چگونگی رفع و بازیابی یک شبکه آسیب دیده

من یک سوال نسبتا گسترده ای در رابطه به طور خاص دارم، من یک تهدید مستمر دارم و من سعی می کنم در برابر آن تعریف کنم. در حال حاضر، باید یک نقطه دسترسی امن برای دستگاه های همراه و رایانه های شخصی خود را برای اتصال به اینترنت بازسازی کنم. با این حال، با استفاده از VPN ، من در مورد سایر استراتژی ها تعجب می کنم. من در حال خواندن NIST: راهنمای استفاده از کامپیوتر INCIDENT SECURITY
برای دریافت یک نقطه شروع برای رسیدگی به وقایع فعلی و آینده

مشکل:

من یک دروازه اینترنت فراهم می کند که توسط یک ISP ارائه شده است و توسط مهاجم گرفته شده است. من اعتقاد دارم که این ناوبر ابتدایی حمله ناشی از یک فلش USB آلوده است. هر چه که بود، در حال حاضر به طور کامل بر روی دروازه تأثیر می گذارد، زمینه سخت افزاری، سیاهههای مربوط و فایروال را می گیرد. مک آدرس هایی برای ورودی های اترنت به یک عجیب و غریب (عمومی؟) تغییر کرده است و به نظر می رسد اتصال به بسته های ورودی و خروجی داشته باشد. تنظیمات MAC و log توسط تلاش های من حتی با اتصال سیمی به سوکت اترنت اداری تغییر نمی کند.

فای یک سیگنال جدید را در کنار دستگاه های اصلی و متصل پخش می کند و بسته های عجیب و غریبی را با آدرس مک مک اتصال به آن هر چند دستگاه لازم نیست که از اترنت استفاده کند.

تلاش:

دستگاه: من سعی کردم نصب مجدد سیستم عامل را روی دستگاههایی که سیگنال های عجیب و غریب را منتشر می کنند، بسازم. به روز رسانی همچنین ممکن است معرفی نرم افزارهای مخرب جدید و پشت درها باشد.

دروازه: بازنشانی کارخانه و به روز رسانی به نظر نمی رسد کمک کند.

وضعیت کنونی
من احساس می کنم هدف حمله توسط مهاجم مانند هر گونه حمله به حرفه من به نظر می رسد شخصی است. من گزارش پلیس و شکایت IC3 را ارائه دادم، اگرچه می خواهم بدانم آیا می توانم با خیال راحت یا ایمن با یک مهاجم متقاعد شده و مخرب بازسازی کنم.

آنچه من می خواهم

چگونه می توان یک ساخت ایمن در واحد دروازه ی ISP ایجاد کرد. آیا واحد نیاز به جایگزینی دارد یا می تواند یک راه برای فریب دادن سیستم عامل به مقادیر کارخانه باشد.

و آیا راهی برای حفاظت از دستگاههای من از نقطه دسترسی مخرب وجود دارد؟