ใครใช้ Internet ToT มาลองสังเกตุ อาการนี้กันว่าเป็นเช่นนี้หรือเปล่า
1. เข้าเว็บแล้วมี โฆษณา popup เข้ามาที่หน้าเว็บ ทั้งที่ไม่ควรจะมีด้วยซ้ำ เช่น
2. เมื่อคลิกเว็บครั้งแรกแล้ว มันมี link ไปเปิด หน้าเว็บใหม่ขึ้นมา..
เมื่อคลิกด้านใน
หากมีอาการเช่นนี้ แสดงว่า ONU ของ ZTE ที่เชื่อมต่อเน็ต โดน Hack เรียบร้อยแล้ว โดย Hacker จะทำการแก้ไข DNS เข้า Router ให้ชี้ไปที่ DNS ของเขา ทำให้เมื่อไร เราเข้าเว็บบางเว็บแล้ว เด๋งไปที่เว็บเข้าแทน
มาดูวิธีการแก้ไข
1. Login เข้าหน้า Router เรา ส่วนมากจะเข้าได้โดย
http://192.168.1.1 หรือ
http://192.168.1.254
2. ให้เข้าไปที่ Administration --> TR-069 (มันเป็นช่องทางสำหรับการเปิดให้ผู้ให้บริการสามารถ ตั้งค่า Router เราได้)
สังเกตุดีๆๆๆ User แปลก
-ให้เปลี่ยน ACS URL :
http://0.0.0.0/ เพื่อไม่ให้ใครเข้ามาตั้งค่าเครื่องเราได้
-ให้เปลี่ยน User และ password ใหม่ ไปเลยแบบยากๆๆๆๆๆๆๆๆ มั่งไปเลย
*แค่นี้ hacker ก็เข้ามาตั้งค่าไม่ได้แล้ว
3.ต่อมา มาตั้งค่าให้ปกติ โดยให้เข้าที่ Application -> DNS Service
-แก้ไข IPV4 DNSServer 1 และ 2 จะเป็นเลข แปลกๆๆ อยู่ ให้เปลี่ยนเป็น 9.9.9.9 หรือ 8.8.8.8 หรือ 8.8.4.4
4. ต่อมาให้เข้าที่ Network -> LAN -> DHCP Server
-สังเกตุที่ DNS Server 1 IP เป็นเบอร์ 89.x.x.x ซึ่งเป้นของใครไม่รู้ ให้ทำการแก้ไขเป็น 8.8.8.8 หรือ 8.8.4.4 หรือ 9.9.9.9 หรือของ TOT ก็ได้ถ้าทราบ
-ส่วน DNS Server 2 และ 3 IP ก็ให้เอา DNS เบอร์ใดเบอร์หนึ่งมาใส่ ให้ครบ
** หากไม่ทราบให้ เลือกที่ Assign IspDNS เลยก็ได้ ระบบจะไปดึงมาจาก TOT มาใส่ให้เองโดยอัตโนมัติก็ได้
5. ให้ปิด Service ใน Firewall ด้วยโดยเข้าที่ Security -> Service Control แล้วเลือก Modify WAN
*เลือกเป็น Mode : Discard
6.อีกอย่างหนึ่ง คือควรจะเปลี่ยน Password admin ที่ router ด้วย โดยเข้าที่
-Administration -> User Management
7.ลอง Reboot Router และ PC เพื่อให้ระบบรับ DNS ใหม่ แค่นี้ก็น่าจะได้
ONU ZTE ของ TOT โดนอีกแล้ว มี link โฆษณา แปลกๆๆๆ
1. เข้าเว็บแล้วมี โฆษณา popup เข้ามาที่หน้าเว็บ ทั้งที่ไม่ควรจะมีด้วยซ้ำ เช่น
เมื่อคลิกด้านใน
หากมีอาการเช่นนี้ แสดงว่า ONU ของ ZTE ที่เชื่อมต่อเน็ต โดน Hack เรียบร้อยแล้ว โดย Hacker จะทำการแก้ไข DNS เข้า Router ให้ชี้ไปที่ DNS ของเขา ทำให้เมื่อไร เราเข้าเว็บบางเว็บแล้ว เด๋งไปที่เว็บเข้าแทน
มาดูวิธีการแก้ไข
1. Login เข้าหน้า Router เรา ส่วนมากจะเข้าได้โดย http://192.168.1.1 หรือ http://192.168.1.254
สังเกตุดีๆๆๆ User แปลก
-ให้เปลี่ยน ACS URL : http://0.0.0.0/ เพื่อไม่ให้ใครเข้ามาตั้งค่าเครื่องเราได้
-ให้เปลี่ยน User และ password ใหม่ ไปเลยแบบยากๆๆๆๆๆๆๆๆ มั่งไปเลย
*แค่นี้ hacker ก็เข้ามาตั้งค่าไม่ได้แล้ว
-แก้ไข IPV4 DNSServer 1 และ 2 จะเป็นเลข แปลกๆๆ อยู่ ให้เปลี่ยนเป็น 9.9.9.9 หรือ 8.8.8.8 หรือ 8.8.4.4
-สังเกตุที่ DNS Server 1 IP เป็นเบอร์ 89.x.x.x ซึ่งเป้นของใครไม่รู้ ให้ทำการแก้ไขเป็น 8.8.8.8 หรือ 8.8.4.4 หรือ 9.9.9.9 หรือของ TOT ก็ได้ถ้าทราบ
-ส่วน DNS Server 2 และ 3 IP ก็ให้เอา DNS เบอร์ใดเบอร์หนึ่งมาใส่ ให้ครบ
** หากไม่ทราบให้ เลือกที่ Assign IspDNS เลยก็ได้ ระบบจะไปดึงมาจาก TOT มาใส่ให้เองโดยอัตโนมัติก็ได้
*เลือกเป็น Mode : Discard
6.อีกอย่างหนึ่ง คือควรจะเปลี่ยน Password admin ที่ router ด้วย โดยเข้าที่
-Administration -> User Management
7.ลอง Reboot Router และ PC เพื่อให้ระบบรับ DNS ใหม่ แค่นี้ก็น่าจะได้