BackDoor.Wirenet.1 hakkında ne yapmalı?

10

Trojan BackDoor.Wirenet.1'in saldırısını önlemek için ne gibi önlemler alınmalıdır ?

212.7.208.65 ile tüm iletişimleri engellemek yeterli mi? Eğer öyleyse, nasıl yapılır?

security 
carnendil
kaynak
1
bilmediğiniz / güvendiğiniz hiçbir programı başlatmayarak?
steabert
6
Linux Güvenliği hakkında bilgi edinmek dışında acil adımlar gerekmez .
mikewhatever

Yanıtlar:

8

BackDoor.Wirenet.1 Keylogger, Linux ve MacOSX üzerinde çalışabilen, kişisel bilgileri, şifreleri ve bankacılık kimlik bilgilerini çalabilen bir arka kapı truva atıdır! Kendini kullanıcının adresindeki ana dizine kopyalar./home/WIFIADAPT

Daha sonra, şu anda uzak bir IP'ye bağlantı oluşturur 212.7.208.65

Savunma ve Kaldırma:

  1. Yönlendiriciniz / güvenlik duvarınızla bu IP'yi engelleyin.
  2. Yukarıdaki dizini / dosyaları silin.
WEBMAN
kaynak
Tavsiye için teşekkürler. Enfeksiyonun kaynağını bilmenin bir yolu var mı?
Söz konusu IP adresini nasıl engelleriz? UFW sadece portları engelleyebilir, değil mi?
Glutanimate
uğultu ve / home / WIFIADAPT içine yazma hakları nasıl elde edildi? Kibarca kullanıcıya sordu? Yoksa bir hata yaptınız mı ve bu hedeflenen ~ / WIFIADAPT mı?
vaab
2
@Glutanimate görünüyor bu işi yapar gibi: sudo ufw reject out to 212.7.208.65. Daha pingsonra bu IP'ye deneyerek test edebilirsiniz .
jcollado
1
@Glutanimate sudo - iptables -Block INPUT -s 212.7.208.65 -p all -j DROP da bunu yapar, ancak yalnızca başlangıç ​​komut dosyalarınızdan birine eklemediğiniz sürece çıkış yapana kadar devam eder.
Joe
9

Benim anlayış wirenet-1 dizininde bir dosya oluşturmak zorunda ~ / WIFIADAPT Linux dizinleri ve dosyaları aynı görüyor (aynı adda bir dosya ve dizine sahip olamaz) inanıyorum ki boş bir dosya oluşturma ana dizininizdeki WIFIADAPT adı sizin Trogen almaktan koruyacaktır çünkü bu WIFIADAPT bulaşmasını depolandığı yerde dizin oluşturmak mümkün olmazdı. Sadece ekstra önlemler için oluşturulan dosya sadece okuma izinlerini ayarlamak istiyorum. Bu sadece benim önerim ama bunun işe yarayacağına inanıyorum. Yukarıda belirtilen IP adresini engellemek de iyi bir fikir olacaktır.

isyan
kaynak
tarafından mantık evet! katılıyorum
penreturns
Bu ilginç bir yaklaşım.
Exeleration-G
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.