关于BackDoor.Wirenet.1的处理

应该采取哪些预防措施来防止Trojan BackDoor.Wirenet.1攻击？

用212.7.208.65阻止所有通信应该足够了吗？如果是这样，该怎么办？

security

— 卡耐地尔
source

通过不启动您不知道/不信任的任何程序？

— steabert

除了学习Linux Security之外，无需其他步骤。

— mikewhatever 2012年

Answers:

BackDoor.Wirenet.1 Keylogger是可以在Linux和MacOSX上运行的后门特洛伊木马程序，可以窃取个人信息，密码和银行凭证！它将自身复制到用户的主目录，位于/home/WIFIADAPT

然后，它会创建与远程IP的连接，当前 212.7.208.65

防御与撤退：

使用路由器/防火墙阻止该IP。
删除以上目录/文件。

— 韦伯曼
source

谢谢你的建议。是否有办法知道感染的来源？

我们将如何阻止该特定IP地址？UFW只能阻塞端口，对吗？

— 谷氨酰胺

嗡嗡声，以及它如何获得在/ home / WIFIADAPT中编写的权利？它礼貌地问用户？还是您犯错了，这是针对的〜/ WIFIADAPT？

— vaab 2012年

@Glutanimate看起来像这样做的工作：sudo ufw reject out to 212.7.208.65。您可以ping稍后尝试访问该IP 进行测试。

— jcollado 2012年

@Glutanimate sudo-iptables-阻止输入-s 212.7.208.65 -p all -j DROP也会执行此操作，但是除非您将其添加到启动脚本之一，否则该操作将一直持续到您注销。

— 2012年

我的理解是，wirenet-1必须在目录〜/ WIFIADAPT中创建一个文件由于Linux将目录和文件视为相同（您不能使用相同名称的文件和目录），因此我相信可以通过以下方式创建一个空文件：您的主目录中的WIFIADAPT名称将使您无法获得Trogen，因为它无法在目录WIFIADAPT中创建存储感染的位置。只是为了采取其他措施，我将对所创建文件的权限设置为只读。这只是我的建议，但我相信这会起作用。阻止上述IP地址也是一个好主意。

— 暴动
source

通过逻辑是的！我同意

— penreturns's

这是一个有趣的方法。

— Exeleration-G 2012年