Interpol laat 15.000 besmette MikroTik-routers opschonen
Tijdens een door Interpol geleide operatie zijn ruim 15.000 met malware besmette MikroTik-routers in Zuidoost-Azië opgeschoond. Eigenaren van de routers hadden beschikbare beveiligingsupdates niet geïnstalleerd, waardoor criminelen de apparaten met een cryptominer konden infecteren.
De cryptominer liet de routers vervolgens naar cryptovaluta delven. Tijdens een vijf maanden durende operatie ontdekten Interpol, politiediensten en Computer Emergency Response Teams (CERTs) meer dan 20.000 besmette routers in de regio. De partijen die aan de operatie deelnamen waarschuwden de slachtoffers en patchten de routers, zodat criminelen er geen toegang meer toe hadden, aldus Interpol.
Na afloop van de operatie was het aantal besmette machines met 78 procent afgenomen, wat neerkomt op 15.600 routers. Wereldwijd zijn er volgens Interpol ruim 110.000 besmette MikroTik-routers actief. Eind 2018 werd bekend dat meer dan 200.000 MikroTik-routers met een cryptominer waren besmet. Dat gebeurde via een kwetsbaarheid waar op 23 april 2018 een update voor verscheen.
hadden aan de hand van een fourtieve handleiding op Youtube ipv op de goede manier...
https://viz.greynoise.io/ip/45.173.224.22
en https://www.shodan.io/host/45.173.224.22
Firmware 1 vendor: Mikrotik.
Netcraft risico gradatie: 10 rood op een schaal van 10:
https://toolbar.netcraft.com/site_report?url=45-173-224-22.saoluiznet.com.br
100% onveilig - Ten minste zeven partijen weten dat u deze website bezoekt.
jsuol.com.br jsuol.com.br
me.jsuol.com.br
imguol.com.br
imguol.com
Marketo
host.imguol.com
stc.uol.com
#sockpuppet
- download de recente versie van netinstall.exe en de recente software (6.46.1) voor je model
- open een terminal sessie en doe een /export file=naam en download daarna de file naam.rsc met FTP of in de GUI)
- gebruik netinstall om je router opnieuw te installeren van 0 af en doe daarna een reset to defaults
- gebruik je /export file als reference om de router weer in te richten naar je wensen, niet die file weer inlezen maar alleen
als aanduiding van "ohja dat wilde ik ook". dus gewoon alles via de gui opnieuw instellen en niet 1:1 overnemen maar
de huidige stand der techniek volgen
Je bent nu weer uptodate en de nieuwe default firewall is beter bestand tegen onkundige handelingen.
Het blijft wel beter als je iets van netwerken snapt als je een dergelijke router gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
