我对 Linux 有一些经验,目前运行的是 Ubuntu 14.04.2 LTS。我已经禁用(很久以前)root 登录 - 通过 ssh 或 webmin。我已经更改了我的 tomcat 的用户名(祝那些仍在尝试“tomcat”、“admin”或“root”的中国人好运)。我正在运行 clamav 和 maldetect(什么也没发现)。
我确实运行了一个 Tor 出口节点(我使用 Tor,我喜欢回馈社会,不做任何非法的事情,只是重视我的隐私)。所以我可以(喜欢尝试)理解因运行 Tor 出口节点而被列入黑名单 - 它在我的控制之下,但我因被黑客攻击或有病毒、垃圾邮件或木马等而被列入黑名单。
最新的是CBL,我查看了他们所有的建议,但找不到任何东西。
(我假设这些服务不仅仅是随机添加我):我应该寻找什么?
列表服务可以使用我的 Tor 出口节点拾取恶意软件吗? (如果是这样,我该如何阻止它?)
非常感谢
答案1
它可以是任意数量的东西,但您列出的页面链接非常精确。来自您 IP 的网络流量与受感染计算机的模式相匹配。
它匹配的模式是“Win32/Zbot”,所以它不太可能是您的 Linux 机器,但您还提到运行 Tor 端点,这意味着您实际上不知道您允许哪些流量流出您的 IP 地址。
现在或者曾经很可能有一个通过 Tor 连接的 Windows 客户端,该客户端发送了一些与该恶意软件的模式相匹配的数据。
无论正确与否,您对离开网络的网络流量负责,包括通过 Tor 发起的流量,因此 Tor 网络上某处受感染的计算机可能会导致您的 IP 被列出。
要纠正问题,您必须解决问题。你有几个选择。
- 停止运行 Tor 端点
- 将 Tor 端点限制为特定类型的访问
- 对传出数据包执行一些 SPI
当然,所有这些选项都违背了 Tor 的目的,所以......
问题解决后,您可以从 IP 列表中删除,但正如页面所述,这种操作只会执行几次。你唯一的两个真正的选择似乎是停止成为 Tor 端点,或者承受 CBL 的影响。