Jakie środki ostrożności należy podjąć, aby zapobiec atakowi trojana BackDoor.Wirenet.1 ?
Zablokować całą komunikację z 212.7.208.65? Jeśli tak, jak to zrobić?
Jakie środki ostrożności należy podjąć, aby zapobiec atakowi trojana BackDoor.Wirenet.1 ?
Zablokować całą komunikację z 212.7.208.65? Jeśli tak, jak to zrobić?
Odpowiedzi:
BackDoor.Wirenet.1 Keylogger to trojan typu backdoor, który może działać w systemach Linux i MacOSX, kradnąc dane osobowe, hasła i poświadczenia bankowe! Kopiuje się do katalogu domowego użytkownika pod adresem/home/WIFIADAPT
Następnie tworzy obecnie połączenie ze zdalnym adresem IP 212.7.208.65
Obrona i usuwanie:
sudo ufw reject out to 212.7.208.65
. Możesz przetestować, próbując ping
później uzyskać dostęp do tego adresu IP.
Rozumiem, że wirenet-1 musi utworzyć plik w katalogu ~ / WIFIADAPT Ponieważ Linux widzi katalogi i pliki tak samo (nie możesz mieć pliku i katalogu o tej samej nazwie) Wierzę, że utworzenie pustego pliku przez nazwa WIFIADAPT w twoim katalogu domowym uniemożliwiłaby ci zdobycie Trogena, ponieważ nie byłoby możliwe utworzenie katalogu WIFIADAPT w miejscu, w którym przechowuje infekcję. Dla dodatkowych miar ustawiłbym uprawnienia do utworzonego pliku tylko do odczytu. To tylko moja sugestia, ale wierzę, że to zadziała. Dobrym pomysłem byłoby również zablokowanie wyżej wymienionego adresu IP.