BackDoor.Wirenet के बारे में क्या करना है

10

ट्रोजन BackDoor.Wirenet.1 द्वारा हमले को रोकने में क्या सावधानियां बरतनी चाहिए ?

212.7.208.65 के साथ सभी संचार अवरुद्ध करना पर्याप्त होना चाहिए? यदि हां, तो इसे कैसे करें?

security 
carnendil
स्रोत
1
किसी भी कार्यक्रम को लॉन्च करने से जिसे आप नहीं जानते / विश्वास नहीं करते?
स्टैबर्ट रॉबर्ट
6
कोई तत्काल कदम आवश्यक नहीं हैं, अन्य तो लिनक्स सुरक्षा के बारे में सीखना ।
mikewhatever

जवाबों:

8

BackDoor.Wirenet.1 Keylogger एक पिछले दरवाजे ट्रोजन है जो लिनक्स और MacOSX पर चल सकता है, व्यक्तिगत जानकारी, पासवर्ड और बैंकिंग क्रेडेंशियल्स चोरी कर सकता है! यह उपयोगकर्ता के घर निर्देशिका में खुद को कॉपी करता है/home/WIFIADAPT

यह वर्तमान में एक दूरस्थ आईपी से संबंध बनाता है 212.7.208.65

रक्षा और निष्कासन:

  1. अपने राउटर / फ़ायरवॉल के साथ उस IP को ब्लॉक करें।
  2. उपरोक्त निर्देशिका / फ़ाइलों को हटा दें।
Webman
स्रोत
सलाह के लिए धन्यवाद। क्या संक्रमण के स्रोत को जानने के लिए कोई है?
हम उस विशेष IP पते को कैसे अवरुद्ध करेंगे? UFW केवल पोर्ट को ब्लॉक कर सकता है, है ना?
Glutanimate
hum, और इसे / home / WIFIADAPT में लिखने का अधिकार कैसे मिला? यह विनम्रता से उपयोगकर्ता से पूछा? या आपने कोई गलती की है और यह ~ / WIFIADAPT है जिसे लक्षित किया गया है?
वाब
2
@Glutanimate लगता है कि यह काम करता है sudo ufw reject out to 212.7.208.65:। आप pingबाद में उस IP पर जाकर प्रयास कर सकते हैं ।
जेकोलाडो
1
@Glutanimate sudo - iptables -Block INPUT -s 212.7.208.65 -p ऑल -j DROP भी करेगा, लेकिन केवल तब तक कायम रहेगा जब तक आप लॉगआउट नहीं करते जब तक आप इसे अपने स्टार्टअप स्क्रिप्ट में नहीं जोड़ते।
जो
9

मेरी समझ यह है कि wirenet-1 को निर्देशिका में एक फ़ाइल बनानी है ~ / WIFIADAPT चूंकि लिनक्स निर्देशिकाओं और फ़ाइलों को समान रूप से देखता है (आप एक ही नाम से फ़ाइल और निर्देशिका नहीं कर सकते हैं) मेरा मानना ​​है कि एक खाली फ़ाइल बनाकर आपके होम डायरेक्टरी में WIFIADAPT का नाम आपके Trogen को प्राप्त करने से बचेगा क्योंकि यह डायरेक्टरी WIFIADAPT को उस स्थान को बनाने में सक्षम नहीं होगा जहाँ यह संक्रमण को स्टोर करता है। बस अतिरिक्त उपायों के लिए मैं केवल पढ़ी गई फ़ाइल पर अनुमतियाँ सेट करूँगा। यह सिर्फ मेरा सुझाव है लेकिन मेरा मानना ​​है कि यह काम करेगा। यह भी उपरोक्त आईपी पते को अवरुद्ध करने के लिए एक अच्छा विचार है।

दंगा
स्रोत
तर्क से हाँ! मैं सहमत हूं
कलमबंद
यह एक दिलचस्प दृष्टिकोण है।
एक्सलेरेशन-जी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.