Linux 僵尸网络清除

Linux 僵尸网络清除

我担心我会受到 Linux 僵尸网络的攻击。

sudo netstat -antpv关闭所有浏览器后,除了其他结果外,还返回以下内容:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.0.100:48090     216.58.197.67:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:49130     216.58.197.68:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:47830     74.125.200.190:443      TIME_WAIT   -               
tcp        0      0 192.168.0.100:33494     216.58.197.81:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:42121     216.58.220.42:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:33497     216.58.197.81:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:40590     198.41.215.68:443       TIME_WAIT   -               

这些 IP 地址不断变化。这些地址属于

http://104.244.43.39.ipaddress.com(推特)

http://54.192.159.56.ipaddress.com(cloudfront/亚马逊

http://216.58.197.67.ipaddress.com(谷歌)(本系列其他 ip 也一样)

http://74.125.200.190.ipaddress.com(谷歌)

http://198.41.215.68.ipaddress.com(cloudflare)

我的问题是:

1)我读得对吗?假设是这样-

2)如何确定执行此操作的进程

3)我该如何保护自己?有没有好的 Linux 防病毒解决方案

4) 发生了什么事?我可以理解 Twitter 的垃圾信息,但谷歌呢?他们点击谷歌链接是为了做 SEO 吗?

5) 我怎样才能迅速摆脱它们?

答案1

1)我读得对吗?

您向我们显示的所有连接均已关闭。

如果您使用了网络浏览器(并访问了带有 Twitter 链接图标的网页),那么这似乎很正常。

这并不是说你就不会受到某种感染,但是 TIME_WAIT 是一种我们曾经有一个链接但已经关闭并且正在清理的状态。

关闭 TCP 连接如下所示(简化):

时间等待关闭图

2)如何确定执行此操作的进程

目前这些进程已经消失。尝试监控以找到一个已建立的进程,然后尝试找出哪个应用程序正在使用该连接。我感觉这将是你的浏览器。

3)我该如何保护自己?有没有好的 Linux 防病毒解决方案

标准解决方案:不要以 root 身份运行。单击项目时请运用常识,请保持操作系统和应用程序为最新版本

发生了什么事?我可以理解 Twitter 垃圾邮件,但谷歌呢?他们点击谷歌链接是为了 SEO 吗?

在 Windows 上,当 Firefox 向我的搜索添加建议时,我注意到了同样的情况。大量指向 Google 的活动链接。不仅仅是网页。如果我访问带有指向 Facebook 或 Twitter 的链接的网页,也可以打开指向其网站的连接。(即使它只从 Twitter 网站下载 Twitter 徽标,也是无害的)。

至于cloudfare:他们是一个内容交付网络(CND)。几乎任何东西都可能触发它们,包括google和twitter。

5) 我怎样才能迅速摆脱它们?

重启。

登录(非图形化)并检查是否没有连接。
接下来启动图形环境(以及可能的自动启动应用程序)。再次检查。逐个启动您最喜欢的程序。每次启动后再次检查,...

相关内容