Detta är egentligen hemma hos min syster, så jag kan inte göra så mycket mer än att beskriva problemet så som hon beskrivit det för mig och hoppas någon av er har svaret!
För några dagar sedan dök det up en popup på min systers dator med någon naken tjej typ. Och sedan dess återkommer de med jämna mellanrum. Enligt henne kan de dyka upp på vilken hemsida som helst (t.ex. Facebook/aftonbladet) och det konstiga är att popupen kommer på alla möjliga enheter. Än så länge har samma sida visats på 2-3 iphones, 1 ipad och 3 datorer(tillhörande olika personer) så att alla enheter skulle fått samma virus på olika håll känns ju osannolikt va?
Vilket leder oss till routern. Kan en router ens få "virus"? Och vad gör man för att bli av med det? Systemåterställa? Om det "viruset"/problemet inte sitter i routern, vad kan då vara problemet? Någon som tycker detta låter bekant?
Detta är egentligen hemma hos min syster, så jag kan inte göra så mycket mer än att beskriva problemet så som hon beskrivit det för mig och hoppas någon av er har svaret!
För några dagar sedan dök det up en popup på min systers dator med någon naken tjej typ. Och sedan dess återkommer de med jämna mellanrum. Enligt henne kan de dyka upp på vilken hemsida som helst (t.ex. Facebook/aftonbladet) och det konstiga är att popupen kommer på alla möjliga enheter. Än så länge har samma sida visats på 2-3 iphones, 1 ipad och 3 datorer(tillhörande olika personer) så att alla enheter skulle fått samma virus på olika håll känns ju osannolikt va?
Vilket leder oss till routern. Kan en router ens få "virus"? Och vad gör man för att bli av med det? Systemåterställa? Om det "viruset"/problemet inte sitter i routern, vad kan då vara problemet? Någon som tycker detta låter bekant?
Med vänlig hälsning,
Peter "Foppa" Forsberg
Egentligen spelar det ingen roll hur det går till eftersom du måste rensa upp alla ändå men - en enhet kan skicka till alla andra internt via routern - t.e.x .
Logga in och routern och kolla DNS inställnigarna.
Fast man kanske inte direkt ser om det är fel inställningar. Fel dns-inställningar kan göra att vissa dns-anrop kan omdirigeras till en annan server som orsakar dessa popups. Är man osäker på vilken dns man skall ha kan man testa med google dns 8.8.8.8
De flesta routrar är dock satta som en dhcp-klient och hämtar rätt inställningar från internetleverantören. Men många routrar har säkerhetshål pga att admininstratörskontot har standardlösen och är öppna från internet och det är då lätt för vem som helst att lägga in vilken dns som helst.
Till råga på allt om routern är "haxad" - kan den filtrera DNS-anrop från din dator till 8.8.8.8 och omdirigera det någon annanstans - så länge routern är std gateway i ditt nätverk.
Virus i router? Del 2 (konstiga googleresultat m.m.)
Hej!
Gjorde en tråd här tidigare men hade då inte riktigt möjlighet att göra något åt problemet, och jag visste knappt vad problemet var.
Bakgrundstoryn (saxat från min första tråd):
För några dagar sedan dök det up en popup på min systers dator med någon naken tjej typ. Och sedan dess återkommer de med jämna mellanrum. Enligt henne kan de dyka upp på vilken hemsida som helst (t.ex. Facebook/aftonbladet) och det konstiga är att popupen kommer på alla möjliga enheter. Än så länge har samma sida visats på 2-3 iphones, 1 ipad och 3 datorer(tillhörande olika personer) så att alla enheter skulle fått samma virus på olika håll känns ju osannolikt va?
Vilket leder oss till routern. Kan en router ens få "virus"? Och vad gör man för att bli av med det? Systemåterställa? Om det "viruset"/problemet inte sitter i routern, vad kan då vara problemet? Någon som tycker detta låter bekant?
Men nu har jag testat och trixat lite och kommit fram till följande:
Om jag googlar på gant så är den första sökträffen en annons från vad jag också tror är gant. Men vad som händer när jag klickar på länken är att jag blir omdirigerad(ser i adressfältet att datorn söker på något nytt typ 4 ggr väldigt snabbt) till t.ex något som heter typ dimisporncave.
Detta sker enbart på ett visst wifi. Testat att göra samma sak på två andra wifi och där har det funkat som det ska. Har t.om. t.om. bytt bort den "infekterade routern" och problemet kvarstår. Om jag klickar på gantlänken som dyker upp efter de två "annons-länkarna" funkar det utan problem. Så vart sitter problemet egentligen? I modemet? Hos google? Hos Telia?
När jag surfar runt lite på min moders dator (win 7) får jag även upp märkliga annonser på t.ex. bloggar som i vanliga fall ska ha "normal" main stream-reklam.
Förstår om det kanske blev en lite luddig trådstart. Undrar ni något mer är det bara att fråga!
Hmm låter lite bekant men modemet är D-Link och routern TP-Link...
Artikeln verkade ju ganska bestämd att det bara var Linksys som var drabbade
Gick precis in på aftonbladet och såg en annons med "grow your penis" med tillhörande ganska otrevlig bild osv.
Känns lite märkligt att se sånt på AB...
2: http://www.kaspersky.com/virus-scanner (Kaspersky)
I länk nr: 2 så får du välja mellan olika sökmetoder..
Men börja med: Kaspersky Security Scan
Den har jag hittat saker med tidigare! Mer än med rescue disken!
Och framför allt, byt ut routerns standardlösenord till ett svårgissat lösenord!
Det är en bra början..
Utöver detta gäller bara att se till att hindra smittorna så gott det går...
Dvs. följa sedvanlig IT-säkerhetspraxis, Dvs skapa ett dedicerat Adminkonto (t.ex. PCAdmin) med ett bra lösenord, samt via användarkonton endast använda ett standardkonto till ditt egna konto..
Då poppar UAC upp först när du väl behöver Adminbehörighet och d kan knappa in PCAdmin kontots lösenord!
__________________
Senast redigerad av /Nisse_Hult 2014-12-08 kl. 20:54.
Säkert att du inte fått ett skumt plugin i webbläsaren?
Det var min första tanke också, men det är samma sak på minst 3 datorer samt 1 iPad...
Men kanske om det kan spridas mellan datorer/tablets i nätverket?
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!
Stöd Flashback
Swish: 123 536 99 96Bankgiro: 211-4106
Stöd Flashback
Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!