Що робити щодо BackDoor.Wirenet.1

Які заходи безпеки слід вжити для запобігання нападу троянським BackDoor.Wirenet.1 ?

Блокування всіх зв’язків із 212.7.208.65 повинно бути достатньо? Якщо так, то як це зробити?

BackDoor.Wirenet.1 Keylogger - це backdoor троян, який може працювати на Linux і MacOSX, викрадаючи особисту інформацію, паролі та банківські дані! Він копіює себе в домашній каталог користувача за адресою/home/WIFIADAPT

Потім він створює з'єднання з віддаленим IP-адресом 212.7.208.65

Захист та видалення:

1. Блокуйте цей IP за допомогою маршрутизатора / брандмауера.
2. Видаліть вищевказаний каталог / файли.

Я розумію, що Wirenet-1 повинен створити файл у каталозі ~ / WIFIADAPT Оскільки Linux бачить каталоги та файли однаковими (ви не можете мати файл та каталог з тим самим іменем), я вважаю, що для створення порожнього файлу ім'я WIFIADAPT у вашому домашньому каталозі не дозволить вам отримати троген, оскільки він не зможе створити каталог WIFIADAPT місце, де він зберігає інфекцію. Тільки для додаткових заходів я б встановив дозволи на створений файл лише для читання. Це лише моя пропозиція, але я вважаю, що це спрацює. Також було б хорошою ідеєю заблокувати вищезгадану IP-адресу.