modem virüsü nasıl temizlenir?

Modem virüsü nasıl temizlenir?

Bu çözünde Adsl modem virüsü  ifadesi teknik olarak yanlış bir ifade olsa da kullanıcılar tarafından bu şekilde adlandırıldığı için, yapılan saldırı ve karşılaşılan durum modem virüsü olarak adlandırılacaktır. 

Modem virüsü nedir?

Kullanıcılar arasında modem virüsü olarak adlandırılan durum aslında teknik olarak bir virüs değildir.  Modem virüsü olarak adlandırılan durum, bazı adsl modemlerdeki güvenlik açığı kullanılarak yapılan CSRF denilen teknik ile yapılan saldırılardır.

Bu saldırı yöntemleri ile ADSL modem DNS sunucu bilgileriniz değiştirilebilir. Bu durumda ne olur?

Siz Google vey Facebook'a girmek istediğinizde saldırganların girmiş oldukları DNS sunucular sizleri tamamen alakasız web sitelerine yönlendirebilir. Bu oldukça tehlikeli bir durumdur.

Modeminiz eski ve güvenlik açığı olan modelse şu durumlar ile karşılaşabilirsiniz:

1. Kablosuz yönlendirici ve ADSL yönlendiricilerde CSRF denen güvenlik açığı söz  konusu.Saldırgan bu yöntemi kullanarak ADSL modeminizin DNS sunucularını değiştirebiliyor. Zararlı kodlar bulunan bir sitedeki linki veya bir resmi tıklamanız bunun için yeterli.
2. Güvenlik açığında saldırgan ADSL modeminizin konfigürasyon bilgilerini şifre ve kullanıcı adı kullanmadan indirebiliyor. İndirilen bilginin içinde adsl kullanıcı adı ve şifrenizde var. Saldırganlar belirli IP aralıklarını otomatik olarak tarıyor ve TP-LINK kullanan kullanıcıları tespit edip hedef alabiliyor. Adsl modem kullanıcı adınızı ve şifrenizi alan saldırgan modeminize erişiyor ve DNS bilgilerinizi değiştiriyor. Böylelikle siz google.com yazdığınızda karşınıza burasicarsi.com gibi bir yönlendirme sitesi geliyor

Modem virüsü nasıl bulaşıyor?

Modem virüsü girmiş olduğunuz bir web sitesi üzerinden modeminizi etkiler. Örneğin siz illegal içerik barındıran, crack, warez bir siteye girdiğinizde, sayfa içinde bulunan bir zararlı kod modeminizin yapılandırmasını değiştirebilir, Adsl modem kullanıcı adı ve şifresinin ele geçirilmesine sebep olabilir. Bunun gerçekleşmesi için sadece siteye girmeniz yeterlidir.

Başka bir işlem yapmanıza gerek yok. Zararlı kod parçacığı adsl modeminizin konfigürasyonunu değiştirir ve artık siz de modem virüsünden etkilenmiş duruma gelirsiniz.

Modeminizi kapatıp açmak çoğu zaman sorunu gidermez.

Modem virüsü olup olmadığını nasıl anlarım?

Modem virüsünü tespit etmek için izlenmesi gereken yol şudur:

Mevcut kablosuz ağınıza farklı cihazlar ile bağlandığınızda karşınıza yönlendirme sayfaları geliyorsa, örneğin aynı ağı kullanan Tablet, Cep telefonu ve bilgisayar ile internette gezinirken sürekli reklamlar çıkıyor ve farklı web sitelerine yönlendiriliyorsanız Modem virüsü sizin modeminizede bulaşmış demektir

Burada kontrolün farklı cihazlar ile yapılması önemlidir. Sadece bilgisayar üzerinden yapılacak kontrol sizi hatalı sonuca götürebilir.

Modem virüsü nasıl temizlenir?

Modem virüsü olarak adlandırılan durumu klasik antivirüs programları ile çözemezsiniz. Klasik antivirüs programları bilgisayarınıza bulaşan virüsleri temizler. Adsl Modeme yapılan saldırıda antivirüs programları çaresiz kalırlar.

Modem virüsünü temizlemek için yapılması gerekenler şunlardır:

• Modeminizi resetleyin / sıfırlayın: ilk yapılması gereken modemi resetlemektir. Bu işlemden sonra modemde kayıtlı kullanıcı adınız ve parolanız sıfıranacak ve modemi yeniden yapılandırmanız gerekecektir. Bu geçici bir çözümdür. Modeminiz yine saldırıya açık durumda olacaktır.
• Varsa modeminizin yazılım güncellemesini gerçekleştirin:  Modem üretici web sitesini ziyaret ederek modeminizin modeline uygun yazılım güncellemesi var mı kontrol edin. 
• Modeminizi dışardan erişime kapatın:  Modem arayüzüne girerek modemi dışardan erişime kapatın. Bu tam anlamıyla bir çözüm olmamakle birlikte bazı saldırı türlerinden sizi koruyacaktır.
• Bilgisayarınıza veya kullandığınız mobil cihaza, tablet, telefon, DNS bilgisini el ile girin: Adsl modem virüsünün en yaygın görülme şekli DNS bilgilerinin kuran tarafında değiştirilmesidir. Kurban bir cep telefonu veya tablet gibi bir mobil cihaz da olabilir. Bu tür saldırılardan korunmak için Cep telefonu, tablet veya bilgisayar DNS bilgilerini el ile girmelisiniz. Aşağıdaki linklerde DNS nasıl değiştirilir bulabilirsiniz.
• Yeni bir Adsl modem alın:  Eğer modem üreticiniz sahip olduğunuz modeme desteği kesmişse  yapılması gereken en uygun işlem yeni adsl modem almaktır. Yukarıda bahsedilen çözümler kesin çözüm olmamakle birlikte durumu kurtarmak için yapılan işlemlerdir. Bu güvenlik açığı oldukça tehlikelidir ve her gün yeni bir saldırı yöntemi ortaya çıkmaktadır.

Modem virüsü hangi modemlere bulaşıyor?

Modem virüsü en yaygın TP Link marka adsl modemlerde görülmektedir. Sonm günlerde Airties marka bazı adsl modemler ile ilgili benzer şikayetler gelmeye de başladı.

Airties daha yerel bir marka olduğu için bu markadaki güvenlik açığının yaygınlaşması biraz daha vakit alabilir.

ZyNOS sisteme sahip modemler bu saldırının ana hedefi. Eğer modeminiz Zyxel firmware'a sahipse markası ne olursa olsun bu saldıya açık olabilir.

TP LINK marka modemlerde TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND modellerine modem virüsü bulaşabiliyor.

Modem virüsü hakkında daha fazla bilgi:

TP-LINK marka modemlerdeki güvenlik açığından nasıl korunurum?

En iyi ücretsiz DNS sunucular hangileridir? (Buradan tercih edilen DNS sunucuyu kullanın)

Android cep telefonlarda ve Android Tabletlerde DNS nasıl değiştirilir?

iPhone DNS değiştirme

Windows 7'de DNS nasıl değiştirilir?

Windows 8'de DNS nasıl değiştirilir?