Was scheint die größte Botnet zu sein so weit  €”Mirai hat noch eine weitere Bedrohung, diesmal für die deutsche Gesellschaft, Deutsche Telekom erstellt. Das Botnetz hat es geschafft, das Admin-Panel von die meisten Breitband-Router, die die Leistung von mehr als 900.000 Kunden anmelden.
Das Amt des BSI (Bundesamt für Sicherheit in der Informationstechnik) hat einfallen lassen eine Aussage über dieses massive und automatisierte Cyber-Attacke, am letzten Wochenende von November 2016 erkannt.
Aus dem Bericht können wir auch verstehen, dass es eine modifizierte Version des Wurms Mirai, die veröffentlicht wurde öffentlich zugänglich gab vielleicht, was zu massiven Chaos. Diese modifizierte Variante hat damit begonnen, Angriffe und Infektionen auf mehrere Überwachungskameras sowie IoT Devices unterschiedlicher Art zu verursachen.
Was macht diese Mirai-Variante?
Es wurde geschätzt, dass Mirai die Pflegeoberfläche auf die deutschen Modems, mehr verwendet hat, speziell die Malware angegriffen port 7547.
Dies ermöglichte Mirai auch administrativen Zugriff auf Router, geben ihm die macht, etwas auszuführen, die geändert werden kann, von der Router’ s-Admin-Panel.
Sobald es gibt Kontrolle über Router und andere IoT Devices der Wurm attackiert, sie sind “aus dem Geschäft” vorübergehend.
Warum Mirai erfolgreich die Devices infizieren
Laut Forscher Darren Martyn, die The Register kontaktiert, gab es einige Probleme, die waren Chancen für den Wurm infiziert Benutzer.
Die erste Komplikation ergibt sich aus einer der Devices, genannt “TR-064″-Schnittstellen. Diese Schnittstelle zugegriffen wurde, über It’ s WAN-Port, die mit dem Internet und das Gerät miteinander verbunden ist kann überhaupt aus der Ferne über diesen Port ohne alle Authentifizierungsanforderungen verwaltet werden.
Aber das ist nicht alles, ein anderes Interface “TR-069″ hat auch die Frage der Aktivierung TCP Port 7547Mirai konfiguriert wurde, um zu nutzen. Aber da die TR-069-Schnittstelle im Grunde ein WAN Management Protocol ist dient es nicht umsonst. Tatsache ist, dass die meisten ISPs in der Regel dieses sehr Protokoll verwenden, um ihre eigenen Netzwerke aus Entfernung verwalten und somit Probleme schneller zu beheben. Aber die Situation ist, dass diese Schnittstelle auch mit einem Server verbunden ist, die TR-064(the first issue)-Kompatibilität hat. Dies bedeutet, dass wenn ein Server auf TR-064angegriffen wird, können sie diese Befehle über 7547 ohne zusätzliche Konfiguration oder Authentifizierung zwischen den beiden Schnittstellen akzeptieren.
Ein weiteres Problem nach Angaben der Forscher ist, dass der Router eine andere Schwachstelle das wieder auf TR-064-Schnittstelle und ermöglicht das Botnetz hatte zu injizieren Skripte mit Befehl und Rendern Sie daher das Gerät vorübergehend unbrauchbar.
Download-Tool zum EntfernenEntfernen Sie DevicesUnd diese 069/064 -Frage ist nicht etwas, das auf ein oder zwei Devices auch vorhanden ist. Martin behauptet entdeckte er auch mehr als 40 Devices einschließlich Digicom, Aztech, D-Link und anderen großen Namen für diesen Exploit auch anfällig sein.
Dies ist der Fall, ist es jetzt ganz klar, warum das Virus so weit verbreitet wurde und es stellt sich die “Gefahr Ebene Bar” Mirai Angriffe noch mehr. Denken Sie daran, dass Opfer dieser Malware möglicherweise nicht nur Benutzer in Deutschland und angesichts der Geschwindigkeit, an der diese Variante verteilt ist, kann es zu jedem ISP auf der Welt ab diesem Moment infizieren.
Die Zerstörung von Mirai
Lassen Sie uns nehmen Sie einen Blick auf einige hypothetische Szenarien, die auftreten können, wenn ein Angriff von Mirai stattgefunden hat. Wenn ein Angreifer diese modifizierte Version steuert bedeutet dies, dass er wichtige Einstellungen wie die DNS-Adresse, die Devices verwenden, sowie Einstellungen zu verbinden, die ihm erlauben Snoop wichtige Informationen aus den Devices, ändern kann. Und wir sprechen nicht nur über eine wi-Fi-Kennwort und SSID hier zu stehlen, diese Information ist massiv und sogar Benutzerkennwörter bezogen werden können.
Aber das ist nicht alles, in Bezug auf Schäden. Die Hacker hinter diesem Botnet kann auch die Devices verwalten und wir sprechen hier über die Kontrolle von fast 1 Million Devices über ACS-Management-Software normalerweise verfügbar nur auf ISP’ s.
Das Problem ist nun behoben und wird hoffentlich nicht in der Zukunft wiederholt werden und Experten sind immer noch drauf. In der Zwischenzeit sollten alle Benutzer der Telecom wichtige Anmeldeinformationen, z. B. Kennwörter entscheidende Konten zur Erhöhung der Sicherheit ändern.
Sobald der massive Angriff entdeckt wurde, hat das Unternehmen verantwortlich für die Devices, die Deutsche Telekom Router gepatcht und angeboten freien Zugang über ihre mobilen Devices, zumindest bis sie mit dem Angriff bewältigen.
Handbuch Devices Removal Guide
Schritt 1. Deinstallieren Devices und ähnliche Programme
Windows XP
- Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
- Wählen Sie hinzufügen oder Entfernen von Programmen
- Wählen Sie die unerwünschte Anwendung
- Klicken Sie auf Entfernen
Windows 7 und Vista
- Klicken Sie auf Start und wählen Sie Systemsteuerung
- Gehen Sie zum Deinstallieren eines Programms
- Mit der rechten Maustaste auf die verdächtige software
- Klicken Sie auf Deinstallieren
Windows 8
- Cursor an der unteren linken Ecke
- Mit der rechten Maustaste und öffnen Sie Systemsteuerung
- Klicken Sie auf Deinstallieren eines Programms
- Löschen Sie unerwünschte Anwendung
Schritt 2. Aus Ihrem Browser entfernen Devices
Devices aus Internet Explorer entfernen
- Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
- Wählen Sie Add-ons verwalten
- Entfernen Sie unerwünschte Erweiterungen
- Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
- Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
- Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
Löschen Sie Devices aus Mozilla Firefox
- Öffnen Sie Mozilla, und klicken Sie auf das Menü
- Wählen Sie Add-ons und gehen Sie zu Extensions
- Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
- Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
- Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
Deinstallieren Sie Devices von Google Chrome
- Öffnen Sie Google Chrome und klicken Sie auf das Menü
- Wählen Sie Extras → Erweiterungen
- Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
- Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
- Klicken Sie unter Suche auf Suchmaschinen verwalten
- Löschen Sie unerwünschte Suchanbieter
- Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
- Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen