Avast Modemimde Virüs Var Diyor – Sorun Çözüldü
Avast antivirüsün rutin taramaları, bazen “modeminiz enfekte oldu” ya da “modeminiz savunmasız” uyarısını verebilir. Bu uyarı, DNS’nizin ele geçirildiğini ve değiştirildiğini belirtir.
- Modeminizin enfekte olup olmadığını nasıl anlarsınız.
- Avast’ın “modeminiz enfekte oldu/DNS ele geçirildi” hatasını nasıl düzeltebilirsiniz.
- Modeminizin güvenlik ayarlarını nasıl geliştirebilirsiniz.
Kısa Özet
Enfekte bir modem ya da DNS ele geçirme, kötü amaçlarla kullanılabilir. Siber suçlular tüm ağ trafiğinizi dinleyebilir ve hassas bilgileri toplayabilirler. Hatta şantaj da dahil olmak üzere daha fazla kötü amaçlı yazılım saldırısı yapabilirler.
Modeminizin Enfekte Olup Olmadığını Nasıl Anlarsınız
Bazı zamanlar, Avast antivirüsünden gelen uyarı yanıltıcı olabilir. Eğer modeminiz enfekte olduysa ya da DNS’i ele geçirilmişse, aşağıdaki belirtileri fark edebilirsiniz.
- Daha yavaş bir internet bağlantısı. Modemdeki kötü amaçlı yazılım enfeksiyonu, internet bağlantınızın acı verici derecede yavaşlamasına sebep olabilir. Bu, bant genişliğinizin kötü amaçlı aktiviteler için kullanılmasından dolayıdır, örneğin trafik kötü amaçlı yazılım tarafından yönlendirilir.
Ancak yavaş bir internet bağlantısı, modeminizin enfekte olduğu anlamına gelmez. Diğer belirtiler için aşağıya bakınız. - Tanıdık sitelerde değişiklikler. Sık ziyaret ettiğiniz sitelerde URL’de eklemeler olabilir ya da farklı davranışlar gösterebilirler. Örneğin, daha fazla reklam fark edebilirsiniz ya da HTTPS sertifikası eksik olabilir (URL’de kilit işareti yok). Bazen siteler antivirüs programınız tarafından tehlikeli olarak işaretlenebilir. Bu anlaşılamayan değişiklikler, modeminizin DNS’inin ele geçirildiğine işaret edebilir.
- Cihazlarınızda bilinmeyen yazılımlar. Sahte web sitelerinin yanı sıra, cihazlarınızda kendiniz yüklememiş olduğunuz tanımadığınız uygulamaları da fark edebilirsiniz. Hatta indirmediğiniz yazılımları yüklemeniz için istekte bulunulabilir.
- Modeminizde bilmediğiniz cihaz bağlantıları. Bilinmeyen cihazları kontrol etmek için modeminize giriş yapmanız gerekmektedir. Ardından IP adreslerini ve cihaz bağlantılarını kontrol edip gözden geçirebilirsiniz. Bu görev için bir Wi-Fi ağı tarayıcı aracı da kullanabilirsiniz.
- Değiştirilmiş DNS ayarları. Varsayılan olarak modeminiz, internet servis sağlayıcınız (ISP) tarafından sağlanan bir DNS sunucusunu kullanır ve bu ayarlar otomatik olarak yapılandırılır. Eğer ayarlar değiştiyse ve DNS sunucusu internet servis sağlayıcınızınkinin ya da daha önce değiştirdiğinizin aynısı değilse, bu bir tehlike belirtisidir.
- Modeminize erişiminiz yok. Bazı kötü amaçlı yazılımlar/hackerlar belirgin olmayabilir; modeminizi enfekte ettikten sonra modem bilgilerini değiştirirler. Bu da sizin daha fazla kontrol veya değişiklik yapmanızı engeller.
Avast'ın 'modeminiz enfekte oldu/DNS ele geçirildi' Hatasını Nasıl Düzeltilir
Eğer yukarıda belirtilen belirtilerden birini ya da birkaçını fark ederseniz, Avast’ın uyarısı yanıltıcı değildir. Modeminizde kötü amaçlı bir yazılım bulunmakta ve DNS ayarlarınız değiştirilmiştir. Virüsten ve DNS ele geçirilmesinden kurtulmak için aşağıdaki adımları izleyin.
