仮定の状況として、家庭内のPC1つがトロイに感染している間(無線LAN(WPA2)で接続、電源は落とせない)、LinuxでルータPCを構成しようという時、どうやってイントラネット内からの、また判別されているグローバルIPアドレスへの攻撃をかいくぐりながらapt-getなどするでしょうか?ネットからiptableなどを仕入れている間に攻め込まれて、ルートを取られてしまうのではないかと心配です。上記のような場合、みなさんならどのような対応を取るでしょうか?
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
No.1
100pt
トロイの木馬って、L3やL4のファイアウォールでは防げないと思います。トロイの木馬に気がついた段階で、無線LAN機器の電源切ってOFFLINEで復旧作業します。
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。
これ以上回答リクエストを送信することはできません。制限について
回答ありがとうございます。無線LANで繋いでるPCの場合だとそうなりますよね。でも、復旧が終わった後、そのPCでネットに繋いでWindowsUpdateしている間にクラッキングを受けるって事はないでしょうか?地域IPアドレスの範囲さえ分かっていれば、絨毯爆撃式の攻撃ですぐ目標を見つけられて、ぱぱっとトロイを仕掛けられそうな気がします。