Utsatt för virus - Hur illa är det?
Vet inte om det här är rätt del av forumet men jag ska gå rakt på sak.
För ca 3 veckor sen var jag inne på routern och döpte alla enheters IP-adresser till olika namn i routern för att lättare hålla koll på om det dyker upp en främmande enhet på nätverket.
Har varit borta på semester i 2 veckor nu och när jag kom hem tyckte jag att nätverket var lite slött och tänkte logga in på routern för att se om någon specifik enhet använder massa bandbredd. Möts på inloggningsskärmen av kinesiska tecken och tänker att det var ju lite konstigt. Språket var satt till Engelska när jag var inne för 3 veckor sedan.
Använder Lastpass som lösenordshanterare, skulle man ha åtkomst till min dator och kunna fjärrstyra den har man också tillgång till i princip alla mina lösenord och man blir även automatiskt inloggad på routern om man går in på 192.168.1.1.
Tänker "shit, jag har fått ett virus... kan ju inte skada att göra en sökning efter virus" (Använder mig av F-secure som antivirus)
Trycker på ikonen på skrivbordet och får upp att sökvägen inte går att finna... Inser då att hela installationsmappen för antiviruset är borta och går jag in på windows security så är det helt tomt där utöver rubriken.
Lyckas ominstallera mitt antivirus och söker igenom datorn, hittar 3 trojaner som sätts i karantän. Startar om datorn och får upp att dll filer saknas och att blablabla inte kan köras.
Har ominstallerat windows sen dess och återställt routern till fabriksinställningar. Inga andra enheter på nätverket visar symptom på att vara infekterade.
Det jag undrar över är väl helt enkelt hur fucked är jag om de kommit in i routerns inställningar via 192.168.1.1? En polare som jobbar med IT-säkerhet utomlands snackade om att de kan ha modifierat källkoden så att en fabriksåterställning inte gör något. Att jag måste slänga routern, installera om alla enheter på nätverket och sen starta upp nätverket igen med ny router. Tittade igenom allt i routern och inget såg onormalt ut... vet inte hur mycket skada det går att göra därifrån.
Bör jag göra någonting annat än att installera om windows på just den enheten jag vet har varit infekterad? Kan det vara så att de gått in i routern för att se om det finns något roligt de kan göra utan att faktiskt ha gjort någonting?
Alla tankar och åsikter uppskattas.
Har en Asus RT-N66U förövrigt.