Our priority
Your Security

Devices fjerning

Hva synes å være den største botnett hittil â €»keyboardist har opprettet enda en trussel, denne gangen for det tyske selskapet, Deutsche Telekom. Botnett klarte å logge inn på admin panel av de fleste bredbåndsrutere, påvirker ytelsen på over 900 000 kunder.

BSI kontoret (tysk Federal Office for informasjonssikkerhet) har kommet opp med en uttalelse angående denne massive og automatisert cyber-angrep, oppdaget den siste helgen av November, 2016.

Fra rapporten kan vi også forstå at det kan ha vært en modifisert versjon av keyboardist, som ble utgitt åpen for publikum, noe som resulterer i massiv ødeleggelse. Denne endrede varianten har begynt å føre angrep og infeksjoner på flere CCTV kameraer samt IoT Devices av annen type.

Hva gjør denne keyboardist varianten?

Det ble anslått at keyboardist har brukt vedlikehold grensesnittet på de tyske modemene, mer spesifikt malware angrep port 7547.

Last ned verktøyet for fjerningfjerne Devices

Dette tillot keyboardist å få selv administrativ tilgang til rutere, slik at den kan utføre noe som kan endres fra det router’ s admin-panelet.

Så snart det er kontroll over rutere og andre IoT Devices ormen angrep, de er «satt ut av business» midlertidig.

Hvorfor keyboardist kunne ramme Devices

Ifølge forskeren Darren Martyn som kontaktet The Register, var det flere problemer som var muligheter for ormen når det kom til å infisere brukere.

Første komplikasjon stammer fra en av grensesnittene i Devices, kalt «TR-064″. Dette grensesnittet var tilgjengelig via it’ s WAN-port som er forbundet med Internett og enheten kan behandles eksternt via denne porten, uten godkjenningsforespørsler om på alle.

Men dette er ikke alle, en annen grensesnitt «TR-069″ har også spørsmålet om aktivering av TCP/IP port 7547som keyboardist ble konfigurert til å utnytte. Men siden 069 TR grensesnittet er egentlig en WAN Management Protocol den ikke brukes for ingenting. Faktum er at de fleste Internett-leverandører bruker vanligvis denne svært protokollen for å administrere sine egne nettverk fra avstand, og dermed løse problemer raskere. Men situasjonen er at dette grensesnittet er også koblet til en server som har TR-064(the first issue) kompatibilitet. Dette betyr at hvis en server er angrepet på TR-064, det kan godta disse kommandoene via 7547 uten ytterligere konfigurasjon eller godkjenning mellom to grensesnitt.

En annen utsendelse ifølge forskeren er at ruteren hadde et annet sikkerhetsproblem som er igjen på TR-064 grensesnitt og lar botnett å injisere skript med kommandoen og dermed gjengi enheten midlertidig ubrukelig.

Og problemet 069/064 er ikke noe som finnes på ett eller to Devices også. Martin hevder han også oppdaget mer enn 40 Devices inkludert Digicom, Aztech, D-Link og andre store navn være sårbar overfor dette sikkerhetsproblemet.

Last ned verktøyet for fjerningfjerne Devices

Dette er tilfellet, er det nå klart hvorfor viruset ble så utbredt og hever «fare nivå bar» keyboardist angrep enda mer. Husk på at ofrene for denne malware kanskje ikke bare brukere i Tyskland og gitt hastigheten som denne varianten er spredt, det kan infisere alle ISP verden som i dette øyeblikk.

Ødeleggelsen av keyboardist

La oss ta en titt på flere hypotetiske scenarier som kan skje når det har vært et angrep av keyboardist. Hvis angriperen kontrollerer den endrede versjonen betyr at han kan endre viktige innstillinger som en DNS-adresse Devices bruker til å koble og innstillinger som kan tillate ham å snoop viktig informasjon fra disse Devices. Og vi bare snakker ikke om å stjele et trådløst passord og SSID her, denne informasjonen er massiv og selv brukerpassord kan oppnås.

Men dette er ikke alt, i form av skade. Hacker bak denne botnet kan også styre Devices og her snakker vi om kontroll over nesten 1 million Devices via ACS programvare normalt anvendelig bare å ISP’ s.

Problemet er nå løst og forhåpentligvis vil ikke bli gjentatt i fremtiden og eksperter arbeider fremdeles på den. I mellomtiden bør alle brukere av telekom endre viktig legitimasjon, for eksempel passord for avgjørende å øke sikkerheten.

Så snart den massive angrepet ble oppdaget, selskapet ansvarlig for Devices, Deutsche Telekom har lappet rutere og tilbys kostnadsfritt via deres transportabel Devices, minst inntil de takle angrepet.

Manuell Devices Removal Guide

Trinn 1. Avinstallere Devices og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Devices fjerning

Trinn 2. Fjern Devices fra nettlesere

Fjern Devices fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Devices fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Devices fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Devices fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Devices fjerning

Slett Devices fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Devices fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Devices fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Devices fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Devices fjerning

Avinstallere Devices fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Devices fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Devices fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Devices fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Devices fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Devices fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>