Skener ranjivosti Mirai omogućava vam otkriti botnet infekcije na računalu
Sadržaj:
Video: how to scan and load bots to a qbot 2024
Krajem prošle godine, upravljanje internetskim performansama Dyn pretrpjelo je ogroman DDoS napad počinjen mrežom računala Mirai botnet. Od tada Mirai je postao notorno ime u sigurnosnoj zajednici. Bonetnet je također poremetio velike stranice, uključujući New York Times, Twitter i Spotify.
Mirai radi na skeniranju IP adresa putem interneta i inficira nezaštićene IoT uređaje koristeći ih za izvođenje DDoS napada. Mirai je osmišljen kako bi pogodio vjerodajnice za prijavu te uklonio i zamijenio zlonamjerni softver koji već postoji na uređaju. Mirai posebno cilja IP kamere, rutere i DVR-ove.
Zahvaljujući istraživačkim i razvojnim naporima Incapsule, sada imate alat za otkrivanje botnet infekcija na vašem sustavu. Apektno nazvan Mirai Ranger Scanner, alat provjerava ima li napadaja ubrizgavanja botneta na jedan ili više uređaja u vašoj mreži.
Kako radi
Incapsula objašnjava kako alat djeluje:
Kada kliknete na „Skeniraj moju mrežu sada“ skener će otkriti vašu javnu IP adresu - to je IP adresa koju vaš ISP obično dodjeljuje vašem mrežnom gateway uređaju ili kablovskom modemu. Ovaj uređaj često funkcionira kao usmjerivač i Wi-Fi pristupna točka koja povezuje druge uređaje u vašoj mreži s internetom. Skener Mirai će provjeriti vaš pristupnik izvan vaše mreže da vidi postoje li portovi za udaljeni pristup koji su Mirai napadnuti. Skener Mirai može skenirati samo vašu javnu IP adresu.
Ako Mirai skener ranjivosti nađe ranjiv uređaj na vašoj mreži, izvršite sljedeće zadatke:
- Prijavite se na svaki IoT uređaj u vašoj mreži i promijenite lozinku u snažnu lozinku.
- Ponovno skenirajte mrežu da biste potvrdili da je ranjivost riješena.
Postoje neke iznimke od Mirai Skenera, uključujući:
- Ako je na vašem gatewayu / usmjerivaču omogućen NAT (prijevod mrežne adrese), Mirai Scanner će skenirati samo uređaje konfigurirane s IP adresama s omogućenim prosljeđivanjem portova za portove 22/23.
- Mirai Scanner neće skenirati uređaje na vašoj mreži koji imaju namjensku IP adresu različitu od računala koju koristite za pristup web mjestu Mirai Scanner.
Beta verzija Mirai skenera dostupna je od tvrtke Incapsula.
Upozorenje: kaspersky otkriva prvi mirai botnet sa sustavom Windows
Tvrtke koje ovise o IoT-u sada se suočavaju s nezapamćenom situacijom. Dokazi ukazuju na to da se novi Miraiov distributer zlonamjernog softvera pojavio u korijenu u Microsoftovom Windows operativnom sustavu. Trenutno je u tijeku istraga i laboratorij Kaspersky je na poslu. Čini se, međutim, da tvorci zlonamjernog softvera Mirai nisu ti koji šire ovu novu prijetnju. Umjesto toga,…
Skener prečaca za Windows pronalazi skrivene prečace na vašem računalu
Softverski programi automatski stvaraju prečace na našem računalu nakon instalacije koji ostaju na mjestu i nakon što ga deinstalirate. Osim što su beskorisne, ove dugotrajne prečice mogu predstavljati neželjene rizike za vaše računalo jer mogu poslužiti kao oruđe za napadače koji će poslati zlonamjerni kod vašem računalu. Stoga je važno obrisati svoje računalo ...
Windows 7 kb3192391 rješava ranjivosti i ranjivosti registra
Najnovija Patch Tuesday Update donijela je važno kumulativno ažuriranje za Windows 7 koje se bavi provjerom autentičnosti, registra i ranjivosti upravljačkog programa u kernel modu. Kumulativno ažuriranje KB3192391 donosi samo sigurnosna ažuriranja, koja su također uključena u prvi mjesečni skup ažuriranja za Windows 7, KB3185330. Konkretnije, KB3192391 rješava sedam ranjivosti u sustavu Windows 7 i Windows Server 2008. Sljedeće ranjivosti zakrpljene su u sustavu Windows: metode provjere autentičnosti sustava Windows, Internet Explorer…
