无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[提问] down.wdlinux.cn 僵尸网络中控问题

以下是阿里云的报警:

恶意网络行为-可疑域名访问
详情:
此告警表明,通过我们的机器学习算法检测到一个恶意域名与您的一台云主机进行了通信。此活动可能表明该机器上存在严重的失陷行为。 下面的各字段详细说明了与此域名相关的危害指标(包括威胁家族、相关的恶意域名、相关的恶意文件等),并推荐了针对此问题的解决方案。

恶意网络行为-可疑域名访问待处理
备注
该告警由如下引擎检测发现:
失陷标示:down.wdlinux.cn
情报种类:僵尸网络中控
情报种类详述:僵尸网络中控 (Botnet CnC) 域名常用于控制恶意软件在失陷宿主机执行任意代码,汇报失陷宿主机的状态给攻击者,或窃取相关信息。
描述:此告警表明,通过我们的机器学习算法检测到一个恶意域名与您的一台云主机进行了通信。此活动可能表明该机器上存在严重的失陷行为。 下面的各字段详细说明了与此域名相关的危害指标(包括威胁家族、相关的恶意域名、相关的恶意文件等),并推荐了针对此问题的解决方案。
IP 地址: 119.146.223.143
模型预测的威胁行为:恶意下载源, 恶意下载源, 恶意程序, 挖矿程序
关联的其他已知恶意域名:t.sectools.io, u.f321y.com
解决方法:请调研该恶意域名的危害范围并考虑阻断该域名相关的网络流量。


想知道是不是我们的更新包下载服务器down.wdlinux.cn被黑客黑了,我们下载的脚本都是有病毒的啊?
要怎么处理呢

没有问题的
你是在安装环境时,阿里云给你的这个报警吗?
这是什么机器学习算法?有下载或下载多了就说有问题吗
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集 阿里云主机8折优惠码

TOP

返回列表