लिनक्स बॉटनेट हटाने


0

मुझे डर है कि मैं एक linux botnet अधिग्रहण के तहत हूँ

sudo netstat -antpv अन्य परिणामों के अलावा, सभी ब्राउज़रों को बंद कर दिया गया है:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.0.100:48090     216.58.197.67:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:49130     216.58.197.68:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:47830     74.125.200.190:443      TIME_WAIT   -               
tcp        0      0 192.168.0.100:33494     216.58.197.81:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:42121     216.58.220.42:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:33497     216.58.197.81:443       TIME_WAIT   -               
tcp        0      0 192.168.0.100:40590     198.41.215.68:443       TIME_WAIT   -               

ये आईपी पते बदलते रहते हैं। ये पते के हैं

http://104.244.43.39.ipaddress.com (ट्विटर)

http://54.192.159.56.ipaddress.com (CloudFront / अमेज़न

http://216.58.197.67.ipaddress.com (Google) (इस श्रृंखला में बाकी के ips के लिए समान)

http://74.125.200.190.ipaddress.com (गूगल)

http://198.41.215.68.ipaddress.com (CloudFlare)

तो यहाँ मेरे सवाल हैं:

1) क्या मैं यह सही पढ़ रहा हूँ? ऐसा मानते हुए-

2) यह करने वाली प्रक्रियाओं को कैसे निर्धारित किया जाए

3) मैं अपने आप को कैसे सुरक्षित रखूं। क्या कोई अच्छा लिनक्स एंटीवायरस समाधान हैं

४) क्या हो रहा है? मैं ट्विटर स्पैमिंग को समझ सकता हूं, लेकिन Google के बारे में क्या? क्या वे एसईओ के लिए गूगल लिंक पर क्लिक कर रहे हैं?

५) मैं इनका उच्चारण कैसे कर सकता हूँ?

जवाबों:


3

1) क्या मैं यह सही पढ़ रहा हूँ?

आपको दिखाने वाले सभी कनेक्शन पहले से ही बंद हैं।

यदि आपने एक वेबब्रोसर का उपयोग किया है (और इसमें ट्विटर-लिंक आइकन के साथ एक वेबपृष्ठ का दौरा किया है) तो यह पूरी तरह से सामान्य लगता है।

यह कहने के लिए नहीं है कि आप किसी भी तरह से संक्रमित नहीं हो सकते हैं, लेकिन TIME_WAIT एक ऐसी स्थिति है जहां हमारे पास एक बार लिंक था लेकिन यह पहले से ही बंद है और साफ होने की प्रक्रिया में है।

टीसीपी कनेक्शन बंद करना इस तरह (सरलीकृत):

Time_wait_closing_diagram

2) यह करने वाली प्रक्रियाओं को कैसे निर्धारित किया जाए

फिलहाल ये प्रक्रिया पहले ही खत्म हो चुकी है। यह पता लगाने की कोशिश करें कि कौन सा स्थापित है, फिर यह पता लगाने की कोशिश करें कि कौन सा ऐप उस कनेक्शन का उपयोग कर रहा है। मुझे लग रहा था कि यह आपका ब्राउज़र होगा।

3) मैं अपने आप को कैसे सुरक्षित रखूं। क्या कोई अच्छा लिनक्स एंटीवायरस समाधान हैं

मानक समाधान: रूट के रूप में न चलाएं। वस्तुओं पर क्लिक करते समय सामान्य ज्ञान का उपयोग करें, अपने ओएस और एप्लिकेशन को अद्यतित रखें

क्या हो रहा है? मैं ट्विटर स्पैमिंग को समझ सकता हूं,   लेकिन गूगल के बारे में क्या? क्या वे एसईओ के लिए गूगल लिंक पर क्लिक कर रहे हैं?

खिड़कियों पर मैंने वही देखा जब फ़ायरफ़ॉक्स मेरी खोजों में सुझाव जोड़ रहा था। गूगल के लिए सक्रिय लिंक के बहुत सारे। सिर्फ वेबपेज ही नहीं। और अगर मैं फेसबुक या ट्विटर के लिंक के साथ एक वेबपेज पर जाता हूं, जो उनकी साइट के लिए एक कनेक्टऑन भी खोल सकता है। (भले ही यह मासूम अगर केवल ट्विटर्स साइट से ट्विटर लोगो डाउनलोड करता है)।

क्लाउडफ़ेयर के लिए: वे एक कंटेंट डिलीवरी नेटवर्क (CDN) हैं। लगभग कुछ भी उन लोगों को ट्रिगर कर सकता है, जिनमें Google और ट्विटर शामिल हैं।

५) मैं इनका उच्चारण कैसे कर सकता हूँ?

रीबूट।

(गैर ग्राफ़िकल) में लॉग इन करें और जांचें कि क्या कोई कनेक्शन नहीं है
इसके बाद अपना ग्राफिकल वातावरण (और संभावित ऑटो स्टार्टिंग एप्लिकेशन) शुरू करें। फिर से जांचें। एक-एक करके अपने पसंदीदा प्रोग्रेस को फायर करें। प्रत्येक के बाद फिर से जाँच करें, ...


मैं आमतौर पर रूट का उपयोग नहीं करने के बारे में बहुत सावधान हूं। आप जो कह रहे हैं वह सभी समझ में आता है, बहुत बहुत धन्यवाद। जब मैं गैर-जीयूआई के रूप में चलाता हूं, तो मेरे पास ये नहीं होते हैं। मुझे संदेह है कि मुझे एक बेहतर उत्तर मिलेगा लेकिन मैं इसका उत्तर देने से पहले इंतजार करने जा रहा हूं।
0fnt

यही तरीका होना चाहिए। जल्दी स्वीकार करना सबसे अच्छा नहीं है।
Hennes
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.