Was ist mit BackDoor.Wirenet.1 zu tun?

10

Welche Vorsichtsmaßnahmen sollte man treffen, um einen Angriff des Trojaners BackDoor.Wirenet.1 zu verhindern ?

Das Blockieren aller Kommunikationen mit 212.7.208.65 sollte ausreichen? Wenn ja, wie geht das?

security 
Carnendil
quelle
1
indem Sie kein Programm starten, das Sie nicht kennen / dem Sie nicht vertrauen?
Steabert
6
Es sind keine sofortigen Schritte erforderlich, außer sich mit Linux-Sicherheit vertraut zu machen .
Mike, was auch immer

Antworten:

8

BackDoor.Wirenet.1 Keylogger ist ein Backdoor-Trojaner, der unter Linux und MacOSX ausgeführt werden kann und persönliche Informationen, Passwörter und Bankdaten stiehlt! Es kopiert sich in das Home-Verzeichnis des Benutzers unter/home/WIFIADAPT

Anschließend wird eine Verbindung zu einer Remote-IP hergestellt 212.7.208.65

Verteidigung und Entfernung:

  1. Blockieren Sie diese IP mit Ihrem Router / Ihrer Firewall.
  2. Löschen Sie das obige Verzeichnis / die Dateien.
Webman
quelle
Danke für den Hinweis. Gibt es eine Möglichkeit, die Infektionsquelle zu kennen?
Wie würden wir diese bestimmte IP-Adresse blockieren? UFW kann nur Ports blockieren, oder?
Glutanimate
summen, und wie hat es die Rechte bekommen, in / home / WIFIADAPT zu schreiben? Es fragte höflich den Benutzer? Oder haben Sie einen Fehler gemacht und dies ist ~ / WIFIADAPT, auf das abgezielt wird?
Vaab
2
@Glutanimate Sieht so aus, als würde das den Job machen : sudo ufw reject out to 212.7.208.65. Sie können testen, indem Sie später versuchen ping, diese IP zu erreichen.
JCollado
1
@Glutanimate sudo - iptables -Block INPUT -s 212.7.208.65 -p all -j DROP erledigt dies ebenfalls, bleibt jedoch nur bis zur Abmeldung bestehen, es sei denn, Sie fügen es einem Ihrer Startskripte hinzu.
Joe
9

Mein Verständnis ist, dass wirenet-1 eine Datei im Verzeichnis ~ / WIFIADAPT erstellen muss. Da Linux Verzeichnisse und Dateien als gleich ansieht (Sie können keine Datei und kein Verzeichnis mit demselben Namen haben), glaube ich, dass das Erstellen einer leeren Datei durch Der Name von WIFIADAPT in Ihrem Home-Verzeichnis würde Sie davon abhalten, den Trogen zu erhalten, da das Verzeichnis WIFIADAPT nicht an dem Ort erstellt werden kann, an dem die Infektion gespeichert ist. Nur für zusätzliche Maßnahmen würde ich die Berechtigungen für die erstellte Datei schreibgeschützt festlegen. Dies ist nur mein Vorschlag, aber ich glaube, das würde funktionieren. Es ist auch eine gute Idee, die oben genannte IP-Adresse zu blockieren.

randalieren
quelle
logisch ja! Ich bin damit einverstanden
Penreturns
Dies ist ein interessanter Ansatz.
Exeleration-G
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.