Debian 9 /etc/hosts文件自动更改
我新安装了一个PostFix服务器,用于向Debian9VPS发送电子邮件。并对电子邮件和成功进行了测试。但是我检查了/etc/hosts文件,它列出了一些未知的域名,其中一些是tor域名。如果我关闭文件,然后重新打开它,它将更改列表。我甚至不能编辑/etc/hosts文件。我试图用nano和vi编辑文件,但它显示即使在sudo和root用户下也不允许操作。
以下是一些内容:
0.0.0.0 thyrsi.com
0.0.0.0 Rainbow66.f3322.net
0.0.0.0 an7kmd2wp4xo7hpr.tor2web.su
0.0.0.0 rapid7cpfqnwxodo.onion.in.net
0.0.0.0 intelbagjop7nzm5.onion.in.net
0.0.0.0 w.21-3n.xyz
0.0.0.0 img.sobot.com
0.0.0.0 intelbagjop7nzm5.onion.sh
0.0.0.0 lsdu.b-cdn.net
0.0.0.0 intelbagjop7nzm5.tor2web.io
0.0.0.0 tor2web.io
0.0.0.0 aptgetgxqs3secda.onion.in.net
0.0.0.0 rapid7cpfqnwxodo.onion.ly
0.0.0.0 pastebin.com
127.0.0.1 localhost
0.0.0.0 doh.dns.sb
0.0.0.0 aptgetgxqs3secda.onion.pet
0.0.0.0 intelbagjop7nzm5.onion.mn
0.0.0.0 an7kmd2wp4xo7hpr.onion.sh
0.0.0.0 intelbagjop7nzm5.d2web.org
0.0.0.0 rapid7cpfqnwxodo.onion.pet
0.0.0.0 aptgetgxqs3secda.onion.ly
0.0.0.0 rainbow20.eatuo.com
0.0.0.0 rapid7cpfqnwxodo.tor2web.fyi
0.0.0.0 dns.rubyfish.cn
0.0.0.0 an7kmd2wp4xo7hpr.timesync.su
0.0.0.0 intelbagjop7nzm5.onion.to
127.0.1.1 debian
0.0.0.0 intelbagjop7nzm5.onion.glass
0.0.0.0 an7kmd2wp4xo7hpr.d2web.org
0.0.0.0 relay.tor2socks.in
0.0.0.0 timesync.su
0.0.0.0 dns.twnic.tw
0.0.0.0 doh.centraleu.pi-dns.com
0.0.0.0 aptgetgxqs3secda.tor2web.fyi
0.0.0.0 lsd.systemten.org
107.173.160.159 laman.website
0.0.0.0 w.3ei.xyz
0.0.0.0 gitee.com
0.0.0.0 aliyun.one
0.0.0.0 upir.ir
0.0.0.0 trumpzwlvlyrvlss.onion在我关闭并重新打开之后:
0.0.0.0 thyrsi.com
0.0.0.0 img.sobot.com
127.0.0.1 localhost
0.0.0.0 intelbagjop7nzm5.onion.mn
0.0.0.0 intelbagjop7nzm5.d2web.org
0.0.0.0 rapid7cpfqnwxodo.onion.pet
0.0.0.0 rapid7cpfqnwxodo.onion.ly
127.0.1.1 debian
0.0.0.0 timesync.su
0.0.0.0 upir.ir
0.0.0.0 intelbagjop7nzm5.onion.sh
0.0.0.0 rapid7cpfqnwxodo.tor2web.fyi
0.0.0.0 gitee.com
0.0.0.0 aliyun.one
0.0.0.0 Rainbow66.f3322.net
0.0.0.0 intelbagjop7nzm5.onion.in.net
0.0.0.0 pastebin.com
0.0.0.0 dns.twnic.tw
0.0.0.0 doh.centraleu.pi-dns.com
0.0.0.0 aptgetgxqs3secda.onion.in.net
0.0.0.0 aptgetgxqs3secda.onion.ly
0.0.0.0 rainbow20.eatuo.com
0.0.0.0 intelbagjop7nzm5.onion.to
0.0.0.0 an7kmd2wp4xo7hpr.d2web.org
0.0.0.0 w.21-3n.xyz
0.0.0.0 doh.dns.sb
0.0.0.0 dns.rubyfish.cn
0.0.0.0 lsd.systemten.org
0.0.0.0 trumpzwlvlyrvlss.onion
0.0.0.0 w.3ei.xyz
0.0.0.0 rapid7cpfqnwxodo.onion.in.net
0.0.0.0 an7kmd2wp4xo7hpr.onion.sh
0.0.0.0 an7kmd2wp4xo7hpr.timesync.su
0.0.0.0 relay.tor2socks.in
0.0.0.0 aptgetgxqs3secda.tor2web.fyi
107.173.160.159 laman.website
0.0.0.0 an7kmd2wp4xo7hpr.tor2web.su
0.0.0.0 lsdu.b-cdn.net
0.0.0.0 intelbagjop7nzm5.tor2web.io
0.0.0.0 tor2web.io
0.0.0.0 aptgetgxqs3secda.onion.pet
0.0.0.0 intelbagjop7nzm5.onion.glass我不认为这是正常的。我已经用同样的debian 9安装了其他服务器(vps),但没有出现这个问题。
有人知道发生了什么事吗?
回答 1
Stack Overflow用户
发布于 2020-04-06 20:36:25
根据https://s.tencent.com/research/report/948.html (translated from Chinese by Google)的说法,这就是加密恶意软件如何阻止其竞争对手正常工作。链接的文章描述了一种特殊的菌株,
DDG僵尸网络主要通过扫描SSH服务和Redis服务、入侵Linux系统和挖掘Monero硬币来获利。
腾讯安全发现,DDG僵尸网络更新频繁,最近一个月共更新了9个版本,平均每周更新2个版本(DDG / 5015-DDG / 5023)
显然,您不能仅根据...but文件的内容做出准确的诊断。
https://stackoverflow.com/questions/60861459
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号