Peringatan apa yang harus seseorang ambil dalam pencegahan serangan oleh trojan BackDoor.Wirenet.1 ?
Memblokir semua komunikasi dengan 212.7.208.65 harus memadai? Jika demikian, bagaimana cara melakukannya?
Peringatan apa yang harus seseorang ambil dalam pencegahan serangan oleh trojan BackDoor.Wirenet.1 ?
Memblokir semua komunikasi dengan 212.7.208.65 harus memadai? Jika demikian, bagaimana cara melakukannya?
Jawaban:
BackDoor.Wirenet.1 Keylogger adalah trojan backdoor yang dapat berjalan di Linux dan MacOSX, mencuri informasi pribadi, kata sandi, dan kredensial perbankan! Ini menyalin dirinya ke direktori home pengguna di
/home/WIFIADAPT
Itu kemudian membuat koneksi ke IP jarak jauh, saat ini
212.7.208.65
Pertahanan dan Penghapusan:
sumber
sudo ufw reject out to 212.7.208.65
. Anda dapat menguji dengan mencoba keping
IP itu nanti.Pemahaman saya adalah wirenet-1 harus membuat file di direktori ~ / WIFIADAPT Karena Linux melihat direktori dan file sama (Anda tidak dapat memiliki file dan direktori dengan nama yang sama) Saya percaya bahwa membuat file kosong dengan nama WIFIADAPT di direktori rumah Anda akan membuat Anda tidak mendapatkan Trogen karena itu tidak akan dapat membuat Direktori WIFIADAPT lokasi menyimpan infeksi. Hanya untuk langkah-langkah tambahan saya akan mengatur izin pada file yang dibuat hanya baca. Ini hanya saran saya tetapi saya yakin ini akan berhasil. Ini juga merupakan ide bagus untuk memblokir alamat IP yang disebutkan di atas.
sumber