Gå til innhold

Har fått IOT Mirai-virus (botnet) hjemme - forslag til tiltak?


Anbefalte innlegg

Min ISP har avdekket mistenkelig trafikk ut fra portene 29695 og 33659 på min public IP-adresse, og at det antakelig dreier seg om iotmirai som i praksis dreier seg om at en eller flere av mine enheter (det kan dreie seg om webcams, NAS, nett-musikkspillere, etc.) nå er en del av et botnet.

 

Jeg kjører primært Linux (Ubuntu) på mine maskiner, uten at jeg er noen IT-ekspert, men jeg har nå forsøkt å kjøre

 

sudo nmap -p 29695,33659 192.168.1.0/24

 

(er ikke sikkert jeg behøvde å kjøre som root men gjorde det likevel)

 

Tanken var å få nmap til å scanne nettet etter enheter med disse portene åpne, men den fant ingen.

 

Er jeg på villspor? Er det andre nmap-kommandoer jeg burde brukt for å finne synderen(e)?

 

Er det andre verktøy enten for Linux eller Windows (jeg kan boot'e om i Windows ved behov) som kan gjøre en litt grundig scan av mitt LAN for å se hvilke av mine enheter som kan være infiserte?

 

C.

Lenke til kommentar
Videoannonse
Annonse
  • 4 uker senere...

Hei grennes,

 

kanskje litt sen svar men jeg hadde prøvd å bruke netcat. Du kan bruke netcat om portene er faktisk åpen, i 'listen' modus. command: #nc [iP_Adresse] [port].

Om du finner den faktiske porten som brukes til backdoor, kan du stenge den ved bruk av iptables.

En annen metode for å finne mistenksom aktivitet og evt. finne synderen, er å bruke en form for nettverk sniffer (e.g. wireshark). Dette er da mer teknisk, da du må kunne lese og forstå nettverkstrafikken - men dette vil da også applere til alle enhetene du har.

Nå kjenner jeg ikke til Mirai og hvor 'smart' den er, om det faktisk bare hjelper å stenge av porten. Om det overnevnte stemte, så ville jeg stengt portene fra selve ruteren. Det du ser etter da er ACL.

Man bør finne 'attack vector' og fikse det.

Lykke til.

 

TxT

Endret av TxT
Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...