Our priority
Your Security

Comment supprimer Devices

Ce qui semble être le plus important botnet jusqu’†» Mirai a créé une autre menace, cette fois pour la société allemande, Deutsche Telekom. Le botnet a réussi à vous connecter à l’admin-panel de la plupart des routeurs large bande, affectant la performance de plus 900 000 clients.

Le Bureau de la BSI (Office fédéral allemand pour la sécurité de l’Information) est venu avec une déclaration au sujet de ce massive et automatisée cyber-attaque, détectée au cours du dernier week-end de novembre 2016.

D’après le rapport, nous pouvons aussi comprendre qu’il peut avoir eu une version modifiée du ver Mirai, qui a été publié ouverte au public, ce qui entraîne des dégâts massifs. Cette variante modifiée a commencé à causer des infections et des attaques sur plusieurs caméras CCTV ainsi qu’ITO Devices de type différent.

Que fait cette variante Mirai ?

Il a été estimé que Mirai a utilisé l’interface de maintenance sur les modems allemandes, plus spécifiquement les logiciels malveillants ont attaqué port 7547.

Télécharger outil de suppressionpour supprimer Devices

Cela a permis à Mirai accéder même administratives aux routeurs, ce qui lui donne le pouvoir d’accomplir quoi que ce soit qui peut être modifié à partir de la router’ panneau admin s.

Dès qu’il y a un contrôle sur les routeurs et autres ITO Devices le ver attaque, ils sont « mis en faillite » temporairement.

Pourquoi Mirai infecter avec succès le Devices

Selon le chercheur Darren Martyn qui a contacté The Register, il y a plusieurs questions qui ont été les occasions pour le ver quand il est venu pour infecter les utilisateurs.

La première complication dérive de l’une des interfaces de la Devices, appelée « TR-064 ». Cette interface est accessible via C’ port WAN de s qui est raccordée à l’internet et de l’appareil peut être géré à distance via ce port sans aucune demande d’authentification du tout.

Mais ce n’est pas tout, une autre interface « TR-069 » a également la question de permettre à ce port TCP/IP 7547qui Mirai a été configuré pour profiter de. Mais puisque l’interface TR 069 est essentiellement un protocole de gestion WAN il ne sert pas à rien. Toujours est-il que la plupart des fournisseurs utilisent généralement ce même protocole afin de gérer leurs propres réseaux à distance et donc résolvent les problèmes plus rapides. Mais la situation est que cette interface est également connectée à un serveur qui a une compatibilité TR-064(the first issue). Cela signifie que si un serveur est attaqué sur TR-064, il peut accepter les commandes via 7547 sans aucune configuration supplémentaire ou l’authentification entre les deux interfaces.

Une autre question, selon le chercheur, c’est que le routeur a une autre vulnérabilité qui est encore une fois sur l’interface TR-064 et permet le botnet à injecter des scripts avec commande et donc de neutraliser le dispositif temporaire inutile.

Télécharger outil de suppressionpour supprimer Devices

Et cette question 069/064 n’est pas quelque chose qui est présent sur un ou deux Devices ainsi. Martin affirme qu’il a également découvert plus de 40 Devices dont Digicom, Aztech, D-Link et d’autres grands noms à être vulnérable à cet exploit aussi bien.

C’est le cas, il est maintenant clair pourquoi le virus est devenu si répandu et cela déclenche le « bar niveau danger » des attaques de Mirai encore plus. N’oubliez pas que les victimes de ce malware peuvent non seulement être utilisateurs en Allemagne et compte tenu du taux auquel cette variante se propage, il peut infecter n’importe quel ISP sur le monde à l’heure actuelle.

La Destruction de Mirai

Prenons un coup d’oeil à plusieurs scénarios hypothétiques qui peut arriver quand il y a eu une attaque de Mirai. Si un attaquant est de contrôler cette version modifiée, cela signifie qu’il peut changer des paramètres cruciaux tels que l’adresse DNS la Devices utiliser pour vous connecter ainsi que les paramètres qui peuvent lui permettre de snoop informations cruciales de ces Devices. Et nous ne parlons pas seulement de voler un mot de passe wi-fi et le SSID ici, cette information est massive et mots de passe utilisateur même peuvent être obtenus.

Mais ce n’est pas tout, en termes de dégâts. Le hacker derrière ce botnet peut également gérer le Devices, et ici nous parlons de contrôle de presque 1 million Devices via un logiciel de gestion de ACS normalement disponible uniquement aux ISPA€™ s.

Le problème est résolu et je l’espère ne se reproduira dans l’avenir et experts travaillent toujours sur elle. En attendant, tous les utilisateurs de la telecom devraient changer des pouvoirs importants, tels que mots de passe des comptes cruciales pour renforcer la sécurité.

Dès que l’attaque massive a été découvert, l’entreprise responsable de la Devices, Deutsche Telekom a patché les routeurs et offre un accès gratuit via leur mobile Devices, au moins jusqu’à ce qu’ils s’adaptent à l’attaque.

Guide de suppression manuelle Devices

Étape 1. Désinstaller Devices et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Devices

Étape 2. Supprimer Devices de votre navigateur

Supprimer Devices de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Devices
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Devices
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Devices
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Devices

Supprimer Devices de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Devices
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Devices
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Devices
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Devices

Désinstaller Devices de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Devices
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Devices
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Devices
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Devices
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Devices
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>