Avast Ev Ağı Güvenliği, modeminizde sinsi bir şekilde ilerleyen bir virüsü bulduğunda, alacağınız bildirim şuna benzer görünecektir:
Modeminizi fabrika ayarlarına sıfırlayın.
Fabrika ayarlarına sıfırlama, modemi orijinal sistem durumuna geri getirir. Tüm verileri, ağ ayarlarınızı, şifrelerinizi ve diğer firmware değişikliklerini siler. Ek olarak, fabrika ayarlarına sıfırlama, modeminizdeki kötü amaçlı yazılımlardan da kurtulmanızı sağlar. Modemlerin çoğunda, arkada, önünde veya yan taraflarından birinde özel bir sıfırlama düğmesi bulunmaktadır.
Bu düğmeye erişebilmek için düzeltilmiş bir ataşa ihtiyacınız olacak. Modemlerin çoğunda, fabrika ayarlarına sıfırlama için bu düğmeye yaklaşık 10 ila 30 saniye basmanız gerekmektedir. Modemin elektrikle bağlantılıyken fabrika ayarlarına sıfırlama yapmalısınız.
Modeminizin şifresini güncelleyin
Modeminiz fabrika ayarlarına sıfırlandıktan ve yeniden başlatıldıktan sonra, giriş bilgilerinizi güncellemelisiniz. Bunlar varsayılana dönecektir, bu nedenle güçlü bir kullanıcı adı ve şifre kombinasyonuna ihtiyacınız olacak. Güçlü ve benzersiz bir şifre, yeniden enfeksiyonu önler. Ayrıca ağ ve Wi-Fi ayarlarınızı yeniden yapılandırmanız ve güncellemeniz gerekecek.
Modeminizde genel DNS kullanın.
Modeminizde “otomatik” DNS yapılandırmasını kullanıyorsanız ve hala Avast uyarısını alıyorsanız, genel bir DNS’ye geçin. Zaman zaman Avast, internet servis sağlayıcınızdan gelen DNS sunucusunu tanımıyor olabilir. Mevcut en iyi genel DNS’ler arasında Google ve Cloudflare bulunmaktadır.
Adresleri şu şekildedir: Google ana DNS 8.8.8.8, ikincil DNS 8.8.4.4, Cloudflare ana DNS 1.1.1.1, ikincil DNS 1.0.0.1
Modeminizde DNS yapılandırmasını değiştirdikten sonra ‘Kaydet ve Uygula’ya tıklamayı unutmayın.
Modeminizin Güvenliğini Nasıl Artırabilirsiniz
Avast modeminizin güvende kalmasını sağlamak için bu ipuçlarını takip edin:
Güncel firmware
Güncellemeler, zafiyetleri giderir, hataları düzeltir ve hatta yeni özellikler getirir. Modeminizin firmware’ini her zaman mevcut olduğunda en son sürüme güncelleyin. Çoğu firmware güncellemesi, modeminizin kötü amaçlı yazılımlar ve hackerlar tarafından tehlikeye atılmayacağını garanti eder.
DD-WRT, Tomato veya OpenWRT gibi özel modem firmware’larına da geçebilirsiniz. Özel modem firmware’i, geliştirilmiş işlevsellik, performans, güvenlik ve VPN kullanımı gibi mükemmel özellikler sunar. Ancak, özel bir modem firmware’i yüklemek garantinizi iptal eder.
Giriş bilgilerinizi değiştirin
Giriş bilgilerinizi düzenli olarak güncelleyin. Bunlar benzersiz ve güçlü olmalıdır. Böylece modeminize sadece siz giriş yapabilirsiniz.
SSID veya ağ adını değiştirin
SSID veya Service Set Identifier, modeminizin yayınladığı ağ adıdır. Hangi Wi-Fi ağına bağlandığınızı böyle bilirsiniz. Güvenliğinizi artırmak için varsayılan SSID’yi sizi tanımlamayan farklı bir şeyle değiştirin.
WPS’yi devre dışı bırakın ve WPA2 veya WPA3’ü etkinleştirin
WPS, kullanıcıların Wi-Fi şifresini atlayıp bir pin kullanarak ağınıza girmelerini sağlar. Genellikle pin, modem üzerinde basılıdır. Bu yöntem zayıftır çünkü siber suçlular pini uzaktan kurtarabilir. Öte yandan, WPA2/WPA3 yeterli güvenlik ve daha güçlü şifrelemeler sunar.
Modeminizin güvenlik duvarının her zaman açık olduğundan emin olun
Güvenlik duvarı, çevrimiçi tehditlere karşı ilk savunma hattınızdır. Gelen ve giden trafiğinizi izler ve yönetir.
Uzaktan modem yönetimini kapatın
Bu özellik, dünyanın herhangi bir yerinden modeminizi yönetebilecek herkese izin verebilir. Bu, siber suçluları da içerir.
Gizli Modu Kullanın
Bu özellik, modeminizin siber suçluların sonda isteklerine yanıt vermemesini sağlar. Açık portların durumu gizlidir, bu nedenle modeminiz açık internet üzerinde daha az dikkat çekicidir. Modeminizde bu özellik varsa, ekstra güvenlik için etkinleştirin.
Diğer cihazlarınıza bir antivirüs kurun
Güvencesiz cihazlar kötü amaçlı yazılımlar ve siber suçlular için kolay hedeflerdir. Bu cihazlar ağınıza bağlandığında, modeminiz hızla enfekte olabilir. Dolayısıyla, siber suçlular modemi kullanarak diğer cihazlarınıza saldırıda bulunabilir.
Sonuç
Bir modem kötü amaçlı yazılım enfeksiyonu felaket olabilir. Kötü amaçlı yazılımlar ve hackerlar, finansal detaylarınız da dahil olmak üzere hassas bilgilerinize erişebilir. Avast antivirüs programınız modeminizin enfekte olduğunu ve DNS’nizin ele geçirildiğini söylüyorsa, önlem almalısınız.
Bazen yanlış pozitif olabilir, ancak modeminizin güvenlik ayarlarını düzenli olarak gözden geçirmeniz en iyisidir.
Kaynaklar ve referanslar:
1. Imperva – DNS Ele Geçirme Nedir
2. Lifewire – Bir modemi nasıl sıfırlar ve yeniden başlatırsınız
3. Tom’s Hardware Forum – Modeminizde “Gizli Mod”u nasıl kullanırsınız
4. Google – Kamu DNS’sini nasıl kullanırsınız
Sıkça Sorulan Sorular
Bazı kişiler bu soruların yanıtlarını faydalı buldu
Modemimde kötü amaçlı yazılım var mı nasıl kontrol ederim?
Modeminizde kötü amaçlı yazılım olup olmadığını kontrol etmenin en kesin yolu belirgin işaretlerdir. Bu, yavaş bir internet bağlantısı, değiştirilmiş DNS ayarları, sahte sitelere yönlendirme, modeminizde bilinmeyen cihaz bağlantıları ve cihazınızda tanınmayan programları içerir. Özellikle sahte sitelere yönlendirildiğinizde antivirüs programınız sizi uyarabilir.
Kötü amaçlı yazılım Wi-Fi üzerinden yayılır mı?
Evet. Wi-Fi ağları, kötü niyetli kişiler için kötü amaçlı yazılımları yayma konusunda cazip fırsatlar sunar. Truva atları, solucanlar ve diğer virüsler Wi-Fi ağları üzerinden yayılabilir. Korumasız cihazlar, kötü amaçlı yazılım alma ve daha fazla yayılma riski altındadır.
Bir bilgisayar bir modemi enfekte edebilir mi?
Evet. Eski modemler VPNFilter kötü amaçlı yazılımı gibi kötü amaçlı yazılımlara karşı savunmasız olabilir. Ayrıca, modem internetten enfekte olabilir. Enfekte olmuş bir modem, diğer cihazlara kötü amaçlı yazılım yayma gibi çeşitli tehditler oluşturabilir.
Modemimi sıfırlarsam internetim bozulur mu?
Evet. Fabrika ayarlarına sıfırlama, internet ayarlarınızı, Wi-Fi adınızı, şifrenizi ve ayarladığınız diğer işlevleri siler. Aydınlık tarafı, modeminizi sıfırlamanın modemi kötü amaçlı yazılımlardan arındırmanın en iyi yollarından biri olmasıdır.
Peki ya modemim hacklendi?
Modeminiz hacklenirse, güvenliğiniz ve gizliliğiniz tehlikeye girer. Hacker, hassas bilgileri çalar, daha fazla kötü amaçlı yazılım saldırısı yapar ve hatta şantaj ve sosyal mühendislik eylemlerini gerçekleştirebilir. En uç noktada, internete erişemez hatta modeminize bile giriş yapamazsınız.