Our priority
Your Security

Ta bort Devices

Vad som verkar vara det största botnät hittills â €”Mirai har skapat ännu en hot, denna gång för det tyska företaget Deutsche Telekom. Botnät har lyckats logga in på adminpanel av de flesta bredbandsroutrar, som påverkar prestanda för över 900 000 kunder.

BSI kontoret (tyska federala kontoret för informationssäkerhet) har kommit med ett uttalande om denna massiva och automatiserad cyber-attack, upptäcks under sista helgen i November 2016.

Från rapporten kan vi också förstå att det kan ha varit en modifierad version av Mirai masken, som släpptes öppna för allmänheten, vilket resulterade i massiva förödelse. Denna modifierade variant har börjat orsaka attacker och infektioner på flera övervakningskameror samt IoT Devices av olika slag.

Vad gör denna Mirai Variant?

Det uppskattades att Mirai har använt underhåll gränssnittet på de tyska modem, mer specifikt malware attackerade port 7547.

Hämta Removal Toolta bort Devices

Detta tillät Mirai att vinna även administrativ åtkomst till routrar, ger det möjlighet att utföra något som kan ändras från den router€™ s adminpanel.

Så snart det finns kontroll över routrar och andra IoT Devices masken attacker, de är ”sätta konkurs” tillfälligt.

Varför Mirai framgångsrikt infektera Devices

Enligt forskare Darren Martyn som kontaktat The Register, fanns det flera problem som var möjligheter för masken när det kom till infekterar användare.

Den första komplikationen härrör från ett av gränssnitten för den Devices, kallas ”TR-064″. Gränssnittet var nås via it’ s WAN-port som är sammankopplade med internet och enheten kan fjärrhanteras via denna port utan alla autentiseringsbegäranden alls.

Men detta är inte allt, ett annat gränssnitt ”TR-069″ har också frågan om att aktivera TCP/IP port 7547som Mirai konfigurerades för att utnyttja. Men eftersom gränssnittet 069 TR är i grunden en WAN Management-protokollet används inte för ingenting. Faktum är att de flesta Internetleverantörer brukar använda detta mycket protokoll för att hantera sina egna nätverk från distans och därmed åtgärda problem snabbare. Men situationen är att gränssnittet är också ansluten till en server som har TR-064(the first issue) kompatibilitet. Detta innebär att om en server blir attackerad på TR-064, den kan acceptera dessa kommandon via 7547 utan ytterligare konfiguration eller autentisering mellan de två gränssnitten.

En annan fråga enligt forskaren är att routern hade en annan sårbarhet som är igen på TR-064 gränssnitt och låter botnät att injicera skript med kommandot och därmed återge enheten tillfälligt värdelös.

Hämta Removal Toolta bort Devices

Och problemet 069/064 är inte något som finns på en eller två Devices också. Martin hävdar han upptäckte också mer än 40 Devices inklusive Digicom, Azteker, D-Link och andra stora namn utsatt för detta utnyttjar också.

Detta är fallet, är det nu helt klart varför viruset blev så utbredd och detta väcker ”fara nivå bar” av Mirai attacker ännu mer. Tänk på att offren för detta malware kanske inte bara användare i Tyskland och med tanke på den hastighet vid vilken denna variant sprids, det kan smitta någon ISP i världen som i detta ögonblick.

Förstörelsen av Mirai

Låt oss ta en titt på flera hypotetiska scenarier som kan hända när det har varit en attack av Mirai. Om en angripare kontrollerar denna modifierade version innebär att han kan ändra viktiga inställningar som DNS-adressen i Devices använder för att ansluta samt inställningar som kan tillåta honom att snoop viktig information från dessa Devices. Och det handlar inte bara om stjäla en wi-fi-lösenordet och SSID här, denna information är massiv och även användarlösenord kan erhållas.

Men detta är inte allt, i form av skador. Hacker bakom detta botnet kan också hantera Devices och här talar vi om kontroll av nästan 1 miljon Devices via ACS hanteringsprogramvara normalt endast tillgänglig för ISPA€™ s.

Problemet är nu åtgärdat och förhoppningsvis inte kommer att upprepas i framtiden och experter arbetar fortfarande på den. Under tiden bör alla användare av telekom ändra viktiga autentiseringsuppgifter, till exempel lösenord av avgörande konton för att öka säkerheten.

Så snart den massiva attacken upptäcktes, företaget som ansvarar för Devices, Deutsche Telekom har lappat routrarna och erbjöd gratis tillträde via sin mobil Devices, åtminstone tills de klara med attacken.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Devices

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Devices
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Devices
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Devices
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Devices

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Devices
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Devices
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Devices
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Devices

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Devices
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Devices
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Devices
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Devices
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Devices
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>