为什么我收到了针对我的 Amazon EC2 实例发出的 Amazon GuardDuty 调查结果类型 Trojan:EC2 提醒?
上次更新日期:2021 年 11 月 11 日
Amazon GuardDuty 在我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例中检测到了调查结果类型 Trojan:EC2 提示。
解决方法
当 GuardDuty 检测到异常的 Amazon EC2 活动时,GuardDuty 会发出特洛伊木马提示。请检查此列表中的每一项参考,找到系统发出提醒的原因。然后,请按照说明修复遭盗用的 EC2 实例。
- 尝试与已知成为黑洞的远程主机的 IP 地址通信。
- 尝试与已知持有恶意软件捕获的凭证和其他被盗数据的远程主机的 IP 地址通信。
- 查询重新导向到黑洞 IP 地址的域名。
- 查询远程主机的域名,该主机是已知的驱动器下载攻击源。
- 查询已知持有恶意软件捕获的凭证和其他被盗数据的远程主机的域名。
- 查询通过算法生成的域。
- 通过 DNS 查询泄露数据。
- 查询涉及网络钓鱼攻击的域。
有关更多信息,请参阅 GuardDuty EC2 调查结果类型和 Amazon GuardDuty 如何使用其数据源。