Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Interpol laat 15.000 besmette MikroTik-routers opschonen

woensdag 8 januari 2020, 14:02 door Redactie, 4 reacties

Tijdens een door Interpol geleide operatie zijn ruim 15.000 met malware besmette MikroTik-routers in Zuidoost-Azië opgeschoond. Eigenaren van de routers hadden beschikbare beveiligingsupdates niet geïnstalleerd, waardoor criminelen de apparaten met een cryptominer konden infecteren.

De cryptominer liet de routers vervolgens naar cryptovaluta delven. Tijdens een vijf maanden durende operatie ontdekten Interpol, politiediensten en Computer Emergency Response Teams (CERTs) meer dan 20.000 besmette routers in de regio. De partijen die aan de operatie deelnamen waarschuwden de slachtoffers en patchten de routers, zodat criminelen er geen toegang meer toe hadden, aldus Interpol.

Na afloop van de operatie was het aantal besmette machines met 78 procent afgenomen, wat neerkomt op 15.600 routers. Wereldwijd zijn er volgens Interpol ruim 110.000 besmette MikroTik-routers actief. Eind 2018 werd bekend dat meer dan 200.000 MikroTik-routers met een cryptominer waren besmet. Dat gebeurde via een kwetsbaarheid waar op 23 april 2018 een update voor verscheen.

Vermeend lid The Dark Overlord liet spoor van privédata achter
Politie Oost-Nederland maakt aanpak cybercrime prioriteit
Reacties (4)
08-01-2020, 15:41 door Anoniem
Eigenaren van de routers hadden beschikbare beveiligingsupdates niet geïnstalleerd
EN ze hadden de standaard aanwezige firewall buiten gebruik gesteld, bijvoobeeld doordat ze PPPoE geconfigureerd
hadden aan de hand van een fourtieve handleiding op Youtube ipv op de goede manier...
09-01-2020, 00:17 door Anoniem
Voorbeeld en niet alleen in Z.O.-Azië, maar ook in Zuid-Amerika:
https://viz.greynoise.io/ip/45.173.224.22
en https://www.shodan.io/host/45.173.224.22
Firmware 1 vendor: Mikrotik.

Netcraft risico gradatie: 10 rood op een schaal van 10:
https://toolbar.netcraft.com/site_report?url=45-173-224-22.saoluiznet.com.br

100% onveilig - Ten minste zeven partijen weten dat u deze website bezoekt.

jsuol.com.br jsuol.com.br
me.jsuol.com.br
imguol.com.br
imguol.com
Marketo
host.imguol.com
stc.uol.com

#sockpuppet
09-01-2020, 14:06 door Anoniem
Wie kan me aan de patch helpen die deze problemen verhelpt? Weet iemand hoe je dit kan onderzoeken of je router is besmet of niet?
09-01-2020, 15:17 door Anoniem
Door Anoniem: Wie kan me aan de patch helpen die deze problemen verhelpt? Weet iemand hoe je dit kan onderzoeken of je router is besmet of niet?
Als je de router nooit update en je hebt externe toegang tot de beheer interface zelf opengezet of je firewall doet helemaal niks doordat je deze al heel lang geleden hebt ingesteld op defaults en daarna zelf bent gaan knutselen met PPPoE dan is het beste om het volgende te doen:
- download de recente versie van netinstall.exe en de recente software (6.46.1) voor je model
- open een terminal sessie en doe een /export file=naam en download daarna de file naam.rsc met FTP of in de GUI)
- gebruik netinstall om je router opnieuw te installeren van 0 af en doe daarna een reset to defaults
- gebruik je /export file als reference om de router weer in te richten naar je wensen, niet die file weer inlezen maar alleen
als aanduiding van "ohja dat wilde ik ook". dus gewoon alles via de gui opnieuw instellen en niet 1:1 overnemen maar
de huidige stand der techniek volgen
Je bent nu weer uptodate en de nieuwe default firewall is beter bestand tegen onkundige handelingen.
Het blijft wel beter als je iets van netwerken snapt als je een dergelijke router gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

33 reacties
Aantal stemmen: 1052
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter