FBI varnar om nytt malware – uppmanar alla starta om routrar

Permalänk
Melding Plague

FBI varnar om nytt malware – uppmanar alla starta om routrar

Cirka 500 000 routrar och NAS-enheter världen över befaras ha infekterats med skadlig kod. Amerikanska myndigheter uppmanar därför samtliga användare att starta om sin enhet.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Varning om routrar, men är en switch på bilden..

Edit: Ifall dom byter vill man ju inte se ut som en idiot, så här är en screenshot

Dold text
Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Medlem

Önskar att jag kunde komma in i min router och ändra lösenord.

Visa signatur

Ryzen 5600X | Asus B550-F Gaming | 32GB G.Skill Trident Z 3600mhz | Powercolor 6800 XT | Seasonic Prime TX 850W

Athlon 64, du har alltid en plats i mitt hjärta. <3

Permalänk
Master of Overkill
Skrivet av Haptic:

Varning om routrar, men är en switch på bilden..

STARTA OM DEN MEd !!!!

Visa signatur

CASE Caselabs SMA8-A + TH10+PED + Louqe Ghost S1 CPU 9900k @5.3GHz (No AVX) 9800X @4.8GHz GPUs RTX 3090 FE RAM 4x16GB Corsair Dominator Platinum 3533MHz CL13 + 2x16GB Corsair Dominator Platinum RGB 3000MHz PSU EVGA T2 1600W + Corsair SFF 750W SSD 905p 480GB, 4x Samsung 970 Pro M.2 Headphones Audeze Maxwell + FOSTEX TR-X00 + Audeze LCD-2 + Moon Cable DAC/AMP Chord Mojo, Schiit Magni&Modi Screen LG 48CX 4K 120Hz HDR + ASUS ROG SWIFT PG258Q 240Hz
Motherboard X299 EVGA DARK + ASUS ROG Strix Z390-I Watercooling 560+480+480+280+360. 240+240

Permalänk

Det står att man ska fabriksåterställa routern, INTE ENBART starta om den.

Att enbart starta om den kan t.o.m. göra så att malwaren kickar in.. (mitt tillägg)

Permalänk
Medlem
Skrivet av Clint Eastwood:

Det står att man ska fabriksåterställa routern, INTE ENBART starta om den.

Att enbart starta om den kan t.o.m. göra så att malwaren kickar in.. (mitt tillägg)

var står det?

https://www.ic3.gov/media/2018/180525.aspx

står det:
"DEFENSE
The FBI recommends any owner of small office and home office routers reboot the devices to temporarily disrupt the malware and aid the potential identification of infected devices. Owners are advised to consider disabling remote management settings on devices and secure with strong passwords and encryption when enabled. Network devices should be upgraded to the latest available versions of firmware."

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Medlem

Om man har en gammal router då? Har asus rt56u som inte fått något nytt firmware sen 2017 xD
Känns ju inte säkert. Vet dock inte om min är en av de drabbade modellerna...

Visa signatur

Ryzen 7 5800x, lg 27gl850, rx 7800 xt

Permalänk
Skrivet av Haptic:

var står det?

https://www.ic3.gov/media/2018/180525.aspx

står det:
"DEFENSE
The FBI recommends any owner of small office and home office routers reboot the devices to temporarily disrupt the malware and aid the potential identification of infected devices. Owners are advised to consider disabling remote management settings on devices and secure with strong passwords and encryption when enabled. Network devices should be upgraded to the latest available versions of firmware."

Läs länken till de som forskat på det.

Permalänk
Inaktiv
Skrivet av tvelander:

STARTA OM DEN MEd !!!!

Reboot! Reboot them all!

Permalänk
Medlem

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Medlem
Skrivet av Ozzed:

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

tänkte just samma sak

Visa signatur

.: Learn the system, Play the system, Break the system :.

Permalänk
Avstängd

Nu vet vi vad FBI gör på sin fritid.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem
Skrivet av Haptic:

var står det?

Recommendations

We recommend that:

Users of SOHO routers and/or NAS devices reset them to factory defaults and reboot them in order to remove the potentially destructive, non-persistent stage 2 and stage 3 malware.
Internet service providers that provide SOHO routers to their users reboot the routers on their customers' behalf.
If you have any of the devices known or suspected to be affected by this threat, it is extremely important that you work with the manufacturer to ensure that your device is up to date with the latest patch versions. If not, you should apply the updated patches immediately.
ISPs work aggressively with their customers to ensure their devices are patched to the most recent firmware/software versions.

Due to the potential for destructive action by the threat actor, we recommend out of an abundance of caution that these actions be taken for all SOHO or NAS devices, whether or not they are known to be affected by this threat.

Permalänk
Medlem
Skrivet av Ozzed:

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

Hahah exakt, för att malwaren ska kicka in ordentligt behövs en klassisk omstart!

