FBI varnar om nytt malware – uppmanar alla starta om routrar

Trädvy Permalänk
Dalek
Registrerad
Dec 1999

FBI varnar om nytt malware – uppmanar alla starta om routrar

Cirka 500 000 routrar och NAS-enheter världen över befaras ha infekterats med skadlig kod. Amerikanska myndigheter uppmanar därför samtliga användare att starta om sin enhet.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Jan 2011

Varning om routrar, men är en switch på bilden..

Edit: Ifall dom byter vill man ju inte se ut som en idiot, så här är en screenshot

Dold text

CPU: i7 4770k Noctua NH-D14 MOBO: Maximus VI Hero GPU: GTX 980 RAM: 16 GB 1600 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G500s V.v. citera mig för att få svar.

Trädvy Permalänk
Medlem
Plats
Hyssna
Registrerad
Jan 2011

Önskar att jag kunde komma in i min router och ändra lösenord.

Ryzen 1600@3.8 | Asus B350-F Gaming | G.Skill FlareX 3200Mhz | Asus GTX 1080 | Super Flower Golden Silent 500W | Creative X-Fi Titanium HD

A64, du har alltid en plats i mitt hjärta. <3

Trädvy Permalänk
Master of Overkill
Plats
Göteborg
Registrerad
Sep 2011
Skrivet av swehunter2000:

Varning om routrar, men är en switch på bilden..

STARTA OM DEN MEd !!!!

CASE Caselabs SMA8 +TH10 CPU 9900k @5.3GHz (No AVX) 9800X @4.8GHz GPUs 2x GTX 1080 + 1080ti Poseidon RAM 4x16GB Corsair Dominator Platinum 3400MHz CL14 + 4x8GB Corsair Vengeance RGB PRO PSU EVGA T2 1600W + Corsair RMx v2 850W+750W SSD 905p 480GB Headphones Xtrfy H1 Screen ASUS ROG SWIFT PG258Q, 43" Samsung Super Ultra Wide
Motherboard X299 EVGA DARK + ASUS ROG MAXIMUS XI HERO Z390 Watercooling 480+480+480+480 Alphacool

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2004

Det står att man ska fabriksåterställa routern, INTE ENBART starta om den.

Att enbart starta om den kan t.o.m. göra så att malwaren kickar in.. (mitt tillägg)

Trädvy Permalänk
Medlem
Plats
Östersund
Registrerad
Jan 2011
Skrivet av Clint Eastwood:

Det står att man ska fabriksåterställa routern, INTE ENBART starta om den.

Att enbart starta om den kan t.o.m. göra så att malwaren kickar in.. (mitt tillägg)

var står det?

https://www.ic3.gov/media/2018/180525.aspx

står det:
"DEFENSE
The FBI recommends any owner of small office and home office routers reboot the devices to temporarily disrupt the malware and aid the potential identification of infected devices. Owners are advised to consider disabling remote management settings on devices and secure with strong passwords and encryption when enabled. Network devices should be upgraded to the latest available versions of firmware."

CPU: i7 4770k Noctua NH-D14 MOBO: Maximus VI Hero GPU: GTX 980 RAM: 16 GB 1600 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G500s V.v. citera mig för att få svar.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Nov 2005

Om man har en gammal router då? Har asus rt56u som inte fått något nytt firmware sen 2017 xD
Känns ju inte säkert. Vet dock inte om min är en av de drabbade modellerna...

Ryzen 5 1600x, AOC C24G1, Rx 5700

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2004
Skrivet av swehunter2000:

var står det?

https://www.ic3.gov/media/2018/180525.aspx

står det:
"DEFENSE
The FBI recommends any owner of small office and home office routers reboot the devices to temporarily disrupt the malware and aid the potential identification of infected devices. Owners are advised to consider disabling remote management settings on devices and secure with strong passwords and encryption when enabled. Network devices should be upgraded to the latest available versions of firmware."

Läs länken till de som forskat på det.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2015
Skrivet av tvelander:

STARTA OM DEN MEd !!!!

