Our priority
Your Security

Jak odstranit Devices

Co se zdá být největší botnet zatím â €“Mirai vytvořila ještě další hrozba, tentokrát pro německé společnosti Deutsche Telekom. Botnet se podařilo přihlásit do admin panelu většiny širokopásmovým směrovačům, které ovlivňují výkon více než 900 000 zákazníků.

BSI úřadu (německý spolkový úřad pro informační bezpečnost) přišel s prohlášení o tento masivní a automatizované cyber útoku, zjištěných během poslední víkend v listopadu 2016.

Ze zprávy také chápeme, že došlo k upravenou verzi Mirai červa, který byl vydán otevřené pro veřejnost, což má za následek obrovský zmatek. Tato upravená varianta začala způsobit infekce a útoky na více CCTV kamer, jakož i Devices IoT jiného typu.

Co dělá tato varianta Mirai?

Odhaduje se, že Mirai použil údržba rozhraní na německé modemy, více konkrétně malware napadl port 7547.

Stáhnout nástroj pro odstraněníChcete-li odebrat Devices

To umožnilo Mirai získat i pro správu přístupu k směrovačům, což je pravomoc provádět nic, které lze změnit od router’ s admin panel.

Jakmile je kontrola nad směrovačů a jiných IoT Devices červ útočí, oni jsou „vyřazeny z podnikání“ dočasně.

Proč Mirai úspěšně infikovat Devices

Podle výzkumník Darren Martyn, který kontaktoval The Register tam bylo několik problémů, které byly příležitostí pro červa, když šlo o napadení uživatelů.

První komplikací je odvozen od jednoho z rozhraní Devices, zvané „TR-064″. Toto rozhraní bylo přistupováno prostřednictvím ita€™ s WAN port, který je propojen s internetem a zařízení lze vzdáleně spravovat prostřednictvím tohoto portu bez požadavků na ověřování vůbec.

Ale to není všechno, další rozhraní „TR-069″ má také vydávání povolení TCP/IP port 7547, který Mirai byl nakonfigurován tak, aby využít. Ale vzhledem k tomu, rozhraní 069 TR je v podstatě protokol WAN Management není použita nadarmo. Faktem je, že většina poskytovatelů služeb Internetu obvykle používají tento velmi protokol Chcete-li spravovat své vlastní sítě od vzdálenosti a tedy opravit problémy rychleji. Ale situace je, že toto rozhraní je také připojen k serveru, který má TR-064(the first issue) kompatibilita. To znamená, že pokud server je napaden na TR-064, může přijímat tyto příkazy prostřednictvím 7547 bez jakékoliv další konfigurace nebo ověřování mezi dvěma rozhraními.

Dalším problémem tvrdí vědec je, že router má jinou chybou zabezpečení, která je opět na TR-064 rozhraní a umožňuje botnet vložení skriptů pomocí příkazu a tím vyřadit zařízení dočasně k ničemu.

Stáhnout nástroj pro odstraněníChcete-li odebrat Devices

A tento problém 069/064 není něco, co je k dispozici na jeden nebo dva Devices. Martin tvrdí, že objevil také více než 40 Devices včetně DigiComu, Aztech, D-Link a dalších velkých jmen ohrožen touto chybou zabezpečení.

To je případ, to je nyní zcela jasné, proč virus se staly tak rozšířeným jevem, a to vyvolává „nebezpečí úroveň bar“ Mirai útoků ještě více. Mějte na paměti, že obětí tohoto malwaru nemusí být pouze uživatelé v Německu a vzhledem k rychlosti, jakou se šíří Tato varianta, může infikovat jakýkoliv ISP na svět v tuto chvíli.

Zničení Mirai

Pojďme se podívat na několika hypotetických scénářů, které může stát, když došlo k útoku v Mirai. Pokud útočník řídí tato modifikovaná verze, znamená to, že může změnit klíčové nastavení, například adresu serveru DNS Devices slouží k připojení a nastavení, které mohou umožnit mu snoop zásadní informace z těchto Devices. A Nemluvíme jen o krádež SSID a hesla wi-fi zde, tyto informace jsou masivní a dokonce i uživatelská hesla lze získat.

Ale to není všechno, z hlediska poškození. Hacker za tento botnet lze spravovat také Devices a zde se bavíme o kontrolu nad téměř 1 milion Devices prostřednictvím softwaru pro správu ACS běžně k dispozici pouze pro ISP’ s.

Problém je nyní opraven a doufejme, že se již nebude opakovat v budoucnu a odborníci jsou stále pracuje na tom. Všichni uživatelé z oblasti telekomunikací do té doby by měla změnit důležité pověření, například hesel zásadní účtů ke zvýšení bezpečnosti.

Jak masivní útok byl objeven, společnost odpovídá za Devices, Deutsche Telekom má opravené směrovače a nabízí volný přístup prostřednictvím jejich mobilních Devices, alespoň dokud se vyrovnat s útokem.

Manuál Devices odstranění průvodce

Krok 1. Odinstalovat Devices a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Devices

Krok 2. Odebrat Devices z vašeho prohlížeče

Odebrat Devices z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Devices
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Devices
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Devices
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Devices

Z Mozilla Firefox odstranit Devices

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Devices
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Devices
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Devices
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Devices

Odinstalovat Devices z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Devices
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Devices
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Devices
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Devices
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Devices
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>