我担心我会受到 Linux 僵尸网络的攻击。
sudo netstat -antpv
关闭所有浏览器后,除了其他结果外,还返回以下内容:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.0.100:48090 216.58.197.67:443 TIME_WAIT -
tcp 0 0 192.168.0.100:49130 216.58.197.68:443 TIME_WAIT -
tcp 0 0 192.168.0.100:47830 74.125.200.190:443 TIME_WAIT -
tcp 0 0 192.168.0.100:33494 216.58.197.81:443 TIME_WAIT -
tcp 0 0 192.168.0.100:42121 216.58.220.42:443 TIME_WAIT -
tcp 0 0 192.168.0.100:33497 216.58.197.81:443 TIME_WAIT -
tcp 0 0 192.168.0.100:40590 198.41.215.68:443 TIME_WAIT -
这些 IP 地址不断变化。这些地址属于
http://104.244.43.39.ipaddress.com(推特)
http://54.192.159.56.ipaddress.com(cloudfront/亚马逊
http://216.58.197.67.ipaddress.com(谷歌)(本系列其他 ip 也一样)
http://74.125.200.190.ipaddress.com(谷歌)
http://198.41.215.68.ipaddress.com(cloudflare)
我的问题是:
1)我读得对吗?假设是这样-
2)如何确定执行此操作的进程
3)我该如何保护自己?有没有好的 Linux 防病毒解决方案
4) 发生了什么事?我可以理解 Twitter 的垃圾信息,但谷歌呢?他们点击谷歌链接是为了做 SEO 吗?
5) 我怎样才能迅速摆脱它们?
答案1
1)我读得对吗?
您向我们显示的所有连接均已关闭。
如果您使用了网络浏览器(并访问了带有 Twitter 链接图标的网页),那么这似乎很正常。
这并不是说你就不会受到某种感染,但是 TIME_WAIT 是一种我们曾经有一个链接但已经关闭并且正在清理的状态。
关闭 TCP 连接如下所示(简化):
2)如何确定执行此操作的进程
目前这些进程已经消失。尝试监控以找到一个已建立的进程,然后尝试找出哪个应用程序正在使用该连接。我感觉这将是你的浏览器。
3)我该如何保护自己?有没有好的 Linux 防病毒解决方案
标准解决方案:不要以 root 身份运行。单击项目时请运用常识,请保持操作系统和应用程序为最新版本
发生了什么事?我可以理解 Twitter 垃圾邮件,但谷歌呢?他们点击谷歌链接是为了 SEO 吗?
在 Windows 上,当 Firefox 向我的搜索添加建议时,我注意到了同样的情况。大量指向 Google 的活动链接。不仅仅是网页。如果我访问带有指向 Facebook 或 Twitter 的链接的网页,也可以打开指向其网站的连接。(即使它只从 Twitter 网站下载 Twitter 徽标,也是无害的)。
至于cloudfare:他们是一个内容交付网络(CND)。几乎任何东西都可能触发它们,包括google和twitter。
5) 我怎样才能迅速摆脱它们?
重启。
登录(非图形化)并检查是否没有连接。
接下来启动图形环境(以及可能的自动启动应用程序)。再次检查。逐个启动您最喜欢的程序。每次启动后再次检查,...