리눅스 봇넷 제거

0

나는 리눅스 봇넷 인수에 있다고 두려워한다.

sudo netstat -antpv 다른 결과 외에도 모든 브라우저를 닫은 상태에서 다음을 반환합니다.

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.0.100:48090     216.58.197.67:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:49130     216.58.197.68:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:47830     74.125.200.190:443      TIME_WAIT   -               
tcp        0      0 192.168.0.100:33494     216.58.197.81:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:42121     216.58.220.42:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:33497     216.58.197.81:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:40590     198.41.215.68:443       TIME_WAIT   -

이 IP 주소는 계속 변경됩니다. 이 주소는

http://104.244.43.39.ipaddress.com (twitter)

http://54.192.159.56.ipaddress.com (cloudfront / amazon

http://216.58.197.67.ipaddress.com (google) (이 시리즈의 나머지 IP와 동일)

http://74.125.200.190.ipaddress.com (google)

http://198.41.215.68.ipaddress.com (cloudflare)

내 질문은 다음과 같습니다.

1) 나는 이것을 올바르게 읽고 있습니까? 그렇게 가정

2)이 작업을 수행하는 프로세스를 결정하는 방법

3) 자신을 어떻게 보호합니까? 좋은 리눅스 바이러스 백신 솔루션이 있습니까?

4) 무슨 일이야? 트위터 스팸을 이해할 수 있지만 Google은 어떻습니까? SEO에 대한 Google 링크를 클릭하고 있습니까?

5) 나는 그들을 어떻게 제거합니까?

linux  virus  anti-virus  bots 
0fnt
소스

답변:

3

1) 나는 이것을 올바르게 읽고 있습니까?

당신이 우리에게 보여준 모든 연결은 이미 닫혀 있습니다.

웹 브라우저를 사용하고 트위터 링크 아이콘이있는 웹 페이지를 방문한 경우 이것은 정상적인 것으로 보입니다.

그것은 당신이 어떻게 든 감염 될 수 없다고 말하는 것은 아니지만, TIME_WAIT는 우리가 한때 링크를 가지고 있었지만 이미 닫혀 있고 정리 과정에있는 상태입니다.

TCP 연결을 닫는 방법은 다음과 같습니다 (단순화).

Time_wait_closing_diagram

2)이 작업을 수행하는 프로세스를 결정하는 방법

현재 이러한 프로세스는 이미 진행 중입니다. 모니터링 된 것을 찾은 다음 해당 연결을 사용중인 앱을 찾으십시오. 이것이 귀하의 브라우저가 될 것이라고 생각했습니다.

3) 자신을 어떻게 보호합니까? 좋은 리눅스 바이러스 백신 솔루션이 있습니까?

표준 솔루션 : 루트로 실행하지 마십시오. 항목을 클릭 할 때 상식을 사용하고 OS 및 응용 프로그램을 최신 상태로 유지하십시오

무슨 일이야? 트위터 스팸을 이해할 수 있지만 Google은 어떻습니까? SEO에 대한 Google 링크를 클릭하고 있습니까?

Windows에서 firefox가 내 검색에 제안을 추가 할 때도 똑같이 나타났습니다. Google에 많은 활성 링크가 있습니다. 웹 페이지 만이 아닙니다. 그리고 페이스 북이나 트위터에 대한 링크가있는 웹 페이지를 방문하면 해당 사이트에 대한 연결을 열 수 있습니다. (단지 트위터 사이트에서 트위터 로고 만 다운로드하더라도 무고한 경우에도).

클라우드 요금은 CND (Content Delivery Network)입니다. 구글과 트위터를 포함한 거의 모든 것이 그것들을 유발할 수 있습니다.

5) 나는 그들을 어떻게 제거합니까?

재부팅하십시오.

로그인 (비 그래픽)하고 연결이 없는지 확인하십시오.
다음 그래픽 환경 (및 가능한 자동 시작 응용 프로그램)을 시작하십시오. 다시 확인하십시오. 좋아하는 프로그램을 하나씩 실행하십시오. 각각 후에 다시 확인하십시오 ...

헤 네스
소스
나는 보통 루트를 사용하지 않도록 매우 조심합니다. 당신이 말하는 것은 말이됩니다. 감사합니다. 비 GUI로 실행하면 이러한 기능이 없습니다. 더 나은 답변을 얻을 수 있을지 의문이지만 답변으로 선택하기 전에 기다릴 것입니다.
0fnt
그렇게해야합니다. 빨리 받아들이는 것이 최선이 아닙니다.
Hennes
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.