Visa signatur

|| Cooler Master MasterCase Pro 5 || AMD Ryzen 7 1700 || AMD Wraith Spire ||
|| ASUS Prime B350-Plus || Corsair Vengeance LPX DDR4 3000MHz 32GB ||
|| GTX 1080 8GB Advanced Gaming ||
|| Corsair SSD Force GT 120GB || Samsung SSD 840 EVO 250GB ||
|| Samsung SSD 850 EVO 500GB || Samsung SSD 860 EVO 1TB || Western Digital Green 1TB ||

Permalänk
Relik 📜
Skrivet av Haptic:

Varning om routrar, men är en switch på bilden..

Edit: Ifall dom byter vill man ju inte se ut som en idiot, så här är en screenshot

Du, det är data. Data som data. Ping @Callemedskägget.

Visa signatur

För övrigt anser jag att Karthago bör förstöras.
▪ Nöje #1 -> i5-11400F - B560M-ITX/ac - RTX 3070 - 16 GB DDR4
▪ Nöje #2 -> R5 5600 - Prime B450-Plus - RX 6750 XT - 16 GB DDR4
▪ Mobilt -> HP Pavilion Aero - R5 5625U - 16 GB DDR4
▪ Konsol -> Steam Deck, Xbox Series S

Permalänk
Hedersmedlem
Skrivet av Haptic:

Varning om routrar, men är en switch på bilden..

Edit: Ifall dom byter vill man ju inte se ut som en idiot, så här är en screenshot

Haha fan, du hann dokumentera min fail. Nu är bilden utbytt i alla fall.

Skrivet av Clint Eastwood:

Det står att man ska fabriksåterställa routern, INTE ENBART starta om den.

Att enbart starta om den kan t.o.m. göra så att malwaren kickar in.. (mitt tillägg)

Skrivet av Cousken:

Recommendations

We recommend that:

Users of SOHO routers and/or NAS devices reset them to factory defaults and reboot them in order to remove the potentially destructive, non-persistent stage 2 and stage 3 malware.
Internet service providers that provide SOHO routers to their users reboot the routers on their customers' behalf.
If you have any of the devices known or suspected to be affected by this threat, it is extremely important that you work with the manufacturer to ensure that your device is up to date with the latest patch versions. If not, you should apply the updated patches immediately.
ISPs work aggressively with their customers to ensure their devices are patched to the most recent firmware/software versions.

Due to the potential for destructive action by the threat actor, we recommend out of an abundance of caution that these actions be taken for all SOHO or NAS devices, whether or not they are known to be affected by this threat.

FBI rekommenderar endast att starta om, medan Cisco rekommenderar fabriksåterställning.

Visa signatur

How can we win when fools can be kings?

Permalänk
Avstängd

@Epic:

Kunde du inte hitta en större Router. xD

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Permalänk
Medlem

startade om min router, får nu upp både shodan och skynet på skärmen. verkar osams.

Visa signatur

XripperX

Permalänk
Medlem

Behöver jag starta om om jag har Technicolor? (har Telia)

Gäller varningen globalt över hela världen eller endast i USA?

Permalänk
Medlem

FBI har installerat malware på alla routrar och behöver en omstart efter installation

Visa signatur

PC - GB Z390-Ultra | 9900K 5GHz | 32GB | RTX2080ti | NVME ~5TB
SRV (unRaid) - Asus Z370-H | 8700K 4.30GHz | 64GB | LSI9211 | 60TB HDD + 4TB NVME

Permalänk
Medlem
Skrivet av Alotiat:

Behöver jag starta om om jag har Technicolor? (har Telia)

Gäller varningen globalt över hela världen eller endast i USA?

Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Other QNAP NAS devices running QTS software
TP-Link R600VPN

https://arstechnica.com/information-technology/2018/05/fbi-te...

Samma lista fanns i källan i artikeln, en bra bit ner.

Hela världen, enligt den artikeln jag läste så vet dom inte exakt hur malwaren har kommit in, men en hypotes är att man använt kända exploits och/eller default passwords.

Visa signatur

*Citera för svar*
Work smart, not hard.

Permalänk
Medlem
Skrivet av Ozzed:

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

Så man ska alltså INTE starta om routern...men tänk om man får strömavbrott, då startas den om. Är ju rätt vanligt under sommaren när det åskar mycket. Hjälp! Måste genast köpa en UPS

Visa signatur

Stationär: AMD Ryzen 7 7800X3D | ASUS ROG Strix B650E-F Gaming WIFI | G.Skill 32GB DDR5 6000MHz CL30 Trident Z5 Neo RGB | Gigabyte 4090 Gaming OC | BeQuiet! Dark Rock 4 Pro | Samsung 980 Pro 1TB M.2 & Intel 660P 1TB M.2 | Corsair RM850x v2 White Series | Phanteks P500A D-RGB | Acer X34GS | Corsair Strafe RGB MX Silent | Razer Deathadder v.2 | Logitech PRO X 7.1
Laptop: AMD Ryzen 7 6800HS | 16GB 4800MHz DDR5 | RTX 3060 140W | 15,6" 144Hz FHD IPS 16:9

