Our priority
Your Security

Devices verwijderen

Wat lijkt te zijn de grootste botnet tot dusver â €”Mirai heeft gemaakt nog een andere dreiging, ditmaal voor de Duitse firma, Deutsche Telekom. Het botnet is erin geslaagd om in te loggen op de admin panel van de meeste breedbandrouters, beïnvloeden de prestaties van meer dan 900.000 klanten.

Het BSI-Bureau (Duits Federaal Bureau voor informatiebeveiliging) is gekomen met een verklaring over deze enorme en geautomatiseerde cyber-aanval, gedetecteerd tijdens het laatste weekend van November, 2016.

Uit het verslag kunnen we ook begrijpen dat er weliswaar een gewijzigde versie van de Mirai worm, die werd uitgebracht open voor het publiek, wat resulteert in enorme ravage. Deze gemodificeerde variant is begonnen met het aanvallen en infecties veroorzaken op meerdere camera’s van kabeltelevisie evenals IoT Devices van verschillende type.

Wat doet deze Mirai Variant?

Er werd geschat dat de Mirai hanteert de onderhoud-interface op de Duitse modems, meer specifiek de malware aangevallen poort 7547.

Removal Tool downloadenom te verwijderen Devices

Hierdoor Mirai zelfs administratieve toegang krijgen tot routers, waardoor het de kracht om uit te voeren om het even wat die kan worden gewijzigd van de router’ s adminpaneel.

Zodra er is controle over routers en andere Devices van de IoT de worm aanvallen, ze zijn “put out of business” tijdelijk.

Waarom Mirai met succes het infecteren van de Devices

Volgens onderzoeker Darren Martyn die gecontacteerd The Register, waren er diverse problemen die kansen voor de worm waren als het ging om gebruikers te infecteren.

De eerste complicatie is afgeleid van een van de interfaces van de Devices, genaamd “TR-064″. Deze interface is geopend via it’s €™ s WAN-poort die is verbonden met het internet en het apparaat kan extern worden beheerd via deze poort zonder alle verificatieaanvragen helemaal.

Maar dit is niet alles, een andere interface “TR-069″ heeft ook de kwestie van het inschakelen van TCP/IP poort 7547, die Mirai is geconfigureerd om te profiteren van. Maar aangezien de 069 TR-interface is in feite een WAN-Management-Protocol niet voor niets wordt. Feit is dat de meeste ISP’s meestal dit zeer protocol gebruiken om het beheer van hun eigen netwerk van afstand en vandaar problemen sneller oplossen. Maar de situatie is deze interface is ook verbonden met een server die TR-064(the first issue) compatibiliteit heeft. Dit betekent dat als een server wordt aangevallen op TR-064, het die opdrachten via 7547 zonder enige aanvullende configuratie of de verificatie tussen de twee interfaces kan aanvaarden.

Een andere kwestie volgens de onderzoeker is dat de router had een andere kwetsbaarheid die is weer op TR-064 interface en maakt het botnet, injecteren van scripts met de opdracht en dus maken het apparaat tijdelijk nutteloos.

Removal Tool downloadenom te verwijderen Devices

En dit probleem 069/064 is niet iets dat op een of twee Devices ook aanwezig is. Martin beweert hij ontdekte ook meer dan 40 Devices met inbegrip van de Digicom, Aztech, D-Link en andere grote namen als kwetsbaar voor deze prestatie ook.

Dit is het geval, is het nu duidelijk waarom het virus zo wijdverspreid geworden en dit de “gevaar niveau bar” Mirai aanvallen zelfs meer verhoogt. Houd in gedachten dat slachtoffers van deze malware niet alleen gebruikers in Duitsland wellicht, en gezien het tarief waartegen deze variant wordt verspreid, kan het infecteren een ISP op de wereld van dit moment.

De vernietiging van de Mirai

Neem een kijkje op de verschillende hypothetische scenario’s die gebeuren kunnen wanneer er een aanval door de Mirai is geweest. Als een aanvaller is het regelen van deze gewijzigde versie betekent dit dat hij cruciale instellingen zoals het DNS-adres de Devices waarmee verbinding wordt gemaakt en instellingen waarmee kunnen hem snoop cruciale informatie uit die Devices kunt wijzigen. En wij gaat niet alleen over het stelen van een wi-fi wachtwoord en SSID hier, deze informatie is enorm en zelfs gebruikerswachtwoorden kunnen worden verkregen.

Maar dit is niet alles, in termen van schade. De hacker achter dit botnet kan ook het beheren van de Devices en we hebben het hier over controle van de bijna 1 miljoen Devices via ACS-beheersoftware die normaal alleen beschikbaar voor ISP’ s.

De kwestie is nu opgelost en hopelijk niet in de toekomst zal worden herhaald en deskundigen zijn nog steeds bezig met het. In de tussentijd moeten alle gebruikers van de telecom veranderen belangrijke referenties, zoals wachtwoorden van essentiële rekeningen om veiligheid te verhogen.

Zodra de massale aanval werd ontdekt, het bedrijf dat verantwoordelijk is voor de Devices, Deutsche Telekom heeft versteld van de routers en aangeboden gratis toegang via hun mobiele Devices, ten minste totdat zij omgaan met de aanval.

De gids van de verwijdering van de handleiding Devices

Stap 1. Devices verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall Devices verwijderen

Stap 2. Devices verwijderen uit uw browsers

Devices verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings Devices verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons Devices verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options Devices verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset Devices verwijderen

Verwijderen Devices uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu Devices verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions Devices verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting Devices verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting Devices verwijderen

Devices Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools Devices verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions Devices verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search Devices verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines Devices verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset Devices verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>