


Kurzbeschreibung
------------------



Der GuardDuty-Erkenntnistyp **CryptoCurrency:EC2/BitcoinTool.B!DNS** zeigt an, dass eine Amazon-EC2-Instance in Ihrer AWS-Umgebung einen Domainnamen abfragt. Der Domainname steht im Zusammenhang mit kryptowährungsbezogenen Aktivitäten wie dem Bitcoin-Mining. Wenn Sie dieses Verhalten nicht erwarten, kann es auf unbefugte Aktivitäten in Ihrem AWS-Konto zurückzuführen sein.



Behebung
-----------



Wenn Sie Ihre EC2-Instance für Aktivitäten im Zusammenhang mit Kryptowährungen oder Blockchain verwenden, ist dieser Erkenntnistyp möglicherweise eine erwartete Aktivität für Ihre Umgebung. Es ist bewährtes Vorgehen, in diesem Fall eine Unterdrückungsregel für den Erkenntnistyp einzurichten. Weitere Informationen und Anleitungen finden Sie unter [CryptoCurrency:EC2/BitcoinTool.B!DNS](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_finding-types-ec2.html#cryptocurrency-ec2-bitcointoolbdns).


Wenn die Aktivität unerwartet auftritt, folgen Sie den Anweisungen, um [eine kompromittierte EC2-Instance in Ihrer AWS-Umgebung zu sichern](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_remediate.html#compromised-ec2).


Weitere Informationen finden Sie unter [Wie Amazon GuardDuty seine Datenquellen nutzt](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html).





---




Verwandte Themen
--------------------



[Erstellen benutzerdefinierter Antworten auf GuardDuty-Ergebnisse mit Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html)


[So verwenden Sie Amazon GuardDuty und AWS Web Application Firewall, um verdächtige Hosts automatisch zu blockieren](https://aws.amazon.com/blogs/security/how-to-use-amazon-guardduty-and-aws-web-application-firewall-to-automatically-block-suspicious-hosts/)







Amazon GuardDuty hat in meiner Amazon Elastic Compute Cloud (Amazon EC2)-Instance eine CryptoCurrency-Erkenntnis gemeldet.

Beheben von Problemen mit GuardDuty-Erkenntnistyp CryptoCurrency:EC2

Warum habe ich von Amazon GuardDuty einen Erkenntnistyp CryptoCurrency:EC2/