Interpol laat 15.000 besmette MikroTik-routers opschonen
Tijdens een door Interpol geleide operatie zijn ruim 15.000 met malware besmette MikroTik-routers in Zuidoost-Azië opgeschoond. Eigenaren van de routers hadden beschikbare beveiligingsupdates niet geïnstalleerd, waardoor criminelen de apparaten met een cryptominer konden infecteren.
De cryptominer liet de routers vervolgens naar cryptovaluta delven. Tijdens een vijf maanden durende operatie ontdekten Interpol, politiediensten en Computer Emergency Response Teams (CERTs) meer dan 20.000 besmette routers in de regio. De partijen die aan de operatie deelnamen waarschuwden de slachtoffers en patchten de routers, zodat criminelen er geen toegang meer toe hadden, aldus Interpol.
Na afloop van de operatie was het aantal besmette machines met 78 procent afgenomen, wat neerkomt op 15.600 routers. Wereldwijd zijn er volgens Interpol ruim 110.000 besmette MikroTik-routers actief. Eind 2018 werd bekend dat meer dan 200.000 MikroTik-routers met een cryptominer waren besmet. Dat gebeurde via een kwetsbaarheid waar op 23 april 2018 een update voor verscheen.
hadden aan de hand van een fourtieve handleiding op Youtube ipv op de goede manier...
https://viz.greynoise.io/ip/45.173.224.22
en https://www.shodan.io/host/45.173.224.22
Firmware 1 vendor: Mikrotik.
Netcraft risico gradatie: 10 rood op een schaal van 10:
https://toolbar.netcraft.com/site_report?url=45-173-224-22.saoluiznet.com.br
100% onveilig - Ten minste zeven partijen weten dat u deze website bezoekt.
jsuol.com.br jsuol.com.br
me.jsuol.com.br
imguol.com.br
imguol.com
Marketo
host.imguol.com
stc.uol.com
#sockpuppet
- download de recente versie van netinstall.exe en de recente software (6.46.1) voor je model
- open een terminal sessie en doe een /export file=naam en download daarna de file naam.rsc met FTP of in de GUI)
- gebruik netinstall om je router opnieuw te installeren van 0 af en doe daarna een reset to defaults
- gebruik je /export file als reference om de router weer in te richten naar je wensen, niet die file weer inlezen maar alleen
als aanduiding van "ohja dat wilde ik ook". dus gewoon alles via de gui opnieuw instellen en niet 1:1 overnemen maar
de huidige stand der techniek volgen
Je bent nu weer uptodate en de nieuwe default firewall is beter bestand tegen onkundige handelingen.
Het blijft wel beter als je iets van netwerken snapt als je een dergelijke router gebruikt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.