Avast sagt, mein Router ist infiziert – Gelöst

Wie man erkennt, ob der Router infiziert ist

Manchmal kann die Warnung von Avast Antivirus ein Fehlalarm sein. Wenn Ihr Router infiziert ist oder seine DNS gekapert wurde, sollten Sie die folgenden Anzeichen bemerken:

• Eine langsamere Internetverbindung. Eine Router-Malware-Infektion kann dazu führen, dass Ihre Internetverbindung sehr langsam wird. Das liegt daran, dass Ihre Bandbreite für bösartige Aktivitäten wie das Umleiten von Verkehr zu und von verschiedenen Zielen, wie von der Malware vorgegeben, verwendet wird.

  Eine langsamere Internetverbindung bedeutet jedoch nicht zwangsläufig, dass Ihr Router infiziert ist. Achten Sie auf andere Anzeichen unten.

• Gefälschte bekannte Websites. Ihre bekannten Websites können Zusätze in ihrer URL haben oder sich anders verhalten. Zum Beispiel können Sie mehr Anzeigen bemerken oder das Fehlen der HTTPS-Zertifizierung (kein Schlosssymbol in der URL). Manchmal können die Websites von Ihrem Antivirus als gefährlich eingestuft werden. Diese unerklärlichen Änderungen können auf DNS-Hijacking des Routers hindeuten.
• Neue unbekannte Software auf Ihren Geräten. Neben gefälschten Websites können Sie auch unbekannte Apps bemerken, die Sie nicht auf Ihren Geräten installiert haben. Sie können Aufforderungen erhalten, Software zu installieren, die Sie nicht einmal heruntergeladen haben.
• Unbekannte Geräteverbindungen auf Ihrem Router. Um unbekannte Geräte zu überprüfen, müssen Sie sich bei Ihrem Router anmelden. Anschließend müssen Sie die IP-Adressen und Geräteverbindungen überprüfen und überprüfen. Für diese Aufgabe können Sie auch ein Wi-Fi-Netzwerk-Scanner-Tool verwenden.
• Geänderte DNS-Einstellungen. Standardmäßig verwendet Ihr Router einen DNS-Server, der von Ihrem Internetdienstanbieter (ISP) bereitgestellt wird, und diese Einstellungen werden automatisch konfiguriert. Wenn sich die Einstellungen geändert haben und der DNS-Server nicht dem Ihres ISPs oder dem entspricht, den Sie geändert hatten, ist das ein Warnsignal.
• Du hast keinen Zugriff auf deinen Router. Manche Malware oder Hacker sind nicht gerade subtil; sobald sie deinen Router infiziert haben, ändern sie die Zugangsdaten des Routers. Dadurch wird verhindert, dass du weitere Überprüfungen oder Änderungen vornehmen kannst.

So behebst du den Avast-Fehler "Dein Router ist infiziert/DNS-Hijacking gefunden"

Wenn dir eines oder mehrere der oben genannten Anzeichen auffallen, handelt es sich bei der Avast-Warnung nicht um einen Fehlalarm. Dein Router ist von Malware befallen und deine DNS-Einstellungen wurden geändert. Gehe wie folgt vor, um den Virus und das DNS-Hijacking loszuwerden.

Wenn die Avast Home Network Security einen aufdringlichen Virus entdeckt, der sich durch deinen Router schlängelt, sieht die Benachrichtigung in etwa so aus:

Setze deinen Router auf die Werkseinstellungen zurück.

Ein Werksreset setzt den Router auf seinen ursprünglichen Systemzustand zurück. Dabei werden alle Daten, einschließlich deiner Netzwerkeinstellungen, Passwörter und anderer Firmware-Änderungen gelöscht. Zusätzlich wird ein Werksreset auch jegliche Router-Malware entfernen. Die meisten Router verfügen über eine spezielle Reset-Taste, die sich hinten, vorne oder an einer der Seiten befindet.

Um die Taste zu erreichen, benötigst du eine geradegebogene Büroklammer. Bei den meisten Routern musst du die Taste für etwa 10 bis 30 Sekunden drücken, um einen Werksreset durchzuführen. Es ist empfehlenswert, den Reset durchzuführen, während der Router an eine Stromquelle angeschlossen ist.

Aktualisiere dein Router-Passwort

Nachdem dein Router nach dem Werksreset neu gestartet wurde, solltest du deine Anmeldedaten aktualisieren. Diese werden auf die Standardwerte zurückgesetzt, und du benötigst eine starke Kombination aus Benutzername und Passwort. Ein starkes und einzigartiges Passwort verhindert eine erneute Infektion. Du musst auch deine Netzwerk- und WLAN-Einstellungen neu konfigurieren und aktualisieren.

Verwende eine öffentliche DNS auf deinem Router.

Wenn du die „automatische“ DNS-Konfiguration auf deinem Router verwendest und trotzdem die Avast-Warnung erhältst, wechsle zu einer öffentlichen DNS. Manchmal erkennt Avast den DNS-Server deines Internetanbieters nicht. Einige der besten verfügbaren öffentlichen DNS sind Google und Cloudflare.

Die Adressen lauten wie folgt: Google primäre DNS 8.8.8.8, sekundäre DNS 8.8.4.4, Cloudflare primäre DNS 1.1.1.1, sekundäre DNS 1.0.0.1

Vergiss nicht, nach der Änderung der DNS-Konfiguration auf deinem Router auf „Speichern und Anwenden“ zu klicken.

Tipps zur Verbesserung der Sicherheit deines Routers

Befolge diese Tipps, um sicherzustellen, dass dein Avast-Router sicher bleibt:

Aktuelle Firmware

Updates beheben Schwachstellen, beseitigen Fehler und bringen sogar neue Funktionen. Achte darauf, dass du die Firmware deines Routers immer auf die neueste Version aktualisierst, sobald sie verfügbar ist. Die meisten Firmware-Updates sorgen dafür, dass die Sicherheit deines Routers nicht durch Malware und Hacker gefährdet wird.

Du kannst auch benutzerdefinierte Router-Firmware wie DD-WRT, Tomato oder OpenWRT in Betracht ziehen. Eine benutzerdefinierte Router-Firmware bietet verbesserte Funktionalität, Leistung, Sicherheit und hervorragende Funktionen wie die Verwendung von VPNs. Beachte jedoch, dass das Aufspielen einer benutzerdefinierten Router-Firmware deine Garantie erlöschen lässt.

Ändere deine Anmeldeinformationen

Aktualisiere regelmäßig deine Anmeldeinformationen. Sie sollten einzigartig und stark sein. Das stellt sicher, dass niemand außer dir sich in deinen Router einloggen kann.

Ändere die SSID oder den Netzwerknamen

SSID oder Service Set Identifier ist der Netzwerkname, den dein Router sendet. So weißt du, mit welchem WLAN-Netzwerk du dich verbindest. Um deine Sicherheit zu erhöhen, ändere die Standard-SSID in etwas anderes, das dich nicht identifiziert.

Deaktiviere WPS und aktiviere WPA2 oder WPA3

WPS ermöglicht es Benutzern, das WLAN-Passwort zu umgehen und über eine PIN in dein Netzwerk zu gelangen. Normalerweise ist die PIN auf dem Router aufgedruckt. Diese Methode ist unsicher, da Cyberkriminelle die PIN aus der Ferne wiederherstellen können. Im Gegensatz dazu bieten WPA2/WPA3 ausreichende Sicherheit und stärkere Verschlüsselungen.

Stelle sicher, dass die Firewall deines Routers immer aktiviert ist

Die Firewall ist deine erste Verteidigungslinie gegen Online-Bedrohungen. Sie überwacht und schützt deinen ein- und ausgehenden Datenverkehr.

Schalte die routerbasierte Fernverwaltung aus

Diese Funktion ermöglicht es jedem, deinen Router von überall auf der Welt zu verwalten. Dazu gehören auch Cyberkriminelle.

Nutze den Stealth-Modus

Diese Funktion verhindert, dass der Router auf Sondierungsanfragen von Cyberkriminellen reagiert. Der Status offener Ports ist verborgen, sodass dein Router im offenen Internet weniger auffällig ist. Wenn dein Router diese Funktion hat, aktiviere sie für zusätzliche Sicherheit.

Installiere ein Antivirenprogramm auf deinen anderen Geräten

Unsichere Geräte sind leichte Ziele für Malware und Cyberkriminelle. Wenn diese Geräte mit deinem Netzwerk verbunden sind, kann dein Router schnell infiziert werden. Cyberkriminelle können dann den Router nutzen, um Angriffe auf deine anderen Geräte auszuweiten.

Fazit

Eine Router-Malware-Infektion kann verheerend sein. Malware und Hacker können auf deine sensiblen Informationen zugreifen, einschließlich finanzieller Daten und anderer persönlicher Informationen. Wenn dein Avast-Antivirus dich warnt, dass dein Router infiziert ist und deine DNS gekapert wurde, solltest du Vorsichtsmaßnahmen ergreifen.

Obwohl es manchmal ein Fehlalarm sein kann, wäre es am besten, wenn du regelmäßig die Sicherheitseinstellungen deines Routers überprüfst.

Quellen und Verweise:

1. Imperva – What is DNS Hijacking
2. Lifewire – So setzt man einen Router zurück und startet ihn neu
3. Tom’s Hardware Forum – Wie man den „Stealth-Modus“ auf seinem Router verwendet
4. Google – Wie man eine öffentliche DNS verwendet