google-site-verification: googlefcc831f3afff5489.html google-site-verification=XK9IDkjU7jjUURp5A425iStvbYoDk39UO0ryXDjSqWw google-site-verification: googlefcc831f3afff5489.html How to Check Router for Malware अपने इंटरनेट रूटर के मालवेयर कैसे चेक करें ~ Blog on Computer, Blogging, Mobile Phones,Technology Network security tips banking Frauds, Malware,

How to Check Router for Malware अपने इंटरनेट रूटर के मालवेयर कैसे चेक करें

 कहीं आपके इंटरनेट राउटर(Modem) में मालवेयर तो नहीं? मालवेयर का पता लगाने के लिए अपना राउटर कैसे चेक करें?

आमतौर पर देखा गया है कि यूजर इस बात की तो परवाह करते हैं कि उनके कंप्यूटर में कोई वायरस मालवेयर ना आ जाए लेकिन अपने एक्सटर्नल अटैचमेंट्स जैसे कि राउटर, ऑडियो डिवाइस जैसे कि माइक्रोफोन स्पीकर आदि की सुरक्षा की कोई परवाह नहीं करते । असल में अधिकांश उपभोक्ताओं को तो यह पता भी नहीं होता कि आपके इन उपकरणों में भी वायरस आ सकते हैं और राउटर मैं वायरस आने का खतरा तो सबसे अधिक है क्योंकि इंटरनेट से कोई भी सिग्नल पहले राउटर तथा बाद में कंप्यूटर में आता है । अगर संक्षेप में कहें तो उपभोक्ता राउटर सुरक्षा बहुत खराब है बल्कि यूं कहें कि कोई सुरक्षा है ही नहीं और यह स्थिति भयानक और चिंताजनक स्थिति में है। इन उपकरणों के निर्माता भी इस विषय में घोर लापरवाही बरतते हैं तथा साइबर हमलावर निर्माताओं की लापरवाही के कारण रह गए लूप होल्स का फायदा धड़ल्ले से उठा रहे हैं और बड़ी मात्रा में राउटर्स पर हमला कर रहे हैं।

Check Router for Malware  

कैसे पता करें कि आपके राउटर के साथ छेड़छाड़ की गई है या कोई साइबर हमला हुआ है?

अब सबसे पहले सवाल उठता है कि हमारे राउटर के साथ कोई छेड़छाड़ हुई है या साइबर अपराधियों का कोई हमला इस पर हुआ है इसका पता कैसे लगाएं? आजकल राउटर बाजार बहुत कुछ एंड्रॉइड स्मार्टफोन बाजार की तरह हो गया है। निर्माता बड़ी संख्या में विभिन्न प्रकार के उपकरणों का उत्पादन कर रहे हैं लेकिन  वे उनके द्वारा निर्मित राउटर की सुरक्षा उनके अंदर इंस्टॉल किए गए सॉफ्टवेयर की सुरक्षा उनके सॉफ्टवेयर साइबर का अपराधियों के विरुद्ध बचाव के तरीके और उन्हें अपडेट करने की जहमत नहीं उठा रहे हैं, जिससे वे पूर्णतया असुरक्षित तथा साइबर हमले के लिए खुले हो गए हैं।

 

RELATED - How to Speed Up/Slow Down YouTube Video यूट्यूब वीडियो प्लेबैक स्पीड कम ज्यादा कैसे करें

आपके पास यहां हम आपको कुछ लक्षण बता रहे हैं जिनसे आप पता कर सकते हैं कि क्या आपका राउटर कंप्रोमाइज हो चुका है। आपका राउटर कंप्रोमाइज हो चुका है या हैकरों द्वारा उसके साथ कोई छेड़छाड़ की गई है इस बात की पूरी संभावना है अगर आपके पास-

 

1.     नकली एंटीवायरस के मैसेज आते हैं ।

2.     आपके ब्राउज़र में कोई अनवांटेड टूल बार दिखाई देती है ।

3.     आपकी इंटरनेट सर्च रीडायरेक्ट हो जाती है ।

4.     आपको फ्रिक्वेंटली अनवांटेड पाप अप दिखाई देते हैं ।

5.     आपने सोशल मीडिया मित्रों को ऐसे संदेश मिलते हैं जो आपने नहीं भेजे हैं ।

6.     आपके ऑनलाइन पासवर्ड काम नहीं कर रहे हैं ।

7.     आपको कोई ऐसे सॉफ्टवेयर इंस्टॉल किए हुए दिखाई देते हैं जो आपने नहीं इंस्टॉल किए हैं ।

8.     आपका एंटी मालवेयर सॉफ्टवेयर, टास्क मैनेजर रजिस्ट्री एडिटर काम नहीं कर रहे हैं ।

9.     आपके खाते से कोई रकम गायब है ।

10.आपका कोई गोपनीय डाटा लीक हुआ है ।

11.आप अपने ट्रैफिक पैटर्न में कोई अजीब परिवर्तन महसूस कर रहे हैं । 

12.आपके क्रेडेंशियल पासवर्ड डंप में दिखाई देते हैं ।

 

RELATED - 10 MOST DANGEROUS Virus  Malware 2021, 10 सबसे खतरनाक वायरस मैलवेयर 

आपका रूटर डार्क साइड में कैसे शामिल होता है?

साइबर हमलावर अक्सर आपका डीएनएस सर्वर बदल देते हैं तथा उसे किसी मालीशियस डीएनएस सर्वर पर रीडायरेक्ट कर देते हैं । इससे जब आप किसी वेबसाइट पर जाने के लिए उसका यूआरएल अपने यू आर एल बॉक्स में लिखते हैं, उदाहरण के लिए मान लीजिए कि आपने अपने बैंक की वेबसाइट का यूआरएल अपने यूआरएल बॉक्स में लिखा । यहां आपने बहुत ही सावधानी पूर्वक अपने बैंक की वेबसाइट का यूआरएल सही लिखा है लेकिन आपका राउटर आपको आपके बैंक के बजाए किसी मालीशियस सरवर पर ले जाएगा । खास बात यह है कि आपके यूआरएल बॉक्स में आपको आपके बैंक की वेबसाइट का यूआरएल ही दिखाई देता रहेगा लेकिन असल में आप किसी फिशिंग साइट पर होंगे।

 

यह आवश्यक नहीं कि मालीशियस DNS सर्वर आपके सभी क्वेरीज को रेस्पॉन्ड करें। यह ज्यादातर अनुरोधों पर आपको टाइम आउट का मैसेज दे सकता है और फिर आपके ISP के डिफ़ॉल्ट DNS सर्वर पर भी रीडायरेक्ट कर सकता है।  । सामान्यतया स्लो डीएनएस रिक्वेस्ट किसी राउटर इन्फेक्शन का लक्षण हो सकती है।

 

RELATED - Why youshould delete Facebook Search history how to delete Facebook Search history

स्मार्ट लोग तो आसानी से देख सकते हैं और पहचान लेते हैं कि किसी भी फ़िशिंग वेबसाइट में HTTPS एन्क्रिप्शन नहीं होता और बैंकों की साइट हमेशा HTTPS एन्क्रिप्शन वाली साइट ही होती है, लेकिन बहुत से लोग लापरवाही के कारण या अनुभव हीनता के कारण इस बात को नोटिस नहीं करेंगे। कई बार ऐसा भी होता है कि एसएसएल-स्ट्रिपिंग हमले(SSL-stripping attacks) के परिणाम स्वरूप भी ट्रांसिट में एन्क्रिप्शन हट सकता हैं।

 

कई बार साइबर हमलावर केवल विज्ञापन इंजेक्ट करते हैं, कई बार सर्च रिजल्ट्स को रीडायरेक्ट करते हैं, तथा ड्राइव-बाय डाउनलोड इंस्टॉल करने का प्रयास भी कर सकते हैं। वे Google Analytics या अन्य स्क्रिप्ट्स जिनका उपयोग लगभग हर वेबसाइट करती है के रिक्वेस्ट पर कब्जा कर सकते हैं और उन्हें एक विज्ञापन इंजेक्ट करने वाले सर्वर पर रीडायरेक्ट कर सकते हैं जो विज्ञापन इंजेक्ट करता है। अगर आपको किसी प्रतिष्ठित वेबसाइट पर अश्लील या असामान्य विज्ञापन दिखाई देते हैं, तो आप लगभग निश्चित रूप से किसी चीज़ से संक्रमित हो सकते हैं । यह संक्रमण आपके कंप्यूटर में भी हो सकता है आपके राउटर में भी हो सकता है ।

RELATED - एकीकृत भुगतान इंटरफेस क्या है और यह आपके लिए कितना उपयोगी है

कई हमले क्रॉस-साइट रिक्वेस्ट फोर्जरी(cross-site request forgery) हमलों का उपयोग करते हैं। कोई हमलावर एक वेब पेज पर मालीशियस जावास्क्रिप्ट एम्बेड करता है, और यह जावास्क्रिप्ट रूटर के वेब-आधारित एडमिनिस्ट्रेटिव पेज को लोड करने और सेटिंग्स बदलने का प्रयास करती है। चूंकि जावास्क्रिप्ट आपके स्थानीय नेटवर्क के अंदर एक उपकरण पर भी चल रहा है, इसलिए कोड उस वेब इंटरफेस तक पहुंच सकता है जो केवल आपके नेटवर्क के अंदर उपलब्ध है।

 

कुछ राउटर में डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड के साथ उनके दूरस्थ एडमिनिस्ट्रेटिव इंटरफेस एक्टिव हो सकते हैं - बॉट इंटरनेट पर ऐसे राउटर के लिए स्कैन कर सकते हैं और पहुंच प्राप्त(gain access) करने में सफल हो सकते हैं। अन्य कारनामेOther exploits राउटर की अन्य समस्याओं का लाभ उठा सकते हैं। उदाहरण के लिए कई राउटरों पर, यूपीएनपी  कमजोर रहता है।

 

RELATED - Speechnotesan online Speech-enabled Notepad by Google converts Voice to text Inside yourBrowser


इस की जांच किस प्रकार करें?

इस प्रकार की जांच के लिए सबसे पहले आपको आपके राउटर का वेब बेस्ड सेटअप पेज खोलना पड़ेगा ।

अपने नेटवर्क कनेक्शन के गेटवे ऐड्रेस की जांच करें या यह पता लगाने के लिए अपने राउटर के दस्तावेज को खंगाले।

यदि आवश्यक हो तो अपने रूटर के यूजरनेम और पासवर्ड के साथ साइन इन करें। WAN या इंटरनेट कनेक्शन सेटिंग स्क्रीन में, "DNS" सेटिंग देखें। यदि यह "स्वचालितAuto" पर सेट है, तो यह ठीक है - इसका मतलब है कि यह आपके इंटरनेट सर्विस प्रोवाइडरISP से "DNS" प्राप्त कर रहा है। यदि यह "मैनुअल" पर सेट है और वहां कस्टम डीएनएस सर्वर दर्ज किए गए हैं, तो यह आपके लिए कभी भी गंभीर समस्या खड़ी कर सकता है।

RELATED - HTML Basics-10 most important HTML Tags to create a web page

यदि आपने अपने राउटर को अच्छे वैकल्पिक DNS सर्वरों का उपयोग करने के लिए कॉन्फ़िगर किया है तो यह कोई समस्या नहीं है - उदाहरण के लिए, Google DNS के लिए 8.8.8.8 और 8.8.4.4 या OpenDNS के लिए 208.67.222.222 और 208.67.220.220 । लेकिन, अगर वहाँ कोई DNS सर्वर दर्ज हैं, जिसे आप पहचान नहीं सकते हैं, तो यह इस बात का संकेत है कि किसी साइबर अपराधी ने मालवेयर के जरिए DNS सर्वर का मालीशियस दुरुपयोग करने के लिए आपके राउटर की सेटिंग को बदल दिया है।

यदि आपको संदेह है, तो ऐसे DNS सर्वर पते के लिए एक वेब सर्च करें और पता लगाएं कि यह लेजिटीमेट हैं या नहीं। "0.0.0.0" जैसा कुछ है तो कोई चिंता की बात नहीं है, यह ठीक है और अक्सर इसका मतलब है कि यह फील्ड खाली है और आपका रूटर स्वचालित रूप से DNS सर्वर प्राप्त कर रहा है।

 RELATED - Top 5 Computer Viruses Maware of 2020 and Tips to avoid them

विशेषज्ञ सलाह देते हैं कि कभी-कभी यह सेटिंग करके चेक करें कि साइबर अपराधियों द्वारा आपके राउटर से किसी तरह की छेड़छाड़ तो नहीं की गई है।

 अगर आपके राउटर कॉन्फ़िगरेशन में मालीशियस DNS सर्वर दर्ज है तो क्या करें?

 यदि यहां कोई मालीशियस DNS सर्वर कॉन्फ़िगर किया गया है, तो आप इसे तुरंत निष्क्रिय कर दे और अपने राउटर को अपने ISP से स्वचालित DNS सर्वर का उपयोग करने के लिए कॉन्फ़िगर करें या आप चाहे तो Google DNS या OpenDNS जैसे लेजिटीमेट DNS सर्वर के पते दर्ज कर सकते हैं।

यदि आपको कोई दुर्भावनापूर्ण DNS सर्वर दर्ज किया हुआ मिलता है, तो आप अपने सभी राउटर की सेटिंग्स को तुरंत डिलीट कर दे और इसे फिर से सेट करने से पहले इसे फैक्ट्री रीसेट करें - यह कार्यवाही आप की सुरक्षा के लिए बहुत महत्वपूर्ण है। फिर, आपके राउटर को भविष्य में होने वाले ऐसे हमलों की संभावना के खिलाफ सुरक्षित करने में मदद करने के लिए नीचे दिए गए टिप्स का उपयोग करें –

 RELATED - HTMLTutorials-Understanding Basic HTML rules

साइबर हमलों से अपने राउटर को सुरक्षित रखने के उपाय

आप निश्चित रूप से साइबर हमलों के खिलाफ अपने राउटर को काफी हद तक सुरक्षित कर सकते हैं । लेकिन यदि आपके राउटर में सिक्योरिटी होल्स हैं जिन को आपके राउटर के निर्माता ने पैच अप नहीं किया है, तो आप इसे पूरी तरह से सुरक्षित नहीं कर पाएंगे।

 .     फर्मवेयर अपडेट इंस्टॉल करें - सुनिश्चित करें कि आपके राउटर मैं नवीनतम फर्मवेयर इंस्टॉल किया गया है। यदि आपके राउटर निर्माता ऑनलाइन फर्मवेयर अपडेट प्रदान करता है तो स्वचालित फर्मवेयर अपडेट इनेबल करें - दुर्भाग्य से, अधिकांश राउटर निर्माता ऑनलाइन फर्मवेयर अपडेट प्रदान नहीं करते हैं। अगर निर्माता ऑनलाइन फर्मवेयर अपडेट उपलब्ध करवाते तो कम से कम यह तो सुनिश्चित होता कि आप के फर्मवेयर को पैच अप करके संबंधित दोष से सुरक्षित रखा गया है।

 

2.     रिमोट एक्सेस डिसेबल करेंDisable Remote Access - राउटर के वेब-आधारित एडमिनिस्ट्रेशन पेजों को रिमोट एक्सेस डिसेबल करें।

 

3.     पासवर्ड बदलें - समय-समय पर राउटर के वेब-आधारित एडमिनिस्ट्रेटर इंटरफ़ेस में पासवर्ड बदलते रहे ताकि हमलावर केवल डिफ़ॉल्ट रूप से प्राप्त न कर सकें।

4.    UPnP बंद करेंTurn Off UPnP - विशेष रूप से UPnP(Universal Plug and Play) हमेशा से कमजोर रहा है। हो सकता है कि UPnP आपके राउटर पर असुरक्षित नहीं हो, लेकिन आपके स्थानीय नेटवर्क के अंदर अगर कहीं भी कोई मैलवेयर चल रहा है, तो वह है आपके DNS सर्वर को बदलने के लिए UPnP का उपयोग कर सकता है। बस यह समझिए कि UPnP कैसे काम करता है - यह आपके स्थानीय नेटवर्क से आने वाले सभी रिक्वेस्ट पर भरोसा करता है।

 RELATED - How to fix slow lagging  PC laptop running Windows 10 in 5 minutes

DNSSEC(Domain Name System Security Extensions) अतिरिक्त सुरक्षा प्रदान करता है, लेकिन यह रामबाण नहीं है। वास्तविक दुनिया में, हर क्लाइंट ऑपरेटिंग सिस्टम सिर्फ कॉन्फ़िगर किए गए DNS सर्वर पर भरोसा करता है। मालीशियस DNS सर्वर दावा कर सकता है कि DNS रिकॉर्ड में कोई DNSSEC जानकारी नहीं है, या इसके पास DNSSEC जानकारी है और साथ में दिया गया IP पता असली है।

 

हमारी वेबसाइट पर विजिट करने के लिए बहुत-बहुत धन्यवाद । आशा है हमारी पोस्ट आपको 
पसंद आई होगी । अपना विचार हमें कमेंट के जरिए बताने का कष्ट करें । 
अगर आप किसी भी काम के लिए हम से संपर्क करना चाहते हैं तो कृपया कमेंट के जरिए थवा
हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म के जरिए कर सकते हैं । 
अगर आप हमसे संपर्क करते हैं तो हमें बहुत प्रसन्नता  होगी । 
नमस्कार, धन्यवाद आपका दिन शुभ हो ।

firmware, Router security, detect hackers on your computer, how to detect hackers on your network, my router compromised, wifi hacked, hacked hacker on router, router hasI been hacked

 

0 टिप्पणियाँ:

एक टिप्पणी भेजें

Please Donot spam