Connect with us

Tipps

500.000 Router sind mit Malware infiziert und spionieren möglicherweise Benutzer aus

Eine halbe Million Router und NAS-Geräte sind mit VPNFilter infiziert, einer schwerwiegenden Malware, die den Netzwerkverkehr ausspionieren und sogar einen Neustart überleben kann.

VPNFilter kann nur mit einem Software-Update oder einem Werksreset des Routers vollständig entfernt werden. Die Motive für diese Malware sind nicht klar, aber laut a Cisco-Blogbeitrag es ist besonders in der Ukraine verbreitet.

Sagte Symantec in einem Blogbeitrag Dieser VPNFilter zielt hauptsächlich auf Router für Privatanwender und kleine Unternehmen ab. Hier ist eine Liste der Geräte, von denen bekannt ist, dass sie infiziert wurden:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS für Cloud Core Router: Versionen 1016, 1036 und 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Andere QNAP NAS-Geräte, auf denen QTS-Software ausgeführt wird
  • P-Link R600VPN

Wenn Sie eine davon haben, sollten Sie einen Werksreset in Betracht ziehen. Wie bereits erwähnt, bedeutet dies normalerweise, dass Sie die Taste „Zurücksetzen“ 10 Sekunden lang gedrückt halten. Die genauen Anweisungen hängen jedoch von Ihrem Router ab. Beachten Sie, dass Sie dadurch alle Ihre benutzerdefinierten Einstellungen verlieren, was bedeutet, dass Sie alles erneut konfigurieren müssen.

Stellen Sie sicher, dass Ihr Router nach dem Zurücksetzen auf die Werkseinstellungen Sicherheitsupdates erhält, um künftig weitere Infektionen zu vermeiden. Ihr Router ist schließlich der Einstiegspunkt in Ihr Heimnetzwerk. Sie möchten also sicherstellen, dass es sicher ist.

Aktualisieren: Das FBI hat eine Domain im Zusammenhang mit dieser Malware beschlagnahmt und empfiehlt Benutzern, ihre Router neu zu starten, ihre Administratorkennwörter zu ändern und die Remoteverwaltung zu deaktivieren. Dadurch wird die Malware nicht vollständig entfernt, die Angreifer sollten jedoch daran gehindert werden, sie zu aktivieren.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia