وبلاگ

شناسایی شدن network device که ترافیک مخرب ارسال می کند

• دستگاهی در شبکه شما (احتمالاً روتر) آلوده شده است و به عنوان بخشی از Mozi Internet of Things (IoT) استفاده می شود.
• دستگاه آلوده ، ترافیک مخربی را به دستگاه های دیگر در شبکه محلی شما ارسال می کند.

Mozi نوعی بدافزار است که دستگاه‌های IoT مانند روترهای خانگی یا دستگاه‌های DVR را هدف قرار می‌دهد که به درستی ایمن نشده‌اند (به عنوان مثال، دستگاه‌هایی با سیستم‌قدیمی یا نام کاربری/رمز عبور پیش‌فرض) دستگاه های آلوده بات نت (botnet) یک  همتا به همتا را تشکیل می دهند که می تواند بیشتر برای راه اندازی حملات DDoS یا سایر حملات از راه دور مورد استفاده قرار گیرد.

شناسایی کنید که کدام دستگاه آلوده است

1. Network protection log را باز کنید و آدرس IP دستگاهی که ترافیک مخرب را ارسال می کند را یادداشت کنید.

2. در قسمت اعلان Network threat blocked ، روی Continue blocking کلیک کنید.

3. اگر نمی دانید آدرس IP به کدام دستگاه اختصاص داده شده است، جدول DHCP روتر یا لیست کلاینت های فعال را بررسی کنید. همچنین می‌توانید آدرس IP را با استفاده از Connected Home Monitor در محصول ESET خود، در صورت وجود، بررسی کنید.

دستگاه آلوده را تعمیر کنید

1. دستگاه را مجددا راه اندازی کنید.

2. factory reset (به عنوان مثال، در مورد روتر) را انجام دهید.

3. آخرین سیستم عامل موجود برای دستگاه را از سازنده نصب کنید.

4. رمز عبور پیش فرض دستگاه را تغییر دهید.

از آلوده شدن دستگاه ها در آینده جلوگیری کنید

1. administration interface دستگاه را از طریق WAN در دسترس قرار ندهید.

2. مطمئن شوید که سیستم عامل دستگاه را بروز باشد.

3. در صورت امکان از رمز عبور قوی و احراز هویت دو مرحله ای استفاده کنید.

• جهت خرید انواع آنتی ویروسهای ESET و کسپراسکی ، کلیک کنید

شناسایی شدن network device که ترافیک مخرب ارسال می کندشناسایی شدن network device که ترافیک مخرب ارسال می کندشناسایی شدن network device که ترافیک مخرب ارسال می کندشناسایی شدن network device که ترافیک مخرب ارسال می کندشناسایی شدن network device که ترافیک مخرب ارسال می کندشناسایی شدن network device که ترافیک مخرب ارسال می کند