Debian 9/etc/hosts文件自动更改_Debian_Vps_Hosts

Debian 9/etc/hosts文件自动更改

debian

Debian 9/etc/hosts文件自动更改,debian,vps,hosts,Debian,Vps,Hosts,我最近安装了一个PostFix服务器，用于向我的Debian 9 VPS发送电子邮件。并通过电子邮件和成功测试。但是我检查了/etc/hosts文件，它列出了域名的未知项，其中一些是tor域名。如果我关闭文件并重新打开，它将更改列表。我甚至不能编辑/etc/hosts文件。我试图用nano和vi编辑文件，但它说即使在sudo和root用户下也不允许操作以下是一些内容： 0.0.0.0 thyrsi.com 0.0.0.0 Rainbow66.f3322.net 0.0.0.0

我最近安装了一个PostFix服务器，用于向我的Debian 9 VPS发送电子邮件。并通过电子邮件和成功测试。但是我检查了

/etc/hosts

文件，它列出了域名的未知项，其中一些是

tor

域名。如果我关闭文件并重新打开，它将更改列表。我甚至不能编辑

/etc/hosts

文件。我试图用

nano

和

vi

编辑文件，但它说即使在

sudo

和

root

用户下也不允许操作

以下是一些内容：

0.0.0.0     thyrsi.com
0.0.0.0     Rainbow66.f3322.net
0.0.0.0     an7kmd2wp4xo7hpr.tor2web.su
0.0.0.0     rapid7cpfqnwxodo.onion.in.net
0.0.0.0     intelbagjop7nzm5.onion.in.net
0.0.0.0     w.21-3n.xyz
0.0.0.0     img.sobot.com
0.0.0.0     intelbagjop7nzm5.onion.sh
0.0.0.0     lsdu.b-cdn.net
0.0.0.0     intelbagjop7nzm5.tor2web.io
0.0.0.0     tor2web.io
0.0.0.0     aptgetgxqs3secda.onion.in.net
0.0.0.0     rapid7cpfqnwxodo.onion.ly
0.0.0.0     pastebin.com
127.0.0.1       localhost
0.0.0.0     doh.dns.sb
0.0.0.0     aptgetgxqs3secda.onion.pet
0.0.0.0     intelbagjop7nzm5.onion.mn
0.0.0.0     an7kmd2wp4xo7hpr.onion.sh
0.0.0.0     intelbagjop7nzm5.d2web.org
0.0.0.0     rapid7cpfqnwxodo.onion.pet
0.0.0.0     aptgetgxqs3secda.onion.ly
0.0.0.0     rainbow20.eatuo.com
0.0.0.0     rapid7cpfqnwxodo.tor2web.fyi
0.0.0.0     dns.rubyfish.cn
0.0.0.0     an7kmd2wp4xo7hpr.timesync.su
0.0.0.0     intelbagjop7nzm5.onion.to
127.0.1.1       debian
0.0.0.0     intelbagjop7nzm5.onion.glass
0.0.0.0     an7kmd2wp4xo7hpr.d2web.org
0.0.0.0     relay.tor2socks.in
0.0.0.0     timesync.su
0.0.0.0     dns.twnic.tw
0.0.0.0     doh.centraleu.pi-dns.com
0.0.0.0     aptgetgxqs3secda.tor2web.fyi
0.0.0.0     lsd.systemten.org
107.173.160.159     laman.website
0.0.0.0     w.3ei.xyz
0.0.0.0     gitee.com
0.0.0.0     aliyun.one
0.0.0.0     upir.ir
0.0.0.0     trumpzwlvlyrvlss.onion

关闭并重新打开后：

0.0.0.0     thyrsi.com
0.0.0.0     img.sobot.com
127.0.0.1       localhost
0.0.0.0     intelbagjop7nzm5.onion.mn
0.0.0.0     intelbagjop7nzm5.d2web.org
0.0.0.0     rapid7cpfqnwxodo.onion.pet
0.0.0.0     rapid7cpfqnwxodo.onion.ly
127.0.1.1       debian
0.0.0.0     timesync.su
0.0.0.0     upir.ir
0.0.0.0     intelbagjop7nzm5.onion.sh
0.0.0.0     rapid7cpfqnwxodo.tor2web.fyi
0.0.0.0     gitee.com
0.0.0.0     aliyun.one
0.0.0.0     Rainbow66.f3322.net
0.0.0.0     intelbagjop7nzm5.onion.in.net
0.0.0.0     pastebin.com
0.0.0.0     dns.twnic.tw
0.0.0.0     doh.centraleu.pi-dns.com
0.0.0.0     aptgetgxqs3secda.onion.in.net
0.0.0.0     aptgetgxqs3secda.onion.ly
0.0.0.0     rainbow20.eatuo.com
0.0.0.0     intelbagjop7nzm5.onion.to
0.0.0.0     an7kmd2wp4xo7hpr.d2web.org
0.0.0.0     w.21-3n.xyz
0.0.0.0     doh.dns.sb
0.0.0.0     dns.rubyfish.cn
0.0.0.0     lsd.systemten.org
0.0.0.0     trumpzwlvlyrvlss.onion
0.0.0.0     w.3ei.xyz
0.0.0.0     rapid7cpfqnwxodo.onion.in.net
0.0.0.0     an7kmd2wp4xo7hpr.onion.sh
0.0.0.0     an7kmd2wp4xo7hpr.timesync.su
0.0.0.0     relay.tor2socks.in
0.0.0.0     aptgetgxqs3secda.tor2web.fyi
107.173.160.159     laman.website
0.0.0.0     an7kmd2wp4xo7hpr.tor2web.su
0.0.0.0     lsdu.b-cdn.net
0.0.0.0     intelbagjop7nzm5.tor2web.io
0.0.0.0     tor2web.io
0.0.0.0     aptgetgxqs3secda.onion.pet
0.0.0.0     intelbagjop7nzm5.onion.glass

我认为这不正常。我已经用相同的debian 9安装了其他服务器（vps），但没有出现此问题

有人知道发生了什么吗？

根据（），这就是加密挖掘恶意软件阻止其竞争正常运行的原因。链接文章描述了一种特殊的菌株

DDG僵尸网络主要通过扫描SSH服务和Redis服务、入侵Linux系统和挖掘Monero硬币来盈利

腾讯安全发现DDG僵尸网络更新频繁，最近一个月共更新了9个版本，平均每周更新2个版本（DDG/5015-DDG/5023）

…但显然，您无法仅根据主机文件的内容进行准确诊断。

根据（），这就是加密挖掘恶意软件阻止其竞争正常运行的原因。链接文章描述了一种特殊的菌株
DDG僵尸网络主要通过扫描SSH服务和Redis服务、入侵Linux系统和挖掘Monero硬币来盈利
腾讯安全发现DDG僵尸网络更新频繁，最近一个月共更新了9个版本，平均每周更新2个版本（DDG/5015-DDG/5023）

…但显然，您不能仅根据主机文件的内容进行准确诊断。
如何预防？现在它开始入侵我的一些服务器。但是还没有文件被破坏，只有hosts文件自己保持更改。我如何防止它？现在它开始入侵我的一些服务器。但是还没有任何文件是折衷的，只有hosts文件可以自行更改。