¿Qué precauciones se deben tomar para prevenir el ataque del troyano BackDoor.Wirenet.1 ?
¿Bloquear todas las comunicaciones con 212.7.208.65 debería ser suficiente? Si es así, ¿cómo hacerlo?
¿Qué precauciones se deben tomar para prevenir el ataque del troyano BackDoor.Wirenet.1 ?
¿Bloquear todas las comunicaciones con 212.7.208.65 debería ser suficiente? Si es así, ¿cómo hacerlo?
Respuestas:
BackDoor.Wirenet.1 Keylogger es un troyano de puerta trasera que puede ejecutarse en Linux y MacOSX, robando información personal, contraseñas y credenciales bancarias. Se copia en el directorio de inicio del usuario en
/home/WIFIADAPT
Luego crea una conexión a una IP remota, actualmente
212.7.208.65
Defensa y remoción:
fuente
sudo ufw reject out to 212.7.208.65
. Puede probar intentando accederping
a esa IP más tarde.Tengo entendido que el wirenet-1 tiene que crear un archivo en el directorio ~ / WIFIADAPT Dado que Linux ve los directorios y los archivos de la misma manera (no puede tener un archivo y un directorio con el mismo nombre) creo que crear un archivo vacío el nombre de WIFIADAPT en su directorio de inicio evitaría que obtenga el Trogen ya que no podría crear el Directorio WIFIADAPT en la ubicación donde almacena la infección. Solo para medidas adicionales, establecería los permisos en el archivo creado de solo lectura. Esta es solo mi sugerencia, pero creo que esto funcionaría. También sería una buena idea bloquear la dirección IP mencionada anteriormente.
fuente