Cosa fare se il router è infetto

Sintomi e rimedi

come stabilire se router infetto malware
TiscaliNews

La maggior parte delle persone non si rende conto dei problemi che possono capitare se il loro router viene hackerato. Quando succede, un hacker può dirottare il traffico internet verso server pieni di malware. E se il malware viene scaricato sul PC o sullo smartphone i vostri dati sensibili potrebbero essere rubati, causando un grosso problema per voi o per la vostra azienda.

Dal momento che nessuno vuole che il proprio router venga "profanato", vi spieghiamo come scoprire se effettivamente il vostro router è infetto, e cosa fare per porvi rimedio.

Vuoi navigare senza limiti a 1 Gigabit con la vera fibra ottica? Clicca qui per verificare se la tua zona è coperta e per scoprire l'incredibile tariffa di Tiscali UltraFibra Giga!

Gli indizi:

- I vostri dati sono stati bloccati da malware e ogni tanto arriva una richiesta di riscatto per sbloccarli

- Il PC è più lento del solito, probabilmente per la presenza di malware

- I programmi vanno in crash frequentemente

- Notate la comparsa di diversi messaggi antivirus fasulli

- Le vostre ricerche su internet vengono reindirizzate a siti di cui non avevate mai sentito parlare

- Le password per gli account online non funzionano, o addirittura vi mancano soldi sul conto

- Notate che sul PC sono stati installati nuovi software

Intendiamoci, questi sono solo degli elementi che possono, effettivamente, portare alla diagnosi di router infetto, ma non danno la certezza assoluta.

Usate, quindi, un tool come F-Secure Router checker per eseguire una verifica più approfondita, premete il pulsante blu "Check Router" per vedere i risultati dettagliati e scoprire se il DNS che state usando è stato modificato (a meno che non l'abbiate fatto voi stessi).

Come migliorare le impostazioni di sicurezza del router

1) Attivate il firewall

Molti router incorporano dei firewall, la prima linea di difesa dagli hacker. Se non siete sicuri controllate il manuale: di solito, oltre a essere presenti sono anche attivi.

2) Create un nome di rete "robusto"

SSID: è il nome col quale il vostro router è noto in rete. Ogni router ne ha uno, ed è indispensabile conoscere nome utente e password per accedervi. Molti produttori lasciano nomi e password di default (esempio tipico: admin/admin): la prima cosa da fare è cambiarle per complicare la vita agli hacke.

3) Abilitate la cifratura WPA2

Il vostro router dovrebbe già usare di default questo protocollo di cifratura, il più sicuro al momento, in attesa che ci sia l'adozione di massa del nuovo WPA3.

4) Impostate il router in modalità Stealth

Alcuni router possiedono una modalità "Stealth" che serve a rendere più difficile il reperimento del router da parte degli hacker nascondendo lo stato delle porte aperte sulla rete, non rispondendo alle richieste inviate dagli hacker.

Il router è stato hackerato: cosa faccio adesso?

La frittata è fatta e il PC è stato infettato da malware: ecco cosa fare per ridurre al minimo i danni.

- Eseguite il backup dei vostri dati su di un hard disk esterno o su un servizio cloud

- Spegnete il computer, riavviatelo in modalità provvisoria e disinstallate qualsiasi applicazione che vi sembri sospetta. Se usate Windows 10, servitevi di Windows Defender Offline per eseguire la scansione del PC. Riavviate il computer in modalità normale e vedete se i messaggi del falso antivirus sono scomparsi.

- Nel browser sono comparse dal nulla delle toolbar? Eliminatele. I browser permettono di ripristinare le impostazioni alla versione di default. Occhio perchè diversi programmi freeware installano toolbar, togliete il segno di spunta quando li state installando.

- Avvisate amici, colleghi e parenti di non accettare alcun invito a vostro nome nè proveniente dai social nè da email

- Cambiate le password degli account hackerati, e sostituitele con password complesse.

- Contattate la vostra banca per essere rimborsati in caso di furto

VPNFilter

Qualche mese fa  un malware infettò più di mezzo milione di router in tutto il mondo: si chiamava VPNFilter.

Gli effetti di questo malware sono molto pericolosi: si va dal furto di password all'intercettazione del traffico di rete e al dirottamento dello stesso verso siti malevoli.

Vi suggeriamo di fare una verifica con questo tool gratuito offerto da Symantec, e poi di leggere un articolo a riguardo di Tiscali Assistenza