Our priority
Your Security

Jak usunąć Devices

Co wydaje się być największym botnet do tej pory â €”Mirai stworzył zagrożenie kolejny, tym razem dla niemieckiej firmy Deutsche Telekom. Botnet udało się zalogować do panelu admina, większość routerów szerokopasmowych, wpływających na wydajność ponad 900 000 klientów.

Urząd BSI (Federalny Urząd bezpieczeństwa informacji) ma pochodzić z oświadczenie dotyczące tego ogromne i automatycznego ataku cybernetycznego, wykryte w ostatni weekend listopada 2016.

Z raportu możemy także zrozumieć, że może być zmodyfikowana wersja Mirai robak, który ukazał się otwarte dla publiczności, powodując ogromne spustoszenie. Ten zmodyfikowany wariant zaczął powodować ataki i zakażeń na wiele kamer CCTV, a także Devices IoT z innego typu.

Co robi ten wariant Mirai?

Oszacowano, że Mirai wykorzystał interfejs konserwacji na niemiecki modemy, więcej w szczególności malware zaatakował port 7547.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Devices

Pozwoliło to Mirai zdobyć nawet administracyjnego dostępu do routerów, dając mu moc przeprowadzić nic, który może być modyfikowany od router’ s panel admina.

Tak szybko, jak ma kontroli nad routery i inne IoT Devices robak atakuje, wprowadzane są one”z branży” tymczasowo.

Dlaczego Mirai pomyślnie zainfekować Devices

Według badacza Darren Martyn, który skontaktował się z The Register było kilka problemów, które zostały możliwości robaka, kiedy przyszedł do infekowania użytkowników.

Pierwszym utrudnieniem pochodzi od jednego z interfejsów Devices, o nazwie „TR-064″. Ten interfejs był dostępny za pośrednictwem ita€™ s port WAN, który jest połączony z Internetem i urządzenia można zarządzać zdalnie za pośrednictwem tego portu bez żądań uwierzytelniania w ogóle.

Ale to nie wszystko, inny interfejs „TR-069″ ma również kwestia włączania protokołu TCP/IP port 7547, który Mirai został skonfigurowany, aby skorzystać z. Ale ponieważ 069 interfejs TR jest w zasadzie WAN Management Protocol nie służy do niczego. Faktem jest, że większość usługodawców internetowych zwykle używają tego samego protokołu w celu zarządzania własnych sieci z odległości i stąd Rozwiązywanie problemów szybciej. Ale sytuacja jest, że ten interfejs jest również podłączony do serwera, który ma TR-064(the first issue) zgodności. Oznacza to, że jeśli serwer jest zaatakowany na TR-064, można zaakceptować tych poleceń za pośrednictwem 7547 bez dodatkowej konfiguracji lub uwierzytelniania między dwa interfejsy.

Inny problem według naukowca to, że router miał innego Luka, która jest ponownie na TR-064 interfejs i pozwala botnet do wstrzykiwać skrypty z polecenia i stąd renderowania urządzenie tymczasowe bezużyteczne.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Devices

I ten problem 069/064 nie jest coś, że jest obecny na jeden lub dwa Devices, jak również. Martin twierdzi, odkrył również ponad 40 Devices tym Digicom, Aztek, D-Link i innych wielkich nazwisk, aby być podatny na tego wykorzystać, jak również.

W takim przypadku, jest teraz całkiem jasne, dlaczego Wirus stało się tak powszechne i to podnosi „niebezpieczeństwo bar poziom” Mirai ataków nawet więcej. Należy pamiętać, że ofiar tego złośliwego oprogramowania nie może być tylko użytkowników w Niemczech i biorąc pod uwagę szybkość rozprzestrzeniania tego wariantu, może zainfekować dowolnego usługodawcy internetowego na świecie w tej chwili.

Zniszczenie Mirai

Pozwól nam spojrzeć na kilka hipotetycznych scenariuszy, które mogą się zdarzyć, gdy nastąpił atak przez Mirai. Jeśli osoba atakująca jest kontrolowanie to zmodyfikowana wersja, oznacza to, że można zmienić ważne ustawienia, takie jak adres DNS Devices użyć do połączenia oraz ustawienia, które umożliwiają mu snoop kluczowe informacje z tych Devices. I nie mówimy tylko o kradzież hasła wi-fi i SSID tutaj, ta informacja jest ogromny i nawet użytkownika hasła mogą być uzyskane.

Ale to nie wszystko, jeśli chodzi o uszkodzenia. Hacker za ten botnet można również zarządzać Devices i tutaj mówimy o kontrolę nad niemal 1 mln Devices przez oprogramowanie do zarządzania ACS normalnie dostępne tylko do ISP’ s.

Ten problem został teraz rozwiązany i mam nadzieję, że nie powtórzą się w przyszłości i ekspertów są wciąż nad nim pracuje. W międzyczasie wszystkich użytkowników telekomunikacyjnych należy zmienić ważne poświadczenia, takie jak hasła kluczowe kont w celu zwiększenia bezpieczeństwa.

Tak szybko, jak zmasowany atak został znaleziony, firma odpowiedzialna za Devices, Deutsche Telekom ma połatany routery i oferowane bezpłatnie za pośrednictwem ich mobilnych Devices, przynajmniej dopóki nie radzą sobie z atakiem.

Poradnik usuwanie ręczne Devices

Krok 1. Odinstalować Devices i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć Devices

Krok 2. Usuń Devices z przeglądarki

Usuń Devices od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć Devices
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć Devices
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć Devices
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć Devices

Usuń Devices z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć Devices
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć Devices
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć Devices
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć Devices

Odinstalować Devices od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć Devices
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć Devices
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć Devices
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć Devices
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć Devices
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>