设置
- Linux Mint 19、Ubuntu、Ubuntu MATE 位于一个驱动器上
- Windows 10 位于第二
问题
- PC 启动时连接到 192.241.240.89
- 另外,打开浏览器时,PC 连接到 93.184.220.29
尝试
- 在 Windows 10 驱动器上运行了多个反 rootkit 扫描程序,均未发现任何异常
- 在 Linux 驱动器上创建了新的分区表
- 为两个 IP 添加了 Windows Defender 和 ufw 规则
- Sophos 和 Clam-AV 完整系统扫描
Rkhunter 扫描产生了一些警告,但我不知道如何对它们采取进一步行动:
Checking for suspicious (large) shared memory segments [ Warning ] Checking for hidden files and directories [ Warning ] Suspect files: 0 Rootkit checks... Rootkits checked : 480 Possible rootkits: 6
但到目前为止这些方法都没有奏效。我不确定接下来的步骤是什么,我正在考虑擦除两个驱动器,但我想避免这种情况。
答案1
192.241.240.89 似乎是 www.tiny.cc,这是一个 URL 缩短服务。它托管在 digitalocean 上。
93.184.220.29 是某人发来的证书吊销列表 (CRL)。这些都不是恶意的。
浏览器联系 CRL 来验证某个站点的证书。这是完全正常且意料之中的。
没有理由相信这些是恶意的。