[Problem] Wie Mirai App im Netzwerk finden?

Und, was ist aus der Sache geworden?

Hallo Zusammen,

ich hänge mich mal hier dran.
Ich habe ebenfalls die Email bekommen und bereits mit der Telekom telefoniert. Auf einer meiner Geräte soll der Mirai Virus sitzen.
Die IP-Adresse die mir die Telekom gegeben hat, ist eine neu installierte ABUS-IP Cam. Da wollte ich die Portweiterleitung einrichten, was wohl schief ging! Anscheinend habe ich den Port für alle geöffnet.
Mit AntiVir, Kaspersky und Malware habe ich mal meinen Windowsrechner und meine zwei MacBooks gescannt. Kein Virus gefunden.

Falls der Virus oder Infektion in der ABUS Kamera sitzt, wie bekomme ich diesen wieder weg?
Auf anderen Seiten habe ich gelesen, er sitzt nur im RAM, es würde reichen, das Gerät vom Strom zu nehmen.
Hab ich bereits gemacht. Wenn ich die Kamera auf Werkseinstellung setze und die Firmware wieder aufspiele, ist dann alles wieder gut?

Vielen Dank für Eure Hilfe.

Moins


Werkseinstellungen/Standardpasswörter scheint diese Schadsoftware erst richtig aktiv werden zu lassen...

https://de.m.wikipedia.org/wiki/Mirai_(Malware) schrieb:

Bekämfung
Zur Bekämpfung eines Mirai-Botnetzes ließe sich nach Angaben von Forschern ein Nematode genannter Computerwurm einsetzen, der anfällige Geräte aufsucht und deren Standardpasswörter ändert und sie somit vor Mirai schützt.

Zum Vergrößern anklicken....

( LOL )

Im Gegensatz zur USA gibt es hier vergleichsweise wenig IoTs mit öffenlichen IPv4-Adressen und ohne Router-Firewall, daher ist vor der Freigabe einer Cam der Ersatz von admin 123456 absolute Pflicht!

Port schließen, Werkseinstellung setzen, die Firmware wieder aufspielen und unbedingt vor der erneuten Portfreigabe alle Standard-Zugänge durch eigene mit sicheren Kennworten ersetzen. Um Portscans zu erschweren (nicht zu verhindern), kann man auch höhere Portnummern für die Freigabe nutzen, also statt 80 auf 80, z.B. 55580 auf 80.

Vielen Dank für Eure Tipps.
War das erste mal, dass ich auf was extern zugreifen wollte, und rumprobiert habe. Und gleich gings in die Hose.

Also die Kamera ist jetzt eh vom Netz. Port ist schon geschlossen. heute setze ich sie zurück und bespiel sie nochmal.

Ist dann alles wieder gut?
Der von der Telekom meinte, ich muss alle meine Passwörter ändern, z.b. Amazon, ebay, etc.....
Wie gesagt, der Scan der Notebooks brachte keinen Fund.
Also sitzt er, wenn überhaupt, auf dieser einen Kamera und wenn ich die so lösche, wie geschrieben, dürfte der Spuk vorbei sein.

Sorry, für die dummen Fragen, aber da bin ich absoluter Anfänger!

Ja. Ich hab mir eine App eingerichtet, wo ich drei Kameras im Netzwerk sehe. Also funktioniert.

Jetzt wollte ich es so einstellen, dass, wenn ich unterwegs bin, auch darauf zugreifen kann. Dachte mir, so schwer kann es nicht sein. Leider klappte es nicht

Danke für den Tipp. Mache ich gleich später, wenn die Kids im Bett sind.

Die Kamera habe ich jetzt aus dem Netzwerk im Router gelöscht. Zurückgesetzt und wieder abgeschlossen. Jetzt hat sie eine neue IP innerhalb des Heimnetzwerk es und das Original Passwort müsste ich eingeben.
Kann ich jetzt davon ausgehen, dass der Mirai Virus jetzt getötet ist?

Nein.

Nicht solange sich Mirai auf dein aktives Standardlogin stürzen kann.
Erst die individualisierung ( starke Passwörter ) vor einem möglichen Befall kann dich vor dieser Art Schadsoftware schützen.
Damit sind auch andere Dienste gemeint, die nicht für einen Webbrowser gedacht sind, wie ein telnetd der auf Port 23 mit Standardlogin ( admin/123456 ) lauscht.

Hm.
Muss nochmal nachfragen. Hab ich dann die verkehrte Reihenfolge gemacht?
Ich kann doch erst das Passwort ändern, wenn ich die cam im Netzwerke habe, oder?

Ah. Wenn ich die cam am Pc anschließe. Das Passwort ändere. Dann ins Netzwerk bringe... müsste es passen?

Kinze schrieb:

Ah. Wenn ich die cam am Pc anschließe. Das Passwort ändere. Dann ins Netzwerk bringe... müsste es passen?

Zum Vergrößern anklicken....

So. Cam am pc angeschlossen. Abus IPInstaller gestartet. Er findet die cam. Er verlangt das Standard Passwort.
Ip Adresse ist 0.0.0.0:80
Jetzt gehe ich auf ip Einstellungen. Mache dhcp weg und gib der cam eine freie ip.
Jetzt habe ich aber immernoch keine Möglichkeit das Passwort zu ändern.

koyaanisqatsi schrieb:

Nein.

Nicht solange sich Mirai auf dein aktives Standardlogin stürzen kann.
Erst die individualisierung ( starke Passwörter ) vor einem möglichen Befall kann dich vor dieser Art Schadsoftware schützen.
Damit sind auch andere Dienste gemeint, die nicht für einen Webbrowser gedacht sind, wie ein telnetd der auf Port 23 mit Standardlogin ( admin/123456 ) lauscht.

Zum Vergrößern anklicken....

Hy. Mir ist nicht ganz klar, was du mit VOR der Gefahr meinst?!?!?!

Wenn ich die Cam resette. An den Router hänge und so konfiguriere, ist es dann schon NACH der Gefahr?
Ich tu mich schwer, mir das bildlich vorzustellen. Der Virus sitzt irgendwo in der Kamera. Wenn ich diese zurücksetze, muss doch der auch weg sein, oder?

Novize schrieb:

Beschäftige Dich mal mit dem Thema Fritzbox und VPN. So kannst Du Dich von extern ins LAN einbinden und die Kameras brauchen keine Freigabe ins Internet mehr. Alles, was Du dann machst, kann im lokalen Netzwerk bleiben. Alles andere bleibt ein Spiel mit dem Feuer

Zum Vergrößern anklicken....

Hallo Novice,

Ich hab mir die Beschreibung von avm durchgelesen und die Anleitung befolgt. Es war eine Sache von einer Minute. Also wenn ich am iPhone wlan deaktiviere und im Mobilfunknetz bin- hab ich Zugriff auf die Kameras.

War es wirklich so einfach?

Oder gibts einen Haken? Also kosten dürfte es nichts, oder? Steht zumindest bei avm geschrieben.

Vielen Dank für Deine Hilfe

//edit sagt, es sei zu spät um Trennlinien bei einem Vierfachpost by stoney