Our priority
Your Security

Como remover Devices

O que parece ser o maior botnet até agora â €”Mirai criou ainda outra ameaça, desta vez para a empresa alemã, a Deutsche Telekom. O botnet conseguiu fazer o login para o painel de administração da maioria dos roteadores de banda larga, afetando o desempenho de mais de 900.000 clientes.

O escritório BSI (Escritório Federal alemão para segurança da informação) surgiu com uma declaração sobre este massivo e automatizado-ataque cibernético, detectado durante a última semana de novembro de 2016.

O relatório também entendemos que pode ter havido uma versão modificada do worm Mirai, que foi lançado aberta ao público, resultando em enormes estragos. Esta variante modificada começou a causar infecções e ataques em várias câmeras de CFTV, bem como muito Devices de tipo diferente.

O que faz esta variante de Mirai?

Estima-se que a Mirai utilizou a interface de manutenção sobre os modems alemãs, mais especificamente o malware atacou port 7547.

Download ferramenta de remoçãoremover Devices

Isto permitiu Mirai ganhar acesso mesmo administrativo para roteadores, dando-lhe o poder de executar tudo o que pode ser modificado da router’ painel de administração do s.

Assim que não há controle sobre roteadores e outros muito Devices o verme ataca, eles são “falência” temporariamente.

Por que Mirai com sucesso infectar o Devices

De acordo com o investigador Darren Martyn que contatou The Register, havia vários problemas que foram oportunidades para o worm quando veio a infectar os usuários.

A primeira complicação deriva de uma das interfaces de Devices, chamado “TR-064″. Esta interface foi acessada via it’ porta WAN s, que está interconectada com a internet e o dispositivo pode ser gerenciada-lo pra remotamente através desta porta sem quaisquer solicitações de autenticação em tudo.

Mas isso não é tudo, outra interface “TR-069″ também tem a questão de permitir a porta TCP/IP 7547, que Mirai foi configurado para aproveitar. Mas desde que a interface de TR 069 é basicamente um protocolo WAN não é usado para nada. Fato é que a maioria dos ISPs geralmente usam este protocolo muito a fim de gerenciar suas próprias redes de longa distância e, portanto, resolver problemas mais rapidamente. Mas a situação é que essa interface também é conectada a um servidor que tem compatibilidade TR-064(the first issue). Isto significa que se um servidor for atacado na TR-064, pode aceitar esses comandos via 7547 sem qualquer configuração adicional ou autenticação entre as duas interfaces.

Outra questão de acordo com o pesquisador é que o roteador tinha outra vulnerabilidade que é novamente em TR-064 interface e permite que o botnet injetar scripts de comando e, portanto, tornar o dispositivo temporário inútil.

Download ferramenta de remoçãoremover Devices

E esta questão 069/064 não é algo que está presente em um ou dois Devices também. Martin afirma que descobriu, também, mais de 40 Devices incluindo Digicom, Aztech, D-Link e outros grandes nomes para ser vulnerável a esta falha também.

Sendo este o caso, é agora evidente por que o vírus se tornou tão generalizado e isso gera a “perigo barra de nível” de Mirai ataques ainda mais. Tenha em mente que as vítimas deste malware podem não ser apenas utilizadores na Alemanha, e dada a taxa em que esta variante é espalhar, pode infectar qualquer ISP sobre o mundo a partir deste momento.

A destruição de Mirai

Vamos dar uma olhada em vários cenários hipotéticos que pode acontecer quando há um ataque por Mirai. Se um invasor está controlando esta versão modificada… isso significa que ele pode alterar configurações cruciais, tais como o endereço DNS do Devices usar para se conectar assim como configurações que podem permitir-lhe informação crucial snoop daqueles Devices. E não se trata apenas de roubar uma senha de acesso wi-fi e SSID aqui, esta informação é enorme e até mesmo usuário senhas podem ser obtidas.

Mas isso não é tudo, em termos de danos. O hacker por trás desta botnet também pode gerenciar o Devices e aqui estamos falando sobre o controle de quase 1 milhão de Devices através do software de gerenciamento de ACS normalmente disponível apenas para o ISPA€™ s.

A questão agora é fixo e espero que não se repetirá no futuro, e os especialistas ainda estão trabalhando nisso. Entretanto, todos os usuários da telecom devem mudar credenciais importantes, como senhas de contas cruciais para aumentar a segurança.

Assim que o ataque foi descoberto, a companhia responsável para o Devices, Deutsche Telekom remendado os roteadores e oferecido acesso gratuito através de suas Devices móvel, pelo menos até eles lidar com o ataque.

Guia de remoção manual Devices

Passo 1. Desinstalar Devices e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Devices

Passo 2. Remover Devices do seu navegador

Remover Devices de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Devices
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Devices
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Devices
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Devices

Apagar Devices do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Devices
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Devices
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Devices
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Devices

Desinstalar Devices de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Devices
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Devices
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Devices
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Devices
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Devices
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>