Gegen VPNFilter Malware: FBI empfiehlt mit Nachdruck Router-Neustart
Seit Anfang der Woche weist der Netzwerkausrüster Cisco auf eine vermutlich in Russland entwickelte Malware mit dem Namen VPNFilter hin, die Router und NAS-Speicher zu einem großen Botnetz zusammengeschlossen hat, das auch in Deutschland viele Knotenpunkte aufweist. Das FBI rät jetzt Router-Besitzern dringend zu einem Neustart der Hardware.
Unter der Überschrift "Deutschland Platz zwei: Riesiges Router- und NAS-Botnetz aufgedeckt" hatten wir Anfang der Woche über die Enthüllung eines neuen Botnetzes berichtet, das weltweit mehr als eine halbe Millionen Geräte befallen hatte. Neben Netzwerkspeichern des Anbieters Qnap hatte das Sicherheitsteam von Cisco Router von Linksys, MikroTik, Netgear und TP-Link als betroffen genannt. Jetzt schaltet sich das US-amerikanische FBI in den Fall ein und gibt eine eigene Empfehlung für den Umgang mit der Malware VPNFilter aus.
Wie das FBI in seiner offiziellen Mitteilung ausführt, empfiehlt es Besitzern bestimmter Router-Modelle ihre Geräte neu zu starten, um diese von der Infektion mit der Malware zu befreien - Cisco hatte dem Schädling nach der Entdeckung einen mehrstufigen Aufbau attestiert, der es dem Schadcode möglich machen kann, auch nach einem Neustart auf dem Gerät zu verbleiben. Da das FBI mittlerweile aber den entsprechenden Kontrollserver übernommen hat, wird diese Funktion nach einem Neustart jetzt unterbunden. Wie das FBI bestätigt, ist es aktuell aber sehr schwer, die Netzwerkaktivität der Malware zu entdecken, da diese zur Verschleierung auf Verschlüsselung und falsche Netzwerkzuordnung setzt.
Zu den Routern, die von VPNFilter betroffen sein können, zählen:
Download RouterPassView - Router-Passwörter auslesen
Wie das FBI in seiner offiziellen Mitteilung ausführt, empfiehlt es Besitzern bestimmter Router-Modelle ihre Geräte neu zu starten, um diese von der Infektion mit der Malware zu befreien - Cisco hatte dem Schädling nach der Entdeckung einen mehrstufigen Aufbau attestiert, der es dem Schadcode möglich machen kann, auch nach einem Neustart auf dem Gerät zu verbleiben. Da das FBI mittlerweile aber den entsprechenden Kontrollserver übernommen hat, wird diese Funktion nach einem Neustart jetzt unterbunden. Wie das FBI bestätigt, ist es aktuell aber sehr schwer, die Netzwerkaktivität der Malware zu entdecken, da diese zur Verschleierung auf Verschlüsselung und falsche Netzwerkzuordnung setzt.
Zu den Routern, die von VPNFilter betroffen sein können, zählen:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS für Cloud Core Routers: Versions 1016, 1036, und 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Andere QNAP NAS Geräte mit QTS Software
- TP-Link R600VPN
Aus für das Remote-Management
Neben dem Reboot empfiehlt das FBI bei diesen Geräten, alle Möglichkeiten zum Fernzugriff zu deaktivieren. Dazu kommen die üblichen Sicherheitsempfehlungen wie die Nutzung eines starken Passworts und einer Verschlüsselung (falls vorhanden). Zu guter Letzt sollte die Firmware natürlich immer auf dem neuesten Stand gehalten werden.Download RouterPassView - Router-Passwörter auslesen
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- WLAN-Router mit Modem:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
DietPi 10.5: das sprichwörtliche Leichtgewicht
d-hubs - Gestern 13:39 Uhr -
Netzwerkproblem 25H2 und jetzt auch mit 24H2
Airboss - Gestern 04:45 Uhr -
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Vorgestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - 15.06. 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - 15.06. 10:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen