image

Website checkt of thuisnetwerk kwetsbaar voor Mirai-botnet is

vrijdag 25 november 2016, 12:30 door Redactie, 7 reacties

Verschillende Amerikaans beveiligingsbedrijven hebben websites gelanceerd waarmee gebruikers kunnen controleren of hun thuisnetwerk kwetsbaar voor aanvallen van Mirai-botnets is. De Mirai-malware maakt misbruik van standaard wachtwoorden in IoT-apparaten die niet zijn gewijzigd.

De eerste dienst is de "Botnet Scanner", ontwikkeld door beveiligingsbedrijf IoT Defense. De website controleert of de internetverbinding poorten heeft openstaan waar botnets misbruik van kunnen maken. Het gaat dan om poorten die worden gebruikt voor ftp, ssh, Telnet, Microsoft RDP en verschillende andere diensten. De Mirai Vulnerability Scanner van beveiligingsbedrijf Incapsula kijkt of apparaten via poort 22 en 23 benaderbaar zijn en er met de wachtwoorden die Mirai gebruikt kan worden ingelogd. In dat geval krijgen gebruikers een waarschuwing te zien.

Image

Reacties (7)
25-11-2016, 12:59 door Anoniem
Onzin website. Hij scant alleen een poort.. Als er een service draait zelf met maximale beveiliging zoals certificaten op ssh krijg je de melding dat je wellicht "kwetsbaar" bent..
25-11-2016, 13:22 door PietdeVries - Bijgewerkt: 25-11-2016, 13:23
Door Anoniem: Onzin website. Hij scant alleen een poort.. Als er een service draait zelf met maximale beveiliging zoals certificaten op ssh krijg je de melding dat je wellicht "kwetsbaar" bent..

Niet alleen staat wat jij beschrijft precies zo in de OP, ook is dat exact wat Mirai doet: een beetje swaffelen tegen poorten 22 en 23 en als er geantwoord wordt proberen in de loggen met de 60 of zo user ID / password combinaties die in de source code van Mirai staan...

Anderzijds - als je je door een website moet laten vertellen dat je kwetsbaar bent, ben je ook waarschijnlijk al gehackt want Mirai komt enkele keren per dag langs...
25-11-2016, 13:38 door Briolet
Is die Mirai scanner niet gewoon "scareware"? Als ik scan, komt hij terug met de melding:

The scanner couldn't access the device on your IP address 217.121.xxx.xxx, possibly as a result of it being infected with the Mirai malware.

Dus als hij geen apparaat kan vinden, trekt hij de conclusie dat je geïnfecteerd bent. Dat lijkt me geen serieuze site.
25-11-2016, 14:43 door Anoniem
Door Briolet: Is die Mirai scanner niet gewoon "scareware"? Als ik scan, komt hij terug met de melding:

The scanner couldn't access the device on your IP address 217.121.xxx.xxx, possibly as a result of it being infected with the Mirai malware.

Dus als hij geen apparaat kan vinden, trekt hij de conclusie dat je geïnfecteerd bent. Dat lijkt me geen serieuze site.

Verteld hij daarna ook dat je een andere tools moet kopen om verder te scannen? Nee? Dan is het geen scare-ware.
25-11-2016, 15:23 door Anoniem
Dit resultaat had ik zojuist dus ook:

"The scanner couldn't access the device on your IP address xx.xxx.xx.251, possibly as a result of it being infected with the Mirai malware."

Betekent dat mijn router gewoon lekker dichtgetimmerd zit, niet dat ie besmet is of dat er besmette apparaten aan hangen. Ik heb overigens niets dat lijkt op IOT en Wireless staat standaard uit (gaat slechts een zeldzame keer aan tbv mijn tablet). Smartphone heb ik niet, PC's alles bedraad netwerk.

Wat een flauwekul dit, inderdaad bangmakerij, niets zinnigs..
25-11-2016, 18:54 door Anoniem
You might be vulnerable.
TCP port 80 (www-http) is open
TCP port 443 (https) is open

LOL
26-11-2016, 22:40 door BadAss.Sx
Ik lees het al...begin er niet eens aan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.