Cyber Security LAB

Our priority
Your Security

Devices entfernen

November 30, 2016 - In Kategorie: Adware - No responses

Was scheint die größte Botnet zu sein so weit  €”Mirai hat noch eine weitere Bedrohung, diesmal für die deutsche Gesellschaft, Deutsche Telekom erstellt. Das Botnetz hat es geschafft, das Admin-Panel von die meisten Breitband-Router, die die Leistung von mehr als 900.000 Kunden anmelden.

Das Amt des BSI (Bundesamt für Sicherheit in der Informationstechnik) hat einfallen lassen eine Aussage über dieses massive und automatisierte Cyber-Attacke, am letzten Wochenende von November 2016 erkannt.

Aus dem Bericht können wir auch verstehen, dass es eine modifizierte Version des Wurms Mirai, die veröffentlicht wurde öffentlich zugänglich gab vielleicht, was zu massiven Chaos. Diese modifizierte Variante hat damit begonnen, Angriffe und Infektionen auf mehrere Überwachungskameras sowie IoT Devices unterschiedlicher Art zu verursachen.

Was macht diese Mirai-Variante?

Es wurde geschätzt, dass Mirai die Pflegeoberfläche auf die deutschen Modems, mehr verwendet hat, speziell die Malware angegriffen port 7547.

Download-Tool zum EntfernenEntfernen Sie Devices

Dies ermöglichte Mirai auch administrativen Zugriff auf Router, geben ihm die macht, etwas auszuführen, die geändert werden kann, von der Router’ s-Admin-Panel.

Sobald es gibt Kontrolle über Router und andere IoT Devices der Wurm attackiert, sie sind “aus dem Geschäft” vorübergehend.

Warum Mirai erfolgreich die Devices infizieren

Laut Forscher Darren Martyn, die The Register kontaktiert, gab es einige Probleme, die waren Chancen für den Wurm infiziert Benutzer.

Die erste Komplikation ergibt sich aus einer der Devices, genannt “TR-064″-Schnittstellen. Diese Schnittstelle zugegriffen wurde, über It’ s WAN-Port, die mit dem Internet und das Gerät miteinander verbunden ist kann überhaupt aus der Ferne über diesen Port ohne alle Authentifizierungsanforderungen verwaltet werden.

Aber das ist nicht alles, ein anderes Interface “TR-069″ hat auch die Frage der Aktivierung TCP Port 7547Mirai konfiguriert wurde, um zu nutzen. Aber da die TR-069-Schnittstelle im Grunde ein WAN Management Protocol ist dient es nicht umsonst. Tatsache ist, dass die meisten ISPs in der Regel dieses sehr Protokoll verwenden, um ihre eigenen Netzwerke aus Entfernung verwalten und somit Probleme schneller zu beheben. Aber die Situation ist, dass diese Schnittstelle auch mit einem Server verbunden ist, die TR-064(the first issue)-Kompatibilität hat. Dies bedeutet, dass wenn ein Server auf TR-064angegriffen wird, können sie diese Befehle über 7547 ohne zusätzliche Konfiguration oder Authentifizierung zwischen den beiden Schnittstellen akzeptieren.

Ein weiteres Problem nach Angaben der Forscher ist, dass der Router eine andere Schwachstelle das wieder auf TR-064-Schnittstelle und ermöglicht das Botnetz hatte zu injizieren Skripte mit Befehl und Rendern Sie daher das Gerät vorübergehend unbrauchbar.

Download-Tool zum EntfernenEntfernen Sie Devices

Und diese 069/064 -Frage ist nicht etwas, das auf ein oder zwei Devices auch vorhanden ist. Martin behauptet entdeckte er auch mehr als 40 Devices einschließlich Digicom, Aztech, D-Link und anderen großen Namen für diesen Exploit auch anfällig sein.

Dies ist der Fall, ist es jetzt ganz klar, warum das Virus so weit verbreitet wurde und es stellt sich die “Gefahr Ebene Bar” Mirai Angriffe noch mehr. Denken Sie daran, dass Opfer dieser Malware möglicherweise nicht nur Benutzer in Deutschland und angesichts der Geschwindigkeit, an der diese Variante verteilt ist, kann es zu jedem ISP auf der Welt ab diesem Moment infizieren.

Die Zerstörung von Mirai

Lassen Sie uns nehmen Sie einen Blick auf einige hypothetische Szenarien, die auftreten können, wenn ein Angriff von Mirai stattgefunden hat. Wenn ein Angreifer diese modifizierte Version steuert bedeutet dies, dass er wichtige Einstellungen wie die DNS-Adresse, die Devices verwenden, sowie Einstellungen zu verbinden, die ihm erlauben Snoop wichtige Informationen aus den Devices, ändern kann. Und wir sprechen nicht nur über eine wi-Fi-Kennwort und SSID hier zu stehlen, diese Information ist massiv und sogar Benutzerkennwörter bezogen werden können.

Aber das ist nicht alles, in Bezug auf Schäden. Die Hacker hinter diesem Botnet kann auch die Devices verwalten und wir sprechen hier über die Kontrolle von fast 1 Million Devices über ACS-Management-Software normalerweise verfügbar nur auf ISP’ s.

Das Problem ist nun behoben und wird hoffentlich nicht in der Zukunft wiederholt werden und Experten sind immer noch drauf. In der Zwischenzeit sollten alle Benutzer der Telecom wichtige Anmeldeinformationen, z. B. Kennwörter entscheidende Konten zur Erhöhung der Sicherheit ändern.

Sobald der massive Angriff entdeckt wurde, hat das Unternehmen verantwortlich für die Devices, die Deutsche Telekom Router gepatcht und angeboten freien Zugang über ihre mobilen Devices, zumindest bis sie mit dem Angriff bewältigen.

Handbuch Devices Removal Guide

Schritt 1. Deinstallieren Devices und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Devices entfernen

Schritt 2. Aus Ihrem Browser entfernen Devices

Devices aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Devices entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Devices entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Devices entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Devices entfernen

Löschen Sie Devices aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Devices entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Devices entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Devices entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Devices entfernen

Deinstallieren Sie Devices von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Devices entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Devices entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Devices entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Devices entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Devices entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Bestätigen

Mit Ihrem Besuch auf Cyber-securitylab.com stimmen Sie der Verwendung von Cookies zu. So können wir den Service für Sie weiter verbessern.