/ .

Vad och hur du ska göra med de andra enheterna är upp till dig .

Lycka till - Peter .

Logga in och routern och kolla DNS inställnigarna.

Fast man kanske inte direkt ser om det är fel inställningar. Fel dns-inställningar kan göra att vissa dns-anrop kan omdirigeras till en annan server som orsakar dessa popups. Är man osäker på vilken dns man skall ha kan man testa med google dns 8.8.8.8

De flesta routrar är dock satta som en dhcp-klient och hämtar rätt inställningar från internetleverantören. Men många routrar har säkerhetshål pga att admininstratörskontot har standardlösen och är öppna från internet och det är då lätt för vem som helst att lägga in vilken dns som helst.

Till råga på allt om routern är "haxad" - kan den filtrera DNS-anrop från din dator till 8.8.8.8 och omdirigera det någon annanstans - så länge routern är std gateway i ditt nätverk.

Hej!

Gjorde en tråd här tidigare men hade då inte riktigt möjlighet att göra något åt problemet, och jag visste knappt vad problemet var.

Bakgrundstoryn (saxat från min första tråd):

Men nu har jag testat och trixat lite och kommit fram till följande:

Om jag googlar på gant så är den första sökträffen en annons från vad jag också tror är gant. Men vad som händer när jag klickar på länken är att jag blir omdirigerad(ser i adressfältet att datorn söker på något nytt typ 4 ggr väldigt snabbt) till t.ex något som heter typ dimisporncave.

Detta sker enbart på ett visst wifi. Testat att göra samma sak på två andra wifi och där har det funkat som det ska. Har t.om. t.om. bytt bort den "infekterade routern" och problemet kvarstår. Om jag klickar på gantlänken som dyker upp efter de två "annons-länkarna" funkar det utan problem. Så vart sitter problemet egentligen? I modemet? Hos google? Hos Telia?

När jag surfar runt lite på min moders dator (win 7) får jag även upp märkliga annonser på t.ex. bloggar som i vanliga fall ska ha "normal" main stream-reklam.

Förstår om det kanske blev en lite luddig trådstart. Undrar ni något mer är det bara att fråga!

Tack på förhand!

Med vänlig hälsning,
Peter "Foppa" Forsberg

Länk till första tråden:

https://www.flashback.org/t2478273

Om ni skulle vilja läsa kring andras teorier.

Åter igen; tack på förhand!

Med vänlig hälsning,
Foppa

Du har kanske råkat ut för detta:

http://grahamcluley.com/2014/02/moon-router-worm/

Hmm låter lite bekant men modemet är D-Link och routern TP-Link...
Artikeln verkade ju ganska bestämd att det bara var Linksys som var drabbade

Gick precis in på aftonbladet och såg en annons med "grow your penis" med tillhörande ganska otrevlig bild osv.
Känns lite märkligt att se sånt på AB...

Säkert att du inte fått ett skumt plugin i webbläsaren?

Jag är också inne lite på myrix linje!

Har du kört t.ex. onlineavsökning av datorn??

två av dessa brukar vara bra:

1: https://www.f-secure.com/en/web/home...online-scanner (F-secure)

2: http://www.kaspersky.com/virus-scanner (Kaspersky)
I länk nr: 2 så får du välja mellan olika sökmetoder..
Men börja med: Kaspersky Security Scan
Den har jag hittat saker med tidigare! Mer än med rescue disken!

Och framför allt, byt ut routerns standardlösenord till ett svårgissat lösenord!

Det är en bra början..

Utöver detta gäller bara att se till att hindra smittorna så gott det går...
Dvs. följa sedvanlig IT-säkerhetspraxis, Dvs skapa ett dedicerat Adminkonto (t.ex. PCAdmin) med ett bra lösenord, samt via användarkonton endast använda ett standardkonto till ditt egna konto..
Då poppar UAC upp först när du väl behöver Adminbehörighet och d kan knappa in PCAdmin kontots lösenord!

Det var min första tanke också, men det är samma sak på minst 3 datorer samt 1 iPad...
Men kanske om det kan spridas mellan datorer/tablets i nätverket?