Our priority
Your Security

Как удалить Devices

Что, как представляется, крупнейшим ботнета пока что â €» Мирай создал еще одну угрозу, на этот раз для немецкой компании Deutsche Telekom. Ботнет удалось войти в админ-панели большинства широкополосных маршрутизаторов, влияющих на производительность более 900 000 клиентов.

Офис BSI (Немецкий федеральный офис для информационной безопасности) выступила с заявлением относительно этой массивной и автоматизированных кибер атаки, обнаруженные в последние выходные ноября 2016 года.

Из доклада мы можем также понять, что там были модифицированную версию Мирай червя, который был выпущен открытым для общественности, что приводит к массовым хаос. Этот измененный вариант стал причиной нападений и инфекций на несколько камер видеонаблюдения, а также IoT Devices разного типа.

Скачать утилитучтобы удалить Devices

Что делает этот вариант Мирай?

Предполагалось, что Мирай использует интерфейс обслуживания на немецких модемов, более специально вредонос напали на порт 7547.

Это позволило Мирай получить даже административный доступ к маршрутизаторам, придав ему власть выполнять все, что может быть изменен с router’ s админ-панели.

Как только есть контроль над маршрутизаторов и других IoT Devices червь нападения, они являются «из бизнеса» временно.

Почему Мирай успешно заразить Devices

По словам исследователя Даррен Мартын, который связался с The Register было несколько вопросов, которые были возможности для червя, когда он пришел к заражающий пользователей.

Первое осложнение происходит от одного из интерфейсов Devices, под названием «TR-064». Этот интерфейс был доступ через ита €™ s WAN порт, который взаимосвязан с Интернетом и устройством можно управлять удаленно через этот порт без каких-либо запросов проверки подлинности на всех.

Но это не все, другой интерфейс «TR-069» также имеет вопрос о включении TCP/IP порт 7547, который Мирай был настроен для использования. Но поскольку 069 TR интерфейс в основном WAN протокол управления не используется для ничего. Факт, что большинство поставщиков услуг Интернета обычно используют этот сам протокол для того, чтобы управлять своими собственными сетями с расстояния и следовательно исправить проблемы быстрее. Но ситуация такова, что этот интерфейс также подключен к серверу, который имеет TR-064(the first issue) совместимости. Это означает, что если сервер напали на TR-064, он может принимать эти команды через 7547 без дополнительной настройки или проверки подлинности между двумя интерфейсами.

Скачать утилитучтобы удалить Devices

Еще один вопрос, по мнению исследователя является то, что маршрутизатор другая уязвимость, которая снова на TR-064 интерфейс и позволяет ботнет для вставки скриптов с помощью команды и таким образом сделать устройство временно бесполезно.

И этот вопрос 069/064 не то, что присутствует на один или два Devices. Мартин утверждает, что он также обнаружил более 40 Devices включая диспетчерский, Aztech, D-Link и другие громкие имена будут подвержены этой уязвимости.

Это не так, это теперь совершенно ясно, почему вирус стал настолько широко распространена, и это поднимает «опасность уровня бар» Мирай атак еще больше. Имейте в виду, что жертвы этой вредоносной программы может быть не только пользователи в Германии, и учитывая скорость, на которой распространяется этот вариант, он может заразить любой ISP в мире по состоянию на данный момент.

Уничтожение Мирай

Давайте рассмотрим несколько гипотетических сценариев, которые могут случиться, когда атака на Мирай. Если злоумышленник контролирует этот измененный вариант это означает, что он может изменить решающее значение настройки, такие как адрес DNS, Devices использовать для подключения, а также параметры, которые могут позволить ему Снуп критически важную информацию из этих Devices. И мы не только говорим о краже пароль wi-fi и SSID здесь, эта информация является массовым и даже пользовательские пароли могут быть получены.

Но это не все, с точки зрения ущерба. Хакер за этот ботнет может также управлять Devices и здесь мы говорим о контроле почти 1 миллион Devices через программное обеспечение управления ACS обычно доступны только ISP’ s.

Проблема теперь исправлена и мы надеемся в будущем не повторятся и эксперты все еще работаем над этим. Тем временем все пользователи telecom должны изменить важные учетные данные, например пароли важнейших счетов для повышения безопасности.

Скачать утилитучтобы удалить Devices

Как только было обнаружено массовое нападение, компания, ответственная за Devices, Deutsche Telekom пропатчен маршрутизаторы и предлагают бесплатный доступ через их мобильный Devices, по крайней мере до тех пор, пока они справиться с нападением.

Руководство по удалению руководство Devices

Шаг 1. Удалите Devices и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Devices

Шаг 2. Удалить из ваших браузеров Devices

Удалите Devices от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Devices
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Devices
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Devices
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Devices

Удаление Devices от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Devices
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Devices
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Devices
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Devices

Удаление Devices от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Devices
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Devices
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Devices
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Devices
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Devices
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>