BackDoor.Wirenet.1과 관련하여 수행 할 작업

트로이 목마 BackDoor.Wirenet.1에 의한 공격 예방을 위해 어떤 예방책을 취해야 합니까?

212.7.208.65와의 모든 통신을 차단하는 것으로 충분합니까? 그렇다면 어떻게해야합니까?

security

— 카 넨딜
소스

모르거나 신뢰하지 않는 프로그램을 시작하지 않습니까?

— steabert

Linux Security 에 대해 배우는 것 외에는 즉각적인 조치가 필요하지 않습니다 .

— mikewhatever

답변:

BackDoor.Wirenet.1 Keylogger는 Linux 및 MacOSX에서 실행할 수있는 개인 정보, 암호 및 뱅킹 자격 증명을 훔칠 수있는 백도어 트로이 목마입니다! 그것은 자신의 사용자 홈 디렉토리에 자신을 복사/home/WIFIADAPT

그런 다음 현재 원격 IP에 대한 연결을 만듭니다. 212.7.208.65

방어 및 제거 :

라우터 / 방화벽으로 해당 IP를 차단하십시오.
위의 디렉토리 / 파일을 삭제하십시오.

— 웹맨
소스

충고 감사합니다. 감염원을 알 수있는 방법이 있습니까?

특정 IP 주소를 차단하는 방법은 무엇입니까? UFW는 포트만 차단할 수 있습니다.

— Glutanimate

흠, 어떻게 / home / WIFIADAPT에 글을 쓸 권리를 얻었습니까? 그것은 정중하게 사용자에게 물었다? 아니면 실수를했으며 이것이 ~ / WIFIADAPT 대상입니까?

— vaab

@Glutanimate 다음 작업이 수행 sudo ufw reject out to 212.7.208.65됩니다.. ping나중에 해당 IP 로 시도하여 테스트 할 수 있습니다 .

— jcollado

@Glutanimate sudo-iptables -Block INPUT -s 212.7.208.65 -p all -j DROP도이를 수행하지만 시작 스크립트 중 하나에 추가하지 않으면 로그 아웃 할 때까지만 유지됩니다.

— Joe

내 이해는 wirenet-1이 ~ / WIFIADAPT 디렉토리에 파일을 만들어야한다는 것입니다 .Linux는 디렉토리와 파일을 동일하게 볼 수 있기 때문에 (같은 이름으로 파일과 디렉토리를 가질 수 없음) 빈 파일을 만드는 것으로 생각합니다. 홈 디렉토리에있는 WIFIADAPT의 이름은 감염된 위치에 디렉토리 WIFIADAPT를 만들 수 없기 때문에 Trogen을 얻지 못하게합니다. 추가 조치를 위해 작성된 파일에 대한 권한을 읽기 전용으로 설정했습니다. 이것은 단지 내 제안이지만 이것이 효과가 있다고 생각합니다. 위에서 언급 한 IP 주소를 차단하는 것도 좋은 생각입니다.

— 폭동
소스

논리에 의해 그래! 동의합니다

— 44 초

이것은 흥미로운 접근법입니다.

— Exeleration-G