最近朋友家網絡壞了。
先說下背景信息,6月份iN幫朋友組了一個家庭網絡,用途大家都懂。但前些天朋友內網外網全都訪問不了了。
主機ping不通,同時VPS的賬戶也登錄不進去。這時候iN就問了下朋友有沒有收到VPS的電子郵件呢?
最后發現人家服務商一天之內發送了五封郵件,朋友錯過了,沒有響應,被人家將賬戶禁用了。
這件事沒啥大不了的,郵件的大體意思是朋友租用的主機對網絡發起了DDoS攻擊,服務器需要關停。
但這個朋友就是一個搞學術的,而且還是文史類的學術研究,和IT技術八桿子打不著。要說他能發起DDoS攻擊反正iN是不信的。
唯一的一個可能性就是他家的某臺計算機感染了病毒或者木馬導致了這次攻擊行為。以至于服務商不得已關閉掉了他的主機。
后來排查一下發現,他的一臺筆記本電腦有一個木馬,黑客利用他的電腦作為跳板發起了DDoS攻擊,這臺電腦也就不幸淪為了“肉雞”。
“肉雞”在國外叫做“Zombie computer”——在計算機安全領域是指那些被黑客通過計算機病毒、蠕蟲或木馬程序入侵的電腦。這些電腦被黑客控制后,可以用來執行各種惡意任務,比如發送垃圾郵件、發動分布式拒絕服務攻擊(DDoS攻擊)等。這些被控制的電腦通常會組成一個由黑客操控的僵尸網絡(botnet),共同執行這些惡意任務。
這個概念類似于海地巫毒傳說中的僵尸——一個被巫師用魔法復活的尸體,完全聽從巫師的命令,沒有自己的自由意志。多個被控制的“肉雞”協調發動的DDoS攻擊,就像電影中描述的“僵尸群襲擊”一樣。
大多計算機用戶并不知道他們的電腦已經變成了“肉雞”,這也是因為很多木馬程序本身設計的相對比較隱蔽的原因,這些木馬程序總是在用戶不察覺的情況下運行。而普通用戶往往缺乏必要的計算機知識,總會覺得自己的電腦是正常的。
一些惡意的“肉雞”軟件可以采用相對簡單的方式來判斷,這件事很多人其實都可以做。就是下載一個相對比較出名的計算機殺毒軟件,看一下這個殺毒軟件能否在計算機上正常的運行。通常在感染了木馬程序的“肉雞”上殺毒軟件可以打開,但基本上都會在幾秒鐘之內被莫名其妙的關閉。
例如這個案例中我們就可以看到windows自己病毒防護功能已經被不正常的關閉,并且無法啟動。
同時,
iN建議朋友下載一個卡巴斯基的殺毒程序,也無法在被感染的計算機上運行。這是因為木馬程序取得了系統的最高權限并且不斷的枚舉系統中運行的其他程序具柄,如果發現系統中有運行的殺毒軟件則會在第一時間將殺毒軟件終止運行。
所以,當你發現自己的電腦上的殺毒軟件啟動不起來的話,大概率的原因是自己的電腦已經被感染了。
iN的建議就是舊的計算機廢棄掉不要再用了,再買新的計算機就好了……家里的其他計算機再殺毒去檢查一下:
說這件事其實是想告訴大家,你覺得黑客離你很遠,實際上他們就在你身邊徘徊,稍微不注意,你的電腦就會有安全問題。
由于大家并不知道自己將要面臨的病毒或者木馬是什么,所以一旦發現問題,其實你的電腦接觸過的任何系統就都不安全了,這里不僅僅包括你在各個網站所注冊的用戶名密碼,也包括你的支付信息和個人隱私信息。
這是關于病毒木馬的事情,當然了iN所推崇的棄掉感染主機的事情很多人會肉緊,但是要知道的是現在的很多電腦都是用UEFI,人嘛要想做一些事情還并不是不可能的,例如:
iN可以告訴大家有這些東西存在,但太具體的事情就不好在公開場合和大家說了。
總而言之,保持良好的用機衛生習慣至關重要!!!
回過來我們要說另一件事,其實現在軟件訂閱服務以及Steam橫行天下,很多人已經認可了花錢才能用軟件的事實,盜版軟件的數量相對就較少了。因此計算機上的病毒只要不是自己“作死操作”的話并不是一個太嚴重的事情。但現在另一個領域的病毒其實會越來越多,很多人會中標這就是——NAS。
很多中年油膩男在玩NAS的時候往往更不注意“個人衛生”,任何一個腳本都可以拿來在nas上運行,sudo這個權限和小姐的底褲一樣任何人都給……其實這才是重災區!!!
所以,咱們就得說說了,我們要用什么方法讓自己的NAS設備上避免病毒。其實,大部分NAS設備是Linux的變種,我們可以采用開源的軟件在Linux類系統上建立一個病毒防護機制。
這里面比較容易部署的就是 Clamav了。
在很多nas系統中提供的病毒防護功能其實就是clamav,例如群暉的Antivirus Essential
就是Clamav套了個殼,真正的防病毒引擎其實還是一樣的。在群暉的套件里面這個軟件是免費的,可以直接安裝。
但如果不是群暉呢?例如iN這樣自己在家里跑Linux服務器的用戶呢?我們還是可以手動安裝的。安裝命令也十分簡單:
sudo apt install clamav 就使用系統自帶的apt進行安裝就好了
只不過,安裝后需要刷新一下病毒庫,命令行命令:
sudo freshclam
手動的查病毒命令則是:
clamscan,如果加上 -r的參數,則是會可以掃描下級子目錄。
在進行大量病毒查殺的時候這個程序僅僅占用單一一個CPU進程,基本上對系統的影響并不大。這是掃描模式。
另外在安裝了clamav之后,在系統中會存在一個防護進程對一些特定的文件進行防護
這樣一些拷貝到服務器或者NAS上的文件如果帶有病毒也會在第一時間被移動到隔離區。
這基本上就是NAS或者Linux防護的最簡單方法了,但……別太絕對的信任任何殺毒軟件,良好的個人使用習慣其實才是真正的防護王道。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.