Permalänk
Medlem
Skrivet av Mocka:

Så man ska alltså INTE starta om routern...men tänk om man får strömavbrott, då startas den om. Är ju rätt vanligt under sommaren när det åskar mycket. Hjälp! Måste genast köpa en UPS

Bra idé, berätta gärna för mig hur du installerar den utan att bryta matningen till routern. Skulle behöva den kunskapen ibland på jobb 😁

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Mocka:

Så man ska alltså INTE starta om routern...men tänk om man får strömavbrott, då startas den om. Är ju rätt vanligt under sommaren när det åskar mycket. Hjälp! Måste genast köpa en UPS

Tror inte det hjälper. Om folk inte startar om sina routrar själv så fixar säkert FBI dåligt väder med lite silverjodid. Det är kört!

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Permalänk
Medlem
Skrivet av reeseth:

Bra idé, berätta gärna för mig hur du installerar den utan att bryta matningen till routern. Skulle behöva den kunskapen ibland på jobb 😁

Skickades från m.sweclockers.com

George har svaret...

Permalänk
Skrivet av Ozzed:

*Foliehatt på* "FBI har nu installerat spuionprogram på allas routrar men man måste starta om dem för att det ska få effekt"

Själv har jag premium folie+blyhatt. och kommer bara starta om ena routern. 😎

Visa signatur

CPU i9-9900K GPU ASUS RTX 2080 TI Strix OC MB ASUS STRIX Z390-E RAM Corsair VENGEANCE RGB 32GB DDR4 3200MHz Case Fractal Design Define C PSU EVGA G3 850W Cooling Noctua D15
Monitor MSI Optix MAG342CQR SSD Samsung 970 EVO 500GB 860 EVO 500GB 860 QVO 2TB + QVO 4TB PLEX Server 2x HC560 20TB+WD RED 2x10TB+12TB

Permalänk
Medlem

Det är inte modermodemet, själva hjärtat i hårddisken som behöver startas om då?

Visa signatur

Moberkort: Asus p8p67 Deluxe. CPU: i7 2600k, 4.5 Ghz. CPU-kylare: Noctua NH-D15. RAM: Corsair Vengenace DDR3 16 GB, 1600 Mhz. Systemdisk: Samsung Evo 850, 256 GB. Lagring: 15,2 TB på snurrdisk. GPU: 2x Saphire tri-x 290x. Ljudkort: Asus Xonar DGX. PSU: EVGA Supernova g2 1000W. Chassi: Cooler Master HAF-X. Hörlurar: Audio Technica ATH M50.

"Eftersom det aldrig är försent att bättra sig, väntar jag ett tag till." - okänd

Permalänk
Medlem

@Ozzed:
Det var just det som jag ochså tänkte på när jag läste NSA varnar ... starta om snälla!!!
Förtroendet i just denna institution har bottnat hos mig.

Visa signatur

iMac "27" Late 2013

Permalänk
Expertgissare
Skrivet av Mocka:

Så man ska alltså INTE starta om routern...men tänk om man får strömavbrott, då startas den om. Är ju rätt vanligt under sommaren när det åskar mycket. Hjälp! Måste genast köpa en UPS

Men hur får man dit UPS'en utan att bryta strömmen och får en oönskad omstart.......
We're screwed

Skickades från m.sweclockers.com

Visa signatur

FD Meshify C -|- X570 AORUS ELITE -|- Ryzen 7 3700X -|- FD Celsius S24 -|- Crucial Ballistix Sport 32GB -|- Radeon R9 380X -|- WD Black SN750 1TB

Permalänk
Medlem

Routern försöker nå en domän där alla payloads fanns, dom kompromissade enheterna "ringde hem" för att få sin payload, därför dom vill att man ska starta om, för nu har Fbi domänen, så när du rebootar din router kommer den istället att ringa till Fbi istället för the hackers.

Så, foliehatten på, grattis till Fbi som nu har tillgång till alla infekterade routers?

"According to the court filings, the FBI is collecting the Internet IP addresses of every compromised router that phones home to the address, so agents can use the information to clean up the global infection."

https://www.thedailybeast.com/exclusive-fbi-seizes-control-of...

Visa signatur

Ryzen 5800x @ 32gb 3200mhz @ 7tb ssd @ 3060ti Fractal r5 @ Arch
i5 4670k @ 24gb 1600mhz @ Fractal r3 @ 12tb ZFS @ Truenas Scale
Thinkpad T450 @ i5 5300u @ 16gb @ 512gb ssd @ 24+48wh batteri @ Debian