Вредоносная программа AamazonAWS в моем Ubuntu 12.04 LTS [копия]

На этот вопрос уже есть ответ:

Мне нужна твоя помощь. Сегодня я обнаружил (используя wireshark), что многие запросы пересылаются из моей системы в какую-то другую систему и наоборот. Когда я сделал обратный DNS, то обнаружил, что это вредоносное ПО AMAZONAWS.

Может кто-нибудь, пожалуйста, дайте мне решение о том, как справиться с этим.

Нужна помощь Спасибо

-1
задан 16.04.2020, 16:40

2 ответа

Не зная используемых портов и протоколов, я бы сказал, что это, вероятно, одно из зеркал Ubuntu, используемых для обновления вашей системы. При первом входе в систему в любой день система проверяет, сколько пакетов нужно обновить. Это может быть источником. Обратный просмотр DNS, если используются серверы Amazon, будет отличаться от прямого просмотра.

Какой порт и протоколы использовались?

0
ответ дан 16.04.2020, 16:41
  • 1
    Порт Hello = 4502 и протокол был чем-то Безопасный TCP.. Я могу предположить TCPVLS.. отчасти – Jeeyoung Kim 16.04.2020, 16:41

Антивирус в Linux очень эффективен, поскольку вирусов и вредоносных программ не так много.
Запустите sudo apt-get install clamav в консоли (xterm в порядке), чтобы установить антивирус Clam.
После этого запустите его и выполните полное сканирование системы, чтобы убедиться, что никакое вредоносное ПО не заразило вашу систему; запустите его как root, используя sudo только , если для этого требуются дополнительные привилегии.
Помните, что Linux не является неуязвимым и может быть заражен, как любая другая современная ОС , если не всегда обновляется и хорошо конфигурируется.
Я думаю, что ваш компьютер исправен, но проверка неплоха, вы согласны?
Прокомментируйте здесь, если у вас все еще есть проблемы.

0
ответ дан 16.04.2020, 16:41
  • 1
    Не очень, я нашел два зараженных файла, но я думаю не связанный с вышеупомянутой проблемой. Я не уверен, какова была проблема. Но теперь хорошо работать.. – Scout 16.04.2020, 16:42
  • 2
    Два зараженных файла означают большую проблему в Linux! ПРЕДЛОЖЕНИЕ: удалите их ( после проверка, если они - системные файлы), и установите графический инструмент конфигурации брандмауэра (как firestarter): это реконфигурирует iptables и зафиксирует любой " открытый порт rule" оставленный вредоносным программным обеспечением/червем в Вашем желании, не касаясь консоли. Если Вы нуждаетесь в помощи с брандмауэром, спрашивают здесь или открыть новый поток.:) – cowbert 16.04.2020, 16:42
  • 3
    Да я сканирую свой компьютер с clamav. Позволял см.:) – Andreas Jung 16.04.2020, 16:42
  • 4
    Какие-либо новости? Можно быть полезны для других пользователей. – griswolf 16.04.2020, 16:43
  • 5
    Хорошо я узнал, что использование UbuntuOne услуги AmazonAWS (KindOf), таким образом, удаляю ubuntuOne также. – tripleee 16.04.2020, 16:43

Теги

Похожие вопросы