Interpol laat 15.000 besmette MikroTik-routers opschonen
Tijdens een door Interpol geleide operatie zijn ruim 15.000 met malware besmette MikroTik-routers in Zuidoost-Azië opgeschoond. Eigenaren van de routers hadden beschikbare beveiligingsupdates niet geïnstalleerd, waardoor criminelen de apparaten met een cryptominer konden infecteren.
De cryptominer liet de routers vervolgens naar cryptovaluta delven. Tijdens een vijf maanden durende operatie ontdekten Interpol, politiediensten en Computer Emergency Response Teams (CERTs) meer dan 20.000 besmette routers in de regio. De partijen die aan de operatie deelnamen waarschuwden de slachtoffers en patchten de routers, zodat criminelen er geen toegang meer toe hadden, aldus Interpol.
Na afloop van de operatie was het aantal besmette machines met 78 procent afgenomen, wat neerkomt op 15.600 routers. Wereldwijd zijn er volgens Interpol ruim 110.000 besmette MikroTik-routers actief. Eind 2018 werd bekend dat meer dan 200.000 MikroTik-routers met een cryptominer waren besmet. Dat gebeurde via een kwetsbaarheid waar op 23 april 2018 een update voor verscheen.
hadden aan de hand van een fourtieve handleiding op Youtube ipv op de goede manier...
https://viz.greynoise.io/ip/45.173.224.22
en https://www.shodan.io/host/45.173.224.22
Firmware 1 vendor: Mikrotik.
Netcraft risico gradatie: 10 rood op een schaal van 10:
https://toolbar.netcraft.com/site_report?url=45-173-224-22.saoluiznet.com.br
100% onveilig - Ten minste zeven partijen weten dat u deze website bezoekt.
jsuol.com.br jsuol.com.br
me.jsuol.com.br
imguol.com.br
imguol.com
Marketo
host.imguol.com
stc.uol.com
#sockpuppet
- download de recente versie van netinstall.exe en de recente software (6.46.1) voor je model
- open een terminal sessie en doe een /export file=naam en download daarna de file naam.rsc met FTP of in de GUI)
- gebruik netinstall om je router opnieuw te installeren van 0 af en doe daarna een reset to defaults
- gebruik je /export file als reference om de router weer in te richten naar je wensen, niet die file weer inlezen maar alleen
als aanduiding van "ohja dat wilde ik ook". dus gewoon alles via de gui opnieuw instellen en niet 1:1 overnemen maar
de huidige stand der techniek volgen
Je bent nu weer uptodate en de nieuwe default firewall is beter bestand tegen onkundige handelingen.
Het blijft wel beter als je iets van netwerken snapt als je een dergelijke router gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.