Our priority
Your Security

Nasıl Devices çıkarmak için

Ne en büyük botnet gibi görünüyor defa â €”Mirai yeni bir tehdit, bu kez Alman şirket, Deutsche Telekom için yarattı. Botnet 900.000 müşteriler performansını etkileyen en geniş bant yönlendiriciler admin paneline giriş başardı.

BSI office (Alman Federal dairesi bilgi güvenliği için) saldırı ile ilgili olarak bu büyük ve otomatik cyber-Kasım, 2016 geçen hafta sonu sırasında tespit, bir deyim ile geldi.

Rapordan Ayrıca edilmiştir yayımlanmıştır Mirai solucan değiştirilmiş bir sürümü büyük havoc sonuçlanan halka açık anlayabilirim. Bu değiştirilmiş değişken birden fazla CCTV kameraları yanı sıra çok Devices farklı türde saldırılar ve enfeksiyonlar neden başladı.

Bu Mirai varyant ne yapıyor?

Mirai özellikle malware saldırıya Alman noktasındaki modemlere, daha fazla bakım arabirimi kullandığını tahmin edilmiştir port 7547.

Bu Mirai değiştirilebilir routerâ €’dan bir şey gerçekleştirmek için güç veren yönlendiriciler, hatta yönetimsel erişim sağlamasına izin™ s admin paneli.

Download kaldırma aracıkaldırmak için Devices

Yönlendiriciler ve diğer kontrol çıkmaz çok Devices solucan saldırıları, onlar konur”işsiz” geçici olarak.

Neden Mirai başarıyla Devices bulaştırmak

Darren The Register iletişim kurularak Martyn araştırmacı göre kullanıcılar bulaşmasını için geldiğinde solucan için fırsatlar vardı birkaç sorunu vardı.

İlk komplikasyon “TR-064″ olarak adlandırılan Devices, arabirimlerden birini türetilmiştir. Bu arabirim erişilen it’ Internet ve aygıt ile birbirine s WAN portu yönetilebilir uzaktan olmadan herhangi bir kimlik doğrulama istekleri bu bağlantı noktası üzerinden hiç.

Ama hepsi bu değil, başka bir arayüz “TR-069″ da Mirai yararlanmak için yapılandırılmış TCP/IP bağlantı noktası 7547, etkinleştirme sorunu vardır. Ancak 069 TR arabirimi temelde bir geniş AĞ yönetimi iletişim kuralı olduğundan hiçbir şey için kullanılmaz. Çoğu ISP’ler genellikle kendi ağları uzaktan yönetmek için çok bu protokolü kullanır ve bu nedenle saptamak piyasaya çıkarma daha hızlı gerçektir. Ama bu arabirim de TR-064(the first issue) uyumluluk olan bir sunucuya bağlı bir durum. Bu bir sunucu TR-064üzerinde saldırıya uğrarsa bu komutları ile herhangi bir ek yapılandırma veya iki arabirim arasında kimlik doğrulama olmadan 7547 kabul edebilir anlamına gelir.

Araştırmacı göre başka bir sorun yönlendirici tekrar TR-064 arabirimidir ve komut dosyaları komut ile enjekte etmek ve bu nedenle cihazın render botnet sağlayan başka bir güvenlik açığı olduğu geçici işe yaramaz.

Ve bu 069/064 sorun üzerinde bir ya da iki Devices de mevcut olan bir şey değildir. Martin iddia ediyor o da 40′tan fazla Devices keşfetti Digicom, Aztech, D-Link ve diğer büyük bu yararlanmak için de güvenlik açığı olduğu isimler de dahil olmak üzere.

Download kaldırma aracıkaldırmak için Devices

Bu durumda, şimdi neden virüs yaygın oldu ve bu “tehlike seviyesi bar” Mirai saldırıların daha da yükseltir oldukça açık ki. Bu kötü amaçlı yazılım kurbanları sadece kullanıcılar Almanya’da olmayabilir ve hangi bu varyant yayılır oranı göz önüne alındığında, şu andan itibaren dünya üzerinde herhangi bir ISS bulaşabilir göz önünde bulundurun.

Mirai imha

Bize zaman Mirai tarafından bir saldırı olmuş olabilecek birkaç varsayımsal senaryolar bir göz atın. Bir saldırgan bu anlam değiştirici yorum kontrol ediyor bu Devices yanı sıra onu bu Devices snoop çok önemli bilgiler için izin verebilirsiniz ayarları bağlanmak için kullanın DNS adresi gibi çok önemli ayarları değiştirebilirsiniz anlamına gelir. Ve biz sadece burada bir wi-fi şifre ve SSID çalmakla ilgili bahsetmiyoruz, bu bilgileri büyük ve hatta kullanıcı parolalarını temin edilebilir.

Ama bu tüm hasar açısından değil. Hacker bu botnet arkasında da Devices yönetebilir ve ACS yönetim bilgisayar yazılımı ISP†sadece normalde elde edilebilir yolu ile yaklaşık 1 milyon Devices kontrolünü burada bahsediyoruz™ s.

Sorun artık sabit ve umarım gelecekte tekrar edilecektir değil ve uzmanlar hala üzerinde çalışıyoruz. Bu arada Telekom tüm kullanıcılarının güvenliğini artırmak için çok önemli hesaplarının şifrelerini gibi önemli kimlik bilgileri değiştirmeniz gerekir.

En kısa zamanda büyük saldırı keşfedilmiştir, Devices için Deutsche Telekom sorumlu şirket yönlendiricileri yamalı ve ücretsiz giriş yolu ile onların hareket eden Devices en az teklif etti onlar saldırı ile başa çıkmak kadar.

Kılavuzu Devices kaldırma kılavuzu

1. adım. Devices kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl Devices çıkarmak için

2. adım. Kaldır Devices tarayıcılar

Kaldır Devices Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl Devices çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl Devices çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl Devices çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl Devices çıkarmak için

Devices Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl Devices çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl Devices çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl Devices çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl Devices çıkarmak için

Devices Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl Devices çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl Devices çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl Devices çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl Devices çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl Devices çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>