Beveiligde omgeving: Botnet
Melding van Solcon: Botnet
Solcon heeft een bericht ontvangen dat uw computer(s) mogelijk zijn geïnfecteerd met malware/spyware met als doel deel te nemen aan een botnet om andere computers te infecteren of aanvallen uit te voeren op bepaalde systemen en raden u aan hierin actie te ondernemen.
Wat is een Botnet?
Een botnet is een netwerk van geïnfecteerde apparaten die door een botnetbeheerder bestuurd wordt. Cybercriminelen/hackers sturen bot virussen op allerlei apparaten af om de beveiliging te kraken. Wanneer een apparaat geïnfecteerd is met het botnet virus, is de machine opgenomen in het netwerk. Een botnetbeheerder bestuurt met zijn botnet soms duizenden tot wel miljoenen apparaten. Waarvan de meeste gebruikers niet eens weten dat hun machine in zo’n netwerk zit.
Wat is het doel van een Botnet?
Botnets kunnen voor oneindig veel zaken gebruikt worden. De meest voorkomende zaken zijn: DDoS aanvallen, verspreiden van spam, het verkopen van informatie, Bitcoin mining en verspreiden van malware.
Wat u het beste direct kunt doen als uw computer of apparatuur besmet is met een Botnet
Wanneer uw computer of apparatuur besmet is met een Botnet raden wij u aan de volgende acties te ondernemen:
- Verbreek alle verbindingen tussen u computer of besmette apparaat en uw netwerk als u constateert dat uw computer geïnfecteerd is.
- Schakel antivirussoftware in en laat deze scannen op uw apparaat, waarmee u het systeem ontdoet van schadelijke software. Lees hier meer over uw computer beveiligen en het scannen met een virusscanner.
- Ook is het raadzaam om uw apparatuur op malware en spyware te scannen met bijvoorbeeld Malwarebytes.
Meer informatie en adviezen over het oplossen van een Botnet
Om Botnet in de toekomst te voorkomen verwijzen u naar de onderstaande relevante websites met meer informatie:
Wanneer u het probleem niet op kunt lossen, formatteer desnoods uw hardeschijf (schijven) en installeer de antivirussoftware opnieuw. Gebruik dan indien nodig de back-up om uw gegevens te herstellen. Maak pas weer contact met internet als u ervan zeker bent dat de schadelijke software van uw systeem is verwijderd.
Qsnatch (Botnet Drone)
Een andere besmetting die kan optreden is wanneer u gebruik maakt van een QNAP system NAS is QSnatch. Om het probleem op te lossen adviseren wij om de nieuwste versie van de Malware Remover-app van het QTS app Center te installeren of deze handmatig te downloaden met de instructie en aanbevelingen van QNAP.
Let op: Solcon is niet aansprakelijk voor de gevolgen van de instructie en aanbevelingen van QNAP.
Instructie en aanbevelingen van QNAP
- Update QTS naar de laatst beschikbare versie.
- Installeer en update “Malware Remover” naar de laatste versie.
- Installeer en update “Security Counselor” naar de laatste versie.
- Update de geïnstalleerde QTS applicaties naar de laatste versie wanneer deze beschikbaar zijn in “App Center”.
- Stel de volgende instellingen in om de beveiliging van uw NAS aan te passen:
- Pas het Admin wachtwoord aan.
- Pas de andere gebruikerswachtwoorden aan.
- Pas het QNAP ID wachtwoord aan.
- Maak een sterker database root wachtwoord.
- Verwijder onbekende gebruikersaccounts of accounts met verdachte activiteiten.
- Schakel IP en account toegangsbeveiliging in om Brute Force Attacks te voorkomen.
- Schakel SSH en Telnet connecties uit wanneer u deze opties niet gebruikt. Het is veiliger om gebruik te maken van SSH in plaats van Telnet.
- Wanneer u geen gebruik maakt van Web Server, SQL server of PHPMyAdmin applicaties op uw NAS schakel deze functies dan uit.
- Verwijder Apps die storing geven, onbekend of malafide kunnen zijn op uw QNAP NAS.
- Vermijd het gebruik van de volgende standaard poorten: 22, 443, 80, 8080 en 8081 en gebruik bij voorkeur beveiligde poorten.
- Schakel de “Auto Router Configuratie”,” Publish services” uit en beveiliging toegangsbeheer in MyQNAPcloud.
- Schrijf u in voor QNAP nieuwsbrieven met tips over beveiliging.
Meer informatie over de te volgen stappen en het model van QNAP NAS kunt u hier vinden.
Niets gevonden wat het probleem veroorzaakt?
Neem dan eerst contact op met onze helpdesk op service@solcon.nl onder vermelding van uw relatienummer met postcode en huisnummer van de locatie met het verzoek om een rapport toe te sturen van de beveiligde omgevingsmeldingen. Dit helpt u mogelijk om het beveiligingsincident beter te traceren.
Op basis van deze logs kunt u mogelijk nog aanvullende stappen ondernemen om het probleem wat op uw apparaat speelt op te lossen.
Hoe voorkom ik dit probleem in de toekomst?
- Open geen bestanden van onduidelijke afzenders die u bijvoorbeeld via e-mail, Facebook of chat ontvangt.
- Stel uw besturingssysteem zo in dat updates automatisch geïnstalleerd worden. Instructies voor het automatisch laten installeren van updates door uw besturingssysteem kunt u via de onderstaande links:
- Stel uw virusscanner zo in dat updates automatisch geïnstalleerd worden, zodat u altijd virusscanner altijd up-to-date is.
- Laat uw virusscanner en malwarescanner periodiek scannen op virussen en malware.