Reboot! Reboot them all!

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook. Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass.

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Jul 2002
Skrivet av Ozzed:

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

tänkte just samma sak

.:Wks: Cooler Master Silencio 650|Core i5 3570 3.4 GHz|Asus P8Z77-V|8 GB| GT 465|1xDell U2311H, 2xAlienware AW2210 2xEizo 19|OCZ Revo 3 Drive 120 + Raptor 150:.
.:Server: Har ett gäng :) :.
-Learn the system, Play the system, Break the system-

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

Nu vet vi vad FBI gör på sin fritid.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Plats
Malmö/Lund
Registrerad
Dec 2007
Skrivet av swehunter2000:

var står det?

Recommendations

We recommend that:

Users of SOHO routers and/or NAS devices reset them to factory defaults and reboot them in order to remove the potentially destructive, non-persistent stage 2 and stage 3 malware.
Internet service providers that provide SOHO routers to their users reboot the routers on their customers' behalf.
If you have any of the devices known or suspected to be affected by this threat, it is extremely important that you work with the manufacturer to ensure that your device is up to date with the latest patch versions. If not, you should apply the updated patches immediately.
ISPs work aggressively with their customers to ensure their devices are patched to the most recent firmware/software versions.

Due to the potential for destructive action by the threat actor, we recommend out of an abundance of caution that these actions be taken for all SOHO or NAS devices, whether or not they are known to be affected by this threat.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2007
Skrivet av Ozzed:

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

Hahah exakt, för att malwaren ska kicka in ordentligt behövs en klassisk omstart!

|| Cooler Master MasterCase Pro 5 || AMD Ryzen 7 1700 || AMD Wraith Spire ||
|| ASUS Prime B350-Plus || Corsair Vengeance LPX DDR4 3000MHz 32GB ||
|| GTX 970 4GB G1 GAMING ||
|| Corsair SSD Force GT 120GB || Samsung SSD 840 EVO 250GB ||
||Samsung SSD 850 EVO 500GB || Western Digital Green 1TB ||

Trädvy Permalänk
På semester 🏝
Emil Åkered
Plats
Stockholm
Registrerad
Jan 2003
Skrivet av swehunter2000:

Varning om routrar, men är en switch på bilden..

Edit: Ifall dom byter vill man ju inte se ut som en idiot, så här är en screenshot

Du, det är data. Data som data. Ping @CalleFZ.

På semester till mitten av augusti. Glad sommar!
▪ Nöje #1 -> i5-8400 - Z370M-ITX/ac - GTX 1070 - 16 GB DDR4
▪ Nöje #2 -> R5 3600 - Prime B450-Plus - GTX 1080 Ti - 16 GB DDR4
▪ Mobilt -> Surface Pro 4 - m3-6Y30 - 4 GB DDR3
▪ Konsol -> Playstation 4 Pro - Playstation Vita

Trädvy Permalänk
Skribent
André Granroth
Plats
Stockholm
Registrerad
Maj 2011
Skrivet av swehunter2000:

Varning om routrar, men är en switch på bilden..

Edit: Ifall dom byter vill man ju inte se ut som en idiot, så här är en screenshot

Haha fan, du hann dokumentera min fail. Nu är bilden utbytt i alla fall.

Skrivet av Clint Eastwood:

Det står att man ska fabriksåterställa routern, INTE ENBART starta om den.

Att enbart starta om den kan t.o.m. göra så att malwaren kickar in.. (mitt tillägg)

Skrivet av Cousken:

Recommendations

We recommend that:

Users of SOHO routers and/or NAS devices reset them to factory defaults and reboot them in order to remove the potentially destructive, non-persistent stage 2 and stage 3 malware.
Internet service providers that provide SOHO routers to their users reboot the routers on their customers' behalf.
If you have any of the devices known or suspected to be affected by this threat, it is extremely important that you work with the manufacturer to ensure that your device is up to date with the latest patch versions. If not, you should apply the updated patches immediately.
ISPs work aggressively with their customers to ensure their devices are patched to the most recent firmware/software versions.

