Security 对DNS服务器的滥用流量,生成“请求”;linksys.secureshellz.net“;
我的服务器已被netadmin阻止,原因如下 “我们看到从您的计算机到我们的DNS服务器的流量被滥用。它正在为“linksys.secureshellz.net”生成许多DNS请求。请参阅下面的流量示例。” 示例流量:Security 对DNS服务器的滥用流量,生成“请求”;linksys.secureshellz.net“;,security,dns,malware,Security,Dns,Malware,我的服务器已被netadmin阻止,原因如下 “我们看到从您的计算机到我们的DNS服务器的流量被滥用。它正在为“linksys.secureshellz.net”生成许多DNS请求。请参阅下面的流量示例。” 示例流量: 2014-05-27 Time (PDT) Source Destination Protocol-Info 12:11:51.124767 164.67.194.217 128.97.10.2
2014-05-27
Time (PDT) Source Destination Protocol-Info
12:11:51.124767 164.67.194.217 128.97.10.2 DNS Standard query 0x1de7 A linksys.secureshellz.net
12:11:51.125005 128.97.10.2 164.67.194.217 DNS Standard query response 0x1de7 No such name
12:11:51.125216 164.67.194.217 128.97.10.2 DNS Standard query 0xe1a2 A linksys.secureshellz.net
12:11:51.125456 128.97.10.2 164.67.194.217 DNS Standard query response 0xe1a2 No such name
12:11:51.125635 164.67.194.217 128.97.10.2 DNS Standard query 0x415c A linksys.secureshellz.net
12:11:51.125908 128.97.10.2 164.67.194.217 DNS Standard query response 0x415c No such name
12:11:51.126115 164.67.194.217 128.97.10.2 DNS Standard query 0x8413 A linksys.secureshellz.net
12:11:51.126429 128.97.10.2 164.67.194.217 DNS Standard query response 0x8413 No such name
12:11:51.126608 164.67.194.217 128.97.10.2 DNS Standard query 0xb2c8 A linksys.secureshellz.net
12:11:51.126760 128.97.10.2 164.67.194.217 DNS Standard query response 0xb2c8 No such name
12:11:51.126962 164.67.194.217 128.97.10.2 DNS Standard query 0x4a7b A linksys.secureshellz.net
12:11:51.127214 128.97.10.2 164.67.194.217 DNS Standard query response 0x4a7b No such name
我不知道发生了什么,我尝试了commandcrontab-l
,但没有发现计划下载脚本或类似的东西。现在我所做的就像是用命令grep-r“secureshellz”/
在整个机器中搜索关键字“secureshellz”,搜索了20分钟,但什么也没找到
我完全没有计算机安全方面的经验,有人能帮我吗 首先确保它是从您的计算机生成的 -启动wireshark(将“dns”作为过滤器),然后检查流量 查找生成UDP数据报的进程 安装auditctl
apt get install auditctl
auditctl-a出口,始终-F arch=b64-F a0=2-F a1=2-S插座-k插座
ausearch-i-ts today-k SOCKET
strace-p$YOURPID-f-e trace=network-o trace\u$YOURPID
您可能需要终止进程并删除与进程相关的所有文件
它,然后找出你是如何被感染的,并在必要时修补系统
必需的
顺便说一句:给我发个恶意软件,我很喜欢逆向工程…:D