应该采取哪些预防措施来防止木马BackDoor.Wirenet.1的攻击?
阻止与 212.7.208.65 的所有通信就足够了?如果是这样,该怎么做?
小智 9
我的理解是,wirenet-1 必须在 ~/ WIFIADAPT 目录中创建一个文件,因为 Linux 将目录和文件视为相同的(你不能有同名的文件和目录)我相信创建一个空文件您的主目录中的 WIFIADAPT 名称将阻止您获取 Trogen,因为它无法在它存储感染的位置创建目录 WIFIADAPT。只是为了额外的措施,我会将创建的文件的权限设置为只读。这只是我的建议,但我相信这会奏效。阻止上述 IP 地址也是一个好主意。
小智 8
BackDoor.Wirenet.1 Keylogger 是一种后门木马,可以在 Linux 和 MacOSX 上运行,窃取个人信息、密码和银行凭据!它将自身复制到用户的主目录中/home/WIFIADAPT
然后它创建到远程 IP 的连接,当前 212.7.208.65
防御和移除:
| 归档时间: |
|
| 查看次数: |
5594 次 |
| 最近记录: |