Due to the potential for destructive action by the threat actor, we recommend out of an abundance of caution that these actions be taken for all SOHO or NAS devices, whether or not they are known to be affected by this threat.

FBI rekommenderar endast att starta om, medan Cisco rekommenderar fabriksåterställning.

Phanteks Eclipse P400S || MSI Z270 Tomahawk || Intel Core i7-7700K || Corsair Vengeance LPX 16 GB || Asus GTX 1070 Strix 8GB || Corsair RM750i || Asus PB278Q

Nyhetstips skickas helst genom SweClockers kontaktformulär.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016

@André:

Kunde du inte hitta en större Router. xD

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Okt 2003

startade om min router, får nu upp både shodan och skynet på skärmen. verkar osams.

XripperX

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Dec 2009

Behöver jag starta om om jag har Technicolor? (har Telia)

Gäller varningen globalt över hela världen eller endast i USA?

Trädvy Permalänk
Medlem
Plats
Lidköping
Registrerad
Okt 2005

FBI har installerat malware på alla routrar och behöver en omstart efter installation

PC - GB Z390-Ultra | 9900K 5GHz | 32GB | RTX2080ti | SSD ~2.5TB
SRV1(W10) - P8P67 | 3770S 3.90GHz | 16GB | HD4650 | 15TB HDD
SRV2(unRaid) - Z77A-GD65 | 3470S 3.60GHz | 16GB | LSI9211 | 40TB HDD

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av Alotiat:

Behöver jag starta om om jag har Technicolor? (har Telia)

Gäller varningen globalt över hela världen eller endast i USA?

Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Other QNAP NAS devices running QTS software
TP-Link R600VPN

https://arstechnica.com/information-technology/2018/05/fbi-te...

Samma lista fanns i källan i artikeln, en bra bit ner.

Hela världen, enligt den artikeln jag läste så vet dom inte exakt hur malwaren har kommit in, men en hypotes är att man använt kända exploits och/eller default passwords.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2004
Skrivet av Ozzed:

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

Så man ska alltså INTE starta om routern...men tänk om man får strömavbrott, då startas den om. Är ju rätt vanligt under sommaren när det åskar mycket. Hjälp! Måste genast köpa en UPS

[Intel 6700K @ 4500MHz]--[MSI Core Frozr L]--[MSI Z170 Gaming M5]--[Corsair 16GB 2666MHz DDR4]--[MSI 2080Ti Gaming X Trio @ 2010/15600MHz]--[EVGA Supernova G2 850W]--[Fractal Design Define S]--[Windows 10 x64]--[Acer X34A @ 95Hz]--[Corsair Strafe RGB MX Silent]--[Corsair Ironclaw RGB]--[HyperX Cloud II]

Trädvy Permalänk
Medlem
Plats
Skåneland
Registrerad
Jul 2007
Skrivet av Mocka:

Så man ska alltså INTE starta om routern...men tänk om man får strömavbrott, då startas den om. Är ju rätt vanligt under sommaren när det åskar mycket. Hjälp! Måste genast köpa en UPS

Bra idé, berätta gärna för mig hur du installerar den utan att bryta matningen till routern. Skulle behöva den kunskapen ibland på jobb 😁

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Feb 2011
Skrivet av Mocka:

Så man ska alltså INTE starta om routern...men tänk om man får strömavbrott, då startas den om. Är ju rätt vanligt under sommaren när det åskar mycket. Hjälp! Måste genast köpa en UPS

Tror inte det hjälper. Om folk inte startar om sina routrar själv så fixar säkert FBI dåligt väder med lite silverjodid. Det är kört!

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook. Första inlägget i en tråd är sällan relevant när tid har förflutit. Vänligen svara på mitt senaste inlägg i tråden, inte det första, annars blir det kass.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2010
Skrivet av reeseth:

Bra idé, berätta gärna för mig hur du installerar den utan att bryta matningen till routern. Skulle behöva den kunskapen ibland på jobb 😁

Skickades från m.sweclockers.com

George har svaret...

Trädvy Permalänk
Medlem
Registrerad
Apr 2006
Skrivet av Ozzed:

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

Själv har jag premium folie+blyhatt. och kommer bara starta om ena routern. 😎

CPU i9-9900k MB ASUS ROG STRIX Z390-E GAMING RAM Corsair VENGEANCE RGB 32GB DDR4 3200MHz Case Corsair 900D PSU EVGA G3 850W Cooling XSPC D5 RX480+RX360 Monitor Philips 65PUS6262/12 SSD Samsung 970 EVO 500GB 860 EVO 500GB HDD 1x WDC Red 10TB 1x Red 4TB 1x Black 4TB Audio DENON 2313 | DALI Zensor 7,5,1, Vokal, SUB E-12F

Trädvy Permalänk
Medlem
Plats
Framför skärmen
Registrerad
Okt 2015

Det är inte modermodemet, själva hjärtat i hårddisken som behöver startas om då?

Moberkort: Asus p8p67 Deluxe. CPU: i7 2600k, 4.5 Ghz. CPU-kylare: Noctua NH-D15. RAM: Corsair Vengenace DDR3 16 GB, 1600 Mhz. Systemdisk: Samsung Evo 850, 256 GB. Lagring: 15,2 TB på snurrdisk. GPU: 2x Saphire tri-x 290x. Ljudkort: Asus Xonar DGX. PSU: EVGA Supernova g2 1000W. Chassi: Cooler Master HAF-X. Hörlurar: Audio Technica ATH M50.

"Eftersom det aldrig är försent att bättra sig, väntar jag ett tag till." - okänd

Trädvy Permalänk
Medlem
Plats
Freiburg Tyskland
Registrerad
Jul 2006

@Ozzed:
Det var just det som jag ochså tänkte på när jag läste NSA varnar ... starta om snälla!!!
Förtroendet i just denna institution har bottnat hos mig.

iMac "27" Late 2013

Trädvy Permalänk
Medlem
Registrerad
Nov 2013
Skrivet av Mocka:

Så man ska alltså INTE starta om routern...men tänk om man får strömavbrott, då startas den om. Är ju rätt vanligt under sommaren när det åskar mycket. Hjälp! Måste genast köpa en UPS

Men hur får man dit UPS'en utan att bryta strömmen och får en oönskad omstart.......
We're screwed

Skickades från m.sweclockers.com

Fractal Design Define R4 -|- Asus Maximus VI Formula -|- Intel Core i7-4770K -|- Cooler Master V8 GTS -|- Corsair 16GB (2x8GB) Vengeance PRO -|- ASUS GeForce GTX 780 3GB DC2 -|- Fractal Design Newton R3, 800W 80+ Platinum -|- Samsung 840 EVO 120GB (OS) -|- Samsung 840 EVO 250GB (Spel/Program) -|- ca 6TB Mekaniska diskar För allt annat.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2007

Routern försöker nå en domän där alla payloads fanns, dom kompromissade enheterna "ringde hem" för att få sin payload, därför dom vill att man ska starta om, för nu har Fbi domänen, så när du rebootar din router kommer den istället att ringa till Fbi istället för the hackers.

Så, foliehatten på, grattis till Fbi som nu har tillgång till alla infekterade routers?

"According to the court filings, the FBI is collecting the Internet IP addresses of every compromised router that phones home to the address, so agents can use the information to clean up the global infection."

https://www.thedailybeast.com/exclusive-fbi-seizes-control-of...

Ryzen 1700x 3.925 @ Corsair 16gb 3200mhz @ 512gb M2 pcie @ Asus 1070 @ Msi x370 plus @ Evga 650 80+gold modulärt @ Fractal r5 @ Corsair hydro 110i @ Benq 144hz 1920-1080 24tum
i5 4670k @ Asus z-87a @ Corsair vx450 @ Corsair 16gb 1600mhz @ Fractal r3 @ 256gb Kingston
c2d e4400 @ 4gb noname @ 10tb+ @ noname chassi @ 128gb Kingston ssd