Apa yang harus dilakukan mengenai BackDoor.Wirenet.1

10

Peringatan apa yang harus seseorang ambil dalam pencegahan serangan oleh trojan BackDoor.Wirenet.1 ?

Memblokir semua komunikasi dengan 212.7.208.65 harus memadai? Jika demikian, bagaimana cara melakukannya?

security carnendil
sumber
1
dengan tidak meluncurkan program apa pun yang Anda tidak tahu / percaya?
steabert
6
Tidak ada langkah langsung yang diperlukan, selain belajar tentang Keamanan Linux .
mikewhthing

Jawaban:

8

BackDoor.Wirenet.1 Keylogger adalah trojan backdoor yang dapat berjalan di Linux dan MacOSX, mencuri informasi pribadi, kata sandi, dan kredensial perbankan! Ini menyalin dirinya ke direktori home pengguna di/home/WIFIADAPT

Itu kemudian membuat koneksi ke IP jarak jauh, saat ini 212.7.208.65

Pertahanan dan Penghapusan:

  1. Blokir IP itu dengan router / firewall Anda.
  2. Hapus direktori / file di atas.
Webman
sumber
Terima kasih atas sarannya. Adakah cara untuk mengetahui sumber infeksi?
Bagaimana cara kita memblokir alamat IP tertentu itu? UFW hanya dapat memblokir port, kan?
Glutanimate
hum, dan bagaimana bisa mendapatkan hak untuk menulis di / home / WIFIADAPT? Ia bertanya dengan sopan kepada pengguna? Atau apakah Anda membuat kesalahan dan ini ~ / WIFIADAPT yang ditargetkan?
vaab
2
Looks @Glutanimate suka ini melakukan pekerjaan: sudo ufw reject out to 212.7.208.65. Anda dapat menguji dengan mencoba ke pingIP itu nanti.
jcollado
1
@Glutanimate sudo - iptables -Block INPUT -s 212.7.208.65 -p all -j DROP juga akan melakukannya, tetapi hanya akan bertahan sampai Anda keluar kecuali Anda menambahkannya ke salah satu skrip startup Anda.
Joe
9

Pemahaman saya adalah wirenet-1 harus membuat file di direktori ~ / WIFIADAPT Karena Linux melihat direktori dan file sama (Anda tidak dapat memiliki file dan direktori dengan nama yang sama) Saya percaya bahwa membuat file kosong dengan nama WIFIADAPT di direktori rumah Anda akan membuat Anda tidak mendapatkan Trogen karena itu tidak akan dapat membuat Direktori WIFIADAPT lokasi menyimpan infeksi. Hanya untuk langkah-langkah tambahan saya akan mengatur izin pada file yang dibuat hanya baca. Ini hanya saran saya tetapi saya yakin ini akan berhasil. Ini juga merupakan ide bagus untuk memblokir alamat IP yang disebutkan di atas.

kerusuhan
sumber
dengan logika ya! saya setuju
penreturns
Ini merupakan pendekatan yang menarik.
Percepatan-G