JRT, AdwCleaner ja ESET logit luettavaksi (selain ohjailee väärille sivuille + oudot popupit)

Ongelma siis seuraavanlainen: Nettiselain ohjailee välillä mitä kummallisimmille sivustoille kun yritän mennä jollekin sivulle. Viimeisimpänä esimerkiksi yrittäessäni avata Iltalehti.fi sivua, selain meni jonnekin aivan muualle. Välillä ilmestyy myös jotain ihmeellisiä ponnahdusikkunoita sekä esimerkiksi yrittäessäni rekisteröityä eräälle sivustolle, näkyi kohdassa jossa täytyy todistaa, että ei ole robotti niin kyseisen "tekstiruudun" kohdalla vain mainos. Samoin tässä kirjoittaessani tätä viestiä, tuossa kohdassa, johon viesti kirjoitetaan näkyy vain jokin mainos mikäli yritän käyttää tuota vaihtoehtoa "käytä rich text editoria". Tämä ongelma tuntuu olevan molemmissa verkkoon liitetyissä koneissa, sekä puhelimessakin välillä jos käyttää Wlania. Voiko reititin olla jollain tapaa saastunut ja kuinka ratkaista ongelma? Tämä "verkkojärjestelmä" on siis seuraavanlainen: Seinästä tulee RJ45-kaapeli, joka menee wifireitittimeen ja koneet yhteydessä reitittimeen. Ei siis ole erikseen modeemia.

 

Aika paljonhan tuolta jo puhdistettiin, mutta jatkuvatko ongelmat yhä?

En ole mitenkään perehtynyt tuohon reititinasiaan, mutta ymmärtääkseni ulkopuolinen pahantekijä voisi reitittimen asetuksiin päästessään muuttaa esimerkiksi DNS-palvelimen osoitetietoja niin, että tietokone ohjautuisi väärille sivuille. Joissakin laitteissa on tunnettuja haavoittuvuuksia ja joillekin reitittimille voi murtautua, jos käyttäjä ei ole huolehtinut kunnolla salasanoista. "Kaikki" tietävät, että reitittimen asetuksiin usein pääsee tunnuksilla "admin"+"admin" ennen kuin salasana on vaihdettu, ja joskus se onnistuu jättämällä salasanakenttä tyhjäksi. Joissakin laitteissa verkon salasana on oletuksena sama kuin laitteen mac-osoitteen loppuosa, ja tuo mac-osoite puolestaan on verkon ulkopuolelta nähtävissä.

Jos nuo salasana-asiat eivät ole aikanaan huolella tehtyjä, kannattaa reititin resetoida täydellisesti ja asettaa reitittimelle kunnolliset salasanat. Jos verkon nimi ja salasana vaihdetaan, täytyy muutokset tehdä kaikille verkossa oleville laitteille. Kuten sanoin, kirjoitan enempi mutu-pohjalta ja odotan itsekin mielenkiinnolla muiden kommentteja.

 

Aja seuraava Google oma Chrome cleanup tool.
https://www.google.com/chrome/cleanup-tool/

Seuraavalla sivulla on ohje ja automaattinen tomnto jola voit resetoida TCP/IP asetukset
https://support.microsoft.com/fi-fi/kb/299357

Ja vielä hosts tiedostonkin voi palauttaa oletusarvoihin.
https://support.microsoft.com/fi-fi/kb/972034

Toki on mahadollista että reititin on myös saastunut mutta ihan varsinaisia haittaohjelmia ei mikään noista ohjelmista ollut löytänyt niin en anakaan usko että näin olisi tapahtunut.

Edittiä: Seuraavassa linkissä on kätevä ohjelma millä voi noita verkkoasetuksia nollailla oletuksille jos epäilee että niissä on häikkää.
http://www.bleepingcomputer.com/download/netadapter-repair-all-in-one/

Veikkaan kuitenkin että noi ohjelmat ei vain jostain systä saanut poistettua noita kunnolla.

Toki voi olla että jourut ihan reitintiä itseään nolailemaan muta en tosiaan siihen vielä usko.

 

Jos tuo ongelma on useammassa laitteessa niin nollaisin reitittimen suoraan ja vaihtaisin oman salasanan oletuksen tilalle ensimmäisenä ja WPA2/AES/TKIP salaus wlaniin. Reitittimen käyttäjätunnus ja salasana myös vaihtoon.

En logeja nyt lukenut mutta teksinperusteella näin tekisin HETI.