WDlinux官方论坛 - Powered by Discuz! Board

标题: [提问] down.wdlinux.cn 僵尸网络中控问题 [打印本页]

作者: lxq73061 时间: 2020-6-22 09:11 标题: down.wdlinux.cn 僵尸网络中控问题

以下是阿里云的报警：

恶意网络行为-可疑域名访问
详情：
此告警表明，通过我们的机器学习算法检测到一个恶意域名与您的一台云主机进行了通信。此活动可能表明该机器上存在严重的失陷行为。下面的各字段详细说明了与此域名相关的危害指标（包括威胁家族、相关的恶意域名、相关的恶意文件等），并推荐了针对此问题的解决方案。

恶意网络行为-可疑域名访问待处理
备注
该告警由如下引擎检测发现：
失陷标示：down.wdlinux.cn
情报种类：僵尸网络中控
情报种类详述：僵尸网络中控 (Botnet CnC) 域名常用于控制恶意软件在失陷宿主机执行任意代码，汇报失陷宿主机的状态给攻击者，或窃取相关信息。
描述：此告警表明，通过我们的机器学习算法检测到一个恶意域名与您的一台云主机进行了通信。此活动可能表明该机器上存在严重的失陷行为。下面的各字段详细说明了与此域名相关的危害指标（包括威胁家族、相关的恶意域名、相关的恶意文件等），并推荐了针对此问题的解决方案。
IP 地址： 119.146.223.143
模型预测的威胁行为：恶意下载源, 恶意下载源, 恶意程序, 挖矿程序
关联的其他已知恶意域名：t.sectools.io, u.f321y.com
解决方法：请调研该恶意域名的危害范围并考虑阻断该域名相关的网络流量。

想知道是不是我们的更新包下载服务器down.wdlinux.cn被黑客黑了，我们下载的脚本都是有病毒的啊？
要怎么处理呢

作者: admin 时间: 2020-6-23 12:52

没有问题的
你是在安装环境时，阿里云给你的这个报警吗？
这是什么机器学习算法？有下载或下载多了就说有问题吗

欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)