Cosa fare in merito a BackDoor.Wirenet.1

10

Quali precauzioni si dovrebbero prendere nella prevenzione dell'attacco del trojan BackDoor.Wirenet.1 ?

Bloccare tutte le comunicazioni con 212.7.208.65 dovrebbe essere sufficiente? In tal caso, come si fa?

security 
carnendil
fonte
1
non lanciando nessun programma che non conosci / di cui ti fidi?
steabert,
6
Non sono necessari passaggi immediati, oltre all'apprendimento della sicurezza di Linux .
mikewhatever,

Risposte:

8

BackDoor.Wirenet.1 Keylogger è un trojan backdoor che può essere eseguito su Linux e MacOSX, rubando informazioni personali, password e credenziali bancarie! Si copia nella home directory dell'utente all'indirizzo/home/WIFIADAPT

Quindi crea una connessione a un IP remoto, attualmente 212.7.208.65

Difesa e rimozione:

  1. Blocca quell'IP con il tuo router / firewall.
  2. Elimina la directory / i file sopra.
Webman
fonte
Grazie per il consiglio. C'è un modo per conoscere la fonte dell'infezione?
Come potremmo fare per bloccare quel particolare indirizzo IP? UFW può bloccare solo le porte, giusto?
Glutanimate,
ronzio, e come ha ottenuto i diritti per scrivere in / home / WIFIADAPT? Ha chiesto educatamente l'utente? O hai fatto un errore e questo è ~ / WIFIADAPT che è preso di mira?
vaab,
2
Sguardi @Glutanimate piace questo fa il lavoro: sudo ufw reject out to 212.7.208.65. Puoi provare provando a pingquell'IP in seguito.
jcollado,
1
@Glutanimate sudo - iptables -Block INPUT -s 212.7.208.65 -p tutto -j DROP lo farà anche, ma persisterà solo fino al logout a meno che non venga aggiunto a uno dei tuoi script di avvio.
Joe,
9

La mia comprensione è che wirenet-1 deve creare un file nella directory ~ / WIFIADAPT Poiché Linux vede directory e file uguali (non è possibile avere un file e una directory con lo stesso nome), credo che la creazione di un file vuoto tramite il nome di WIFIADAPT nella tua home directory eviterebbe di ottenere Trogen poiché non sarebbe in grado di creare la Directory WIFIADAPT nella posizione in cui memorizza l'infezione. Solo per misure extra vorrei impostare le autorizzazioni sul file creato in sola lettura. Questo è solo il mio suggerimento, ma credo che funzionerebbe. Sarebbe anche una buona idea bloccare l'indirizzo IP sopra menzionato.

rivolta
fonte
per logica sì! sono d'accordo
ritorno
Questo è un approccio interessante.
Exeleration-G
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.