我新安装了PostFix服务器,用于将电子邮件发送到我的Debian 9 VPS。并测试了电子邮件和成功。但是我检查了/etc/hosts文件,其中列出了域名的未知数,其中一些是tor域名。如果我关闭文件,然后重新打开它,它将更改列表。我什至无法编辑/etc/hosts文件。我试图用nano和vi编辑文件,但是它说即使在sudo和root用户下也不允许进行该操作。
这里有一些内容:
0.0.0.0 thyrsi.com
0.0.0.0 Rainbow66.f3322.net
0.0.0.0 an7kmd2wp4xo7hpr.tor2web.su
0.0.0.0 rapid7cpfqnwxodo.onion.in.net
0.0.0.0 intelbagjop7nzm5.onion.in.net
0.0.0.0 w.21-3n.xyz
0.0.0.0 img.sobot.com
0.0.0.0 intelbagjop7nzm5.onion.sh
0.0.0.0 lsdu.b-cdn.net
0.0.0.0 intelbagjop7nzm5.tor2web.io
0.0.0.0 tor2web.io
0.0.0.0 aptgetgxqs3secda.onion.in.net
0.0.0.0 rapid7cpfqnwxodo.onion.ly
0.0.0.0 pastebin.com
127.0.0.1 localhost
0.0.0.0 doh.dns.sb
0.0.0.0 aptgetgxqs3secda.onion.pet
0.0.0.0 intelbagjop7nzm5.onion.mn
0.0.0.0 an7kmd2wp4xo7hpr.onion.sh
0.0.0.0 intelbagjop7nzm5.d2web.org
0.0.0.0 rapid7cpfqnwxodo.onion.pet
0.0.0.0 aptgetgxqs3secda.onion.ly
0.0.0.0 rainbow20.eatuo.com
0.0.0.0 rapid7cpfqnwxodo.tor2web.fyi
0.0.0.0 dns.rubyfish.cn
0.0.0.0 an7kmd2wp4xo7hpr.timesync.su
0.0.0.0 intelbagjop7nzm5.onion.to
127.0.1.1 debian
0.0.0.0 intelbagjop7nzm5.onion.glass
0.0.0.0 an7kmd2wp4xo7hpr.d2web.org
0.0.0.0 relay.tor2socks.in
0.0.0.0 timesync.su
0.0.0.0 dns.twnic.tw
0.0.0.0 doh.centraleu.pi-dns.com
0.0.0.0 aptgetgxqs3secda.tor2web.fyi
0.0.0.0 lsd.systemten.org
107.173.160.159 laman.website
0.0.0.0 w.3ei.xyz
0.0.0.0 gitee.com
0.0.0.0 aliyun.one
0.0.0.0 upir.ir
0.0.0.0 trumpzwlvlyrvlss.onion
关闭并重新打开后:
0.0.0.0 thyrsi.com
0.0.0.0 img.sobot.com
127.0.0.1 localhost
0.0.0.0 intelbagjop7nzm5.onion.mn
0.0.0.0 intelbagjop7nzm5.d2web.org
0.0.0.0 rapid7cpfqnwxodo.onion.pet
0.0.0.0 rapid7cpfqnwxodo.onion.ly
127.0.1.1 debian
0.0.0.0 timesync.su
0.0.0.0 upir.ir
0.0.0.0 intelbagjop7nzm5.onion.sh
0.0.0.0 rapid7cpfqnwxodo.tor2web.fyi
0.0.0.0 gitee.com
0.0.0.0 aliyun.one
0.0.0.0 Rainbow66.f3322.net
0.0.0.0 intelbagjop7nzm5.onion.in.net
0.0.0.0 pastebin.com
0.0.0.0 dns.twnic.tw
0.0.0.0 doh.centraleu.pi-dns.com
0.0.0.0 aptgetgxqs3secda.onion.in.net
0.0.0.0 aptgetgxqs3secda.onion.ly
0.0.0.0 rainbow20.eatuo.com
0.0.0.0 intelbagjop7nzm5.onion.to
0.0.0.0 an7kmd2wp4xo7hpr.d2web.org
0.0.0.0 w.21-3n.xyz
0.0.0.0 doh.dns.sb
0.0.0.0 dns.rubyfish.cn
0.0.0.0 lsd.systemten.org
0.0.0.0 trumpzwlvlyrvlss.onion
0.0.0.0 w.3ei.xyz
0.0.0.0 rapid7cpfqnwxodo.onion.in.net
0.0.0.0 an7kmd2wp4xo7hpr.onion.sh
0.0.0.0 an7kmd2wp4xo7hpr.timesync.su
0.0.0.0 relay.tor2socks.in
0.0.0.0 aptgetgxqs3secda.tor2web.fyi
107.173.160.159 laman.website
0.0.0.0 an7kmd2wp4xo7hpr.tor2web.su
0.0.0.0 lsdu.b-cdn.net
0.0.0.0 intelbagjop7nzm5.tor2web.io
0.0.0.0 tor2web.io
0.0.0.0 aptgetgxqs3secda.onion.pet
0.0.0.0 intelbagjop7nzm5.onion.glass
我不认为这是正常现象。我已经用相同的debian 9安装了其他服务器(vps),但没有出现此问题。
任何人都知道发生了什么事吗?
根据https://s.tencent.com/research/report/948.html(translated from Chinese by Google),这是加密恶意软件阻止其竞争正常进行的方式。链接的文章描述了特定的菌株,
DDG僵尸网络主要通过扫描SSH服务和Redis服务,入侵Linux系统并挖掘Monero硬币来获利。
腾讯安全发现DDG僵尸网络经常更新,最近一个月共更新了9个版本,平均每周更新2个版本(DDG / 5015-DDG / 5023)
...但是很明显,您不能仅基于主机文件的内容进行准确的诊断。