สิ่งที่ควรระวังในการป้องกันการโจมตีของโทรจันBackDoor.Wirenet.1คืออะไร?
การบล็อกการสื่อสารทั้งหมดด้วย 212.7.208.65 ควรเพียงพอหรือไม่ ถ้าเป็นเช่นนั้นจะทำอย่างไร?
คำตอบ:
BackDoor.Wirenet.1 Keylogger เป็นโทรจันลับๆที่สามารถทำงานบน Linux และ MacOSX, ขโมยข้อมูลส่วนบุคคล, รหัสผ่านและข้อมูลรับรองการธนาคาร! มันคัดลอกตัวเองไปยังไดเรกทอรีบ้านของผู้ใช้ที่/home/WIFIADAPT
จากนั้นจะสร้างการเชื่อมต่อกับ IP ระยะไกลในปัจจุบัน 212.7.208.65
การป้องกันและกำจัด:
sudo ufw reject out to 212.7.208.65เช่นนี้ไม่ทำงาน: คุณสามารถทดสอบได้โดยลองใช้pingIP นั้นในภายหลัง
ความเข้าใจของฉันคือ wirenet-1 มีการสร้างไฟล์ในไดเรกทอรี ~ / WIFIADAPT เนื่องจาก Linux เห็นไดเรกทอรีและไฟล์เหมือนกัน (คุณไม่สามารถมีไฟล์และไดเรกทอรีด้วยชื่อเดียวกัน) ฉันเชื่อว่าการสร้างไฟล์ว่างโดย ชื่อ WIFIADAPT ในโฮมไดเร็กตอรี่ของคุณจะทำให้ Trogen ของคุณไม่ได้รับเนื่องจากมันจะไม่สามารถสร้าง Directory WIFIADAPT ในตำแหน่งที่เก็บการติดเชื้อได้ สำหรับมาตรการเพิ่มเติมเท่านั้นฉันจะตั้งค่าการอนุญาตให้อ่านไฟล์ที่สร้างขึ้นเท่านั้น นี่เป็นเพียงข้อเสนอแนะของฉัน แต่ฉันเชื่อว่านี่จะใช้ได้ นอกจากนี้ยังควรแนะนำให้บล็อกที่อยู่ IP ดังกล่าวข้างต้น