❶ 僵尸病毒和挖矿病毒的区别
僵尸病毒,BlueHero是一种会自动传染的蠕虫病毒,它像WannaCry一样从一台机器自动传染到另一台机器,从一个内网感染到另一个内网。基于传播方法的特点,遭受感染的大多是网站服务器以及其所在内网。
挖矿病毒由腾讯御见威胁情报最早报告。近一年来病毒频繁升级,不断增加攻击手法和躲避安全查杀
DDG挖矿病毒(国外称其为Linux.Lady)是一款在Linux系统下运行的恶意挖矿病毒,前期其主要通过ssh爆破,redis未授权访问漏洞等方式进行传播,近年来其更新非常频繁,已经出现多个版本,本次捕获到的是4004版本
❷ linux系统会中永恒之蓝的病毒么
永恒之蓝主要针对的是微软的系统从2003开始、XP、Win7、Win8、
Win10
,开始没有影响iOS和Linux系统,变种出现以后包括安卓系统在内的都受影响了
❸ 阿里云yum工具和出站80端口不可用的问题排查一例
收到阿里云短信/站内信提醒,线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒,入侵点是redis。由于病毒行为复杂,难以彻底清除对系统的修改,决定重置该实例然后重新部署服务。
实例重置后,发现yum无法使用。提示yum连接超时,连接的目标主机是阿里云的yum源(233.*的IP地址,为外网地址),协议为HTTP。
进一步测试发现DNS解析正常,curl访问内网的80端口正常,访问外网所有80端口均超时,访问外网的8080/443等部分非80端口正常。
经检查机器的iptables没有启用,阿里云安全组出站方向无限制。随后提交工单联系阿里云。
售后客服在工单中答复,之前机器被检测到有大量web攻击行为,阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后,客服提前人工解除封禁。
这类封禁处理不会体现在安全组,可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外,处罚通知也会以站内信的方式发送(是否有短信暂不明确),所以及时查收站内信非常必要。
作为RAM用户身份登录难以保持登录状态,同时主账号对通知方式的设置不合理,加上对阿里云检测和通知机制不够熟悉,导致这次问题排查持续时间较久。
阿里云 yum 出站 端口 封禁 入侵
❹ 为什么现在电脑基本没有病毒了
在绝大多数人的印象中,电脑病毒是从2011年360杀毒宣布免费后开始减少的(360是通过3Q大战火的)。但实际是得益于2009年Windows
7系统的逐步推行,通过UAC、Windows
Defender系统级的防护阻挡病毒的运行,同时“应用和浏览器控制”能够从源头上阻止病毒通过浏览器下载和传播。
由此可见电脑病毒并没有减少,而是越来越精明,俨然已经从蚂蚁进化成了大象。病毒不再是无差别的对普通的用户进行攻击,而是有选择性攻击目标用户,也不会一上来就放大招造成大面积的破坏,而是徐徐图之,在暗地里做一些不为人知的勾当,避免被用户、系统、杀毒软件发现。以上个人浅见,欢迎批评指正。认同我的看法,请点个赞再走,感谢!喜欢我的,请关注我,再次感谢!