BackDoor.Wirenet.1に関して何をすべきか

10

トロイの木馬BackDoor.Wirenet.1による攻撃を防ぐには、どのような注意が必要ですか?

212.7.208.65とのすべての通信をブロックすることで十分でしょうか?もしそうなら、それを行う方法は?

security 
カルネンディル
ソース
1
知らない/信頼できないプログラムを起動しないことによって?
steabert 2012
6
Linux Securityについて学ぶ以外に、すぐに必要な手順はありません。
mikewhatever 2012

回答:

8

BackDoor.Wirenet.1 Keyloggerは、LinuxとMacOSXで実行できるバックドア型トロイの木馬で、個人情報、パスワード、銀行の認証情報を盗みます!自分自身をユーザーのホームディレクトリにコピーします。/home/WIFIADAPT

次に、現在リモートIPへの接続を作成します。 212.7.208.65

防御と除去:

  1. ルーター/ファイアウォールでそのIPをブロックします。
  2. 上記のディレクトリ/ファイルを削除します。
ウェブマン
ソース
アドバイスありがとうございます。感染源を知る方法はありますか?
特定のIPアドレスをブロックするにはどうすればよいでしょうか。UFWはポートのみをブロックできますよね?
グルタニメート2012
ハム、そして/ home / WIFIADAPTに書き込む権利はどうやって得たのですか?ユーザーに丁寧に尋ねましたか?それとも、間違えましたか?これは〜/ WIFIADAPTが対象です?
vaab
2
@Glutanimate次のように見えますsudo ufw reject out to 212.7.208.65ping後でそのIPを試すことでテストできます。
jcollado 2012
1
@Glutanimate sudo-iptables -Block INPUT -s 212.7.208.65 -p all -j DROPもこれを実行しますが、起動スクリプトの1つに追加しない限り、ログアウトするまでしか保持されません。
Joe
9

私の理解では、wirenet-1はディレクトリ〜/ WIFIADAPTにファイルを作成する必要がありますホームディレクトリ内のWIFIADAPTの名前は、感染を格納する場所にディレクトリWIFIADAPTを作成できないため、Trogenを取得できなくなります。特別な対策として、作成したファイルに読み取り専用のアクセス許可を設定しました。これは私の提案ですが、これでうまくいくと思います。また、上記のIPアドレスをブロックすることをお勧めします。

暴動
ソース
ええロジック!私は同意します
ペンリターンは
これは興味深いアプローチです。
Exeleration-G
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.