VPNFilter: Neustart von sämtlichen Routern und NAS angesagt

28. Mai 2018, 09:42
  • security
image

Die Malware "VPNFiler" hat weltweit wohl über 500'000 Router und NAS-Geräte von Privatanwendern und Kleinunternehmen infiziert, wie wir bereits --https://www.

Die Malware "VPNFiler" hat weltweit wohl über 500'000 Router und NAS-Geräte von Privatanwendern und Kleinunternehmen infiziert, wie wir bereits ausführlich berichtet haben. Dabei haben wir auch eine von Talos stammende Liste der betroffenen Geräte publiziert.
Das US-Justizministerium und das FBI sind sich aber nicht so sicher, dass die Infektion wirklich auf diese Geräte beschränkt ist. Sie raten deshalb Usern weltweit, zur Sicherheit alle ihre Router und NAS-Geräte neu zu starten, um die Infektion einzudämmen.
Ein Neustart löscht die Malware zwar nicht komplett, wie wir ebenfalls bereits berichtet haben. Die erste Stufe der Malware bleibt auf dem Gerät. Zusätzliche von ihr heruntergeladene Software wird aber beseitigt. Da die von den Hintermännern der Malware eingerichtete URL ToKnowAll.com, über welche die erste Malware-Stufe gesteuert wurde, aber mittlerweile vom FBI übernommen wurde, sollte ein Neustart den erneuten Download von Schadmodulen deutlich erschweren. In VPNFilter sind zwar weitere Möglichkeiten eingebaut, um Zusatzmodule herunterzuladen, diese sind aber laut den US-Security-Experten deutlich weniger effizient.
Und nachdem wird dies geschrieben haben machen auch wir von inside-it.ch uns nach dem Motto "Eat your own Dogfood" mal dran, kurz unseren eigenen Router und unser NAS neu zu starten. (hjm)

Loading

Mehr zum Thema

image

Die SBB wussten viel länger über ernste Sicherheitslücke Bescheid, als sie zugaben

Im Januar 2022 hatten die SBB eine Lücke geschlossen, die Millionen Kundendaten betraf. Offenbar war schon seit 2018 mehrfach auf das Problem hingewiesen worden.

publiziert am 18.8.2022
image

Cyberangriff: Bülach ist nicht auf Forderungen eingegangen

Die Stadt Bülach hat ausführlich über den Cyberangriff auf seine Verwaltung informiert. Auf Lösegeldforderungen sei man nicht eingegangen.

publiziert am 17.8.2022
image

Eine Zeroday-Lücke lebte bei Microsoft zwei Jahre unbehelligt

Microsoft anerkennt die Schwachstelle "Dogwalk" nach zwei Jahren als Gefahr und veröffentlicht einen Patch. Sie wird bereits ausgenutzt.

publiziert am 16.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022