Our priority
Your Security

Come eliminare Devices

Quello che sembra essere la più grande botnet finora â €”Mirai ha creato ancora un’altra minaccia, questa volta per l’azienda tedesca, Deutsche Telekom. La botnet è riuscito ad accedere al pannello di amministrazione della maggior parte dei router a banda larga, che influenzano le prestazioni di oltre 900.000 clienti.

L’ufficio di BSI (Ufficio federale tedesco per la sicurezza informatica) ha escogitato una dichiarazione per quanto riguarda questa voluminosa e automatizzata cyber-attacco, rilevata durante l’ultimo weekend di novembre 2016.

Dalla relazione possiamo anche capire che ci può essere stato una versione modificata del worm Mirai, che è stato rilasciato aperta al pubblico, con conseguente distruzione massiccia. Questa variante modificata ha cominciato a causare infezioni e attacchi su più telecamere a circuito chiuso, nonché IoT Devices di tipo diverso.

Che cosa fa questa variante di Mirai?

Scarica lo strumento di rimozionerimuovere Devices

È stato stimato che Mirai ha utilizzato l’interfaccia di manutenzione sui modem tedesco, più specificamente il malware attaccato porta 7547.

Questo ha permesso di Mirai accedere anche amministrativi al router, dandogli il potere di eseguire tutto ciò che può essere modificato dal router’ s pannello di admin.

Appena c’è controllo sul router e altro IoT Devices il worm attacca, sono “messi fuori dagli affari” temporaneamente.

Perché ha fatto Mirai infettare con successo la Devices

Secondo il ricercatore Darren Martyn che hanno contattato The Register, c’erano diversi problemi che erano delle opportunità per il worm quando ne è venuto a infettare gli utenti.

La prima complicazione deriva da una delle interfacce di Devices, chiamato “TR-064″. Questa interfaccia era accessibile tramite ita€™ s porta WAN che è interconnesso con l’internet e il dispositivo può essere gestito in remoto tramite questa porta senza alcuna richiesta di autenticazione a tutti.

Ma questo non è tutto, un’altra interfaccia “TR-069″ ha anche il problema di attivazione porta TCP/IP 7547, che Mirai è stato configurato per poter sfruttare. Ma dato che l’interfaccia di TR 069 è fondamentalmente un protocollo di gestione WAN non viene utilizzato per niente. Fatto è che la maggior parte degli ISP solitamente utilizzano questo protocollo molto al fine di gestire le proprie reti da distanza e quindi risolvere i problemi più velocemente. Ma la situazione è che questa interfaccia è anche collegata a un server che ha compatibilità TR-064(the first issue). Questo significa che se un server è attaccato sul TR-064, può accettare quei comandi tramite 7547 senza alcuna configurazione aggiuntiva o autenticazione tra le due interfacce.

Scarica lo strumento di rimozionerimuovere Devices

Un altro problema secondo il ricercatore è che il router ha avuto un’altra vulnerabilità che è ancora il TR-064 interfaccia e permette la botnet iniettare script con il comando e quindi rendere il dispositivo temporaneo inutile.

E questo problema 069/064 non è qualcosa che è presente su uno o due Devices pure. Martin sostiene scoprì anche Devices più di 40 tra cui Digicom, Aztech, D-Link e altri grandi nomi ad essere vulnerabili a questo tipo di exploit.

In questo caso, è ora abbastanza chiaro perché il virus è diventato così diffuso e questo solleva la “barra di livello a pericolo” di Mirai attacchi ancora di più. Tenete a mente che le vittime di questo malware possono non essere solo gli utenti in Germania e dato il tasso al quale questa variante è diffuso, può infettare qualsiasi ISP sul mondo a partire da questo momento.

La distruzione di Mirai

Facci dare un’occhiata a diversi scenari ipotetici che può accadere quando c’è stato un attacco da Mirai. Se un utente malintenzionato sta controllando questa versione modificata, ciò significa che egli può cambiare impostazioni cruciali come l’indirizzo DNS il Devices utilizzare per connettersi come pure le impostazioni che possono permettergli di informazioni cruciali snoop da quelli Devices. E non stiamo solo parlando di rubare una password wi-fi e SSID qui, questa informazione è enorme e le password degli utenti anche possono essere ottenute.

Ma questo non è tutto, in termini di danni. L’hacker dietro questa botnet può anche gestire la Devices e qui stiamo parlando di controllo di quasi 1 milione Devices tramite software di gestione di ACS normalmente disponibile solo per ISPA€™ s.

Il problema è ora risolto e speriamo che non si ripeterà in futuro e gli esperti stanno ancora lavorando su di esso. Nel frattempo tutti gli utenti della telecom dovrebbero cambiare le credenziali importanti, quali le password degli account cruciale per aumentare la sicurezza.

Non appena l’attacco massiccio è stato scoperto, la società responsabile per la Devices, Deutsche Telekom ha patchato i router e offerto accesso gratuito tramite loro Devices mobile, almeno fino a quando essi far fronte con l’attacco.

Guida alla rimozione manuale Devices

Passo 1. Disinstallare Devices e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Devices

Passo 2. Rimuovere Devices dal tuo browser

Rimuovere Devices da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Devices
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Devices
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Devices
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Devices

Eliminare Devices da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Devices
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Devices
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Devices
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Devices

Disinstallare Devices da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Devices
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Devices
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Devices
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Devices
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Devices
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>