为什么我收到了针对我的 Amazon EC2 实例发出的 Amazon GuardDuty 调查结果类型 Trojan:EC2 提醒?
上次更新时间:2020 年 3 月 6 日
Amazon GuardDuty 在我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例中检测到了调查结果类型 Trojan:EC2 提醒。
解决方法
当 GuardDuty 检测到异常 Amazon EC2 活动时,会发出木马提醒。请检查此列表中的每一项参考,找到系统发出提醒的原因。然后,请按照说明修复遭盗用的 EC2 实例。
- 尝试与已知成为黑洞的远程主机的 IP 地址通信。
- 尝试与已知持有恶意软件捕获的凭证和其他被盗数据的远程主机的 IP 地址通信。
- 查询重定向到黑洞 IP 地址的域名。
- 查询某个远程主机的域名,该远程主机是路过式下载攻击的已知来源。
- 查询已知持有恶意软件捕获的凭证和其他被盗数据的远程主机的域名。
- 查询通过算法生成的域。
- 通过 DNS 查询泄露数据。
- 查询涉及网络钓鱼攻击的域。
有关更多信息,请参阅木马调查结果类型和 Amazon GuardDuty 如何使用其数据源。