Gegen VPNFilter Malware: FBI empfiehlt mit Nachdruck Router-Neustart
Deutschland Platz zwei: Riesiges Router- und NAS-Botnetz aufgedeckt" hatten wir Anfang der Woche über die Enthüllung eines neuen Botnetzes berichtet, das weltweit mehr als eine halbe Millionen Geräte befallen hatte. Neben Netzwerkspeichern des Anbieters Qnap hatte das Sicherheitsteam von Cisco Router von Linksys, MikroTik, Netgear und TP-Link als betroffen genannt. Jetzt schaltet sich das US-amerikanische FBI in den Fall ein und gibt eine eigene Empfehlung für den Umgang mit der Malware VPNFilter aus.
Wie das FBI in seiner offiziellen Mitteilung ausführt, empfiehlt es Besitzern bestimmter Router-Modelle ihre Geräte neu zu starten, um diese von der Infektion mit der Malware zu befreien - Cisco hatte dem Schädling nach der Entdeckung einen mehrstufigen Aufbau attestiert, der es dem Schadcode möglich machen kann, auch nach einem Neustart auf dem Gerät zu verbleiben. Da das FBI mittlerweile aber den entsprechenden Kontrollserver übernommen hat, wird diese Funktion nach einem Neustart jetzt unterbunden. Wie das FBI bestätigt, ist es aktuell aber sehr schwer, die Netzwerkaktivität der Malware zu entdecken, da diese zur Verschleierung auf Verschlüsselung und falsche Netzwerkzuordnung setzt.
Zu den Routern, die von VPNFilter betroffen sein können, zählen:
Download RouterPassView - Router-Passwörter auslesen
Unter der Überschrift "Wie das FBI in seiner offiziellen Mitteilung ausführt, empfiehlt es Besitzern bestimmter Router-Modelle ihre Geräte neu zu starten, um diese von der Infektion mit der Malware zu befreien - Cisco hatte dem Schädling nach der Entdeckung einen mehrstufigen Aufbau attestiert, der es dem Schadcode möglich machen kann, auch nach einem Neustart auf dem Gerät zu verbleiben. Da das FBI mittlerweile aber den entsprechenden Kontrollserver übernommen hat, wird diese Funktion nach einem Neustart jetzt unterbunden. Wie das FBI bestätigt, ist es aktuell aber sehr schwer, die Netzwerkaktivität der Malware zu entdecken, da diese zur Verschleierung auf Verschlüsselung und falsche Netzwerkzuordnung setzt.
Zu den Routern, die von VPNFilter betroffen sein können, zählen:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS für Cloud Core Routers: Versions 1016, 1036, und 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Andere QNAP NAS Geräte mit QTS Software
- TP-Link R600VPN
Aus für das Remote-Management
Neben dem Reboot empfiehlt das FBI bei diesen Geräten, alle Möglichkeiten zum Fernzugriff zu deaktivieren. Dazu kommen die üblichen Sicherheitsempfehlungen wie die Nutzung eines starken Passworts und einer Verschlüsselung (falls vorhanden). Zu guter Letzt sollte die Firmware natürlich immer auf dem neuesten Stand gehalten werden.Download RouterPassView - Router-Passwörter auslesen
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr ?Verbessert? Urvolax Wireless Apple Carplay Android Auto, 7-Zoll HD IPS Tragbares Touchscreen Carplay Display, Car Play Monitor Unterstützt Bluetooth 5.0/AUX/FM/GPS Navi/Airplay/Mirror Link 12-24V
Original Amazon-Preis
189,99 €
Im Preisvergleich ab
189,99 €
Blitzangebot-Preis
119,99 €
Ersparnis zu Amazon 37% oder 70 €
Beliebt im Preisvergleich
- Netzwerk:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - vor 30 Minuten -
10 oder 11?
raffa - Heute 03:48 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Gestern 11:37 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen