ट्रोजन BackDoor.Wirenet.1 द्वारा हमले को रोकने में क्या सावधानियां बरतनी चाहिए ?
212.7.208.65 के साथ सभी संचार अवरुद्ध करना पर्याप्त होना चाहिए? यदि हां, तो इसे कैसे करें?
ट्रोजन BackDoor.Wirenet.1 द्वारा हमले को रोकने में क्या सावधानियां बरतनी चाहिए ?
212.7.208.65 के साथ सभी संचार अवरुद्ध करना पर्याप्त होना चाहिए? यदि हां, तो इसे कैसे करें?
जवाबों:
BackDoor.Wirenet.1 Keylogger एक पिछले दरवाजे ट्रोजन है जो लिनक्स और MacOSX पर चल सकता है, व्यक्तिगत जानकारी, पासवर्ड और बैंकिंग क्रेडेंशियल्स चोरी कर सकता है! यह उपयोगकर्ता के घर निर्देशिका में खुद को कॉपी करता है/home/WIFIADAPT
यह वर्तमान में एक दूरस्थ आईपी से संबंध बनाता है 212.7.208.65
रक्षा और निष्कासन:
sudo ufw reject out to 212.7.208.65
:। आप ping
बाद में उस IP पर जाकर प्रयास कर सकते हैं ।
मेरी समझ यह है कि wirenet-1 को निर्देशिका में एक फ़ाइल बनानी है ~ / WIFIADAPT चूंकि लिनक्स निर्देशिकाओं और फ़ाइलों को समान रूप से देखता है (आप एक ही नाम से फ़ाइल और निर्देशिका नहीं कर सकते हैं) मेरा मानना है कि एक खाली फ़ाइल बनाकर आपके होम डायरेक्टरी में WIFIADAPT का नाम आपके Trogen को प्राप्त करने से बचेगा क्योंकि यह डायरेक्टरी WIFIADAPT को उस स्थान को बनाने में सक्षम नहीं होगा जहाँ यह संक्रमण को स्टोर करता है। बस अतिरिक्त उपायों के लिए मैं केवल पढ़ी गई फ़ाइल पर अनुमतियाँ सेट करूँगा। यह सिर्फ मेरा सुझाव है लेकिन मेरा मानना है कि यह काम करेगा। यह भी उपरोक्त आईपी पते को अवरुद्ध करने के लिए एक अच्छा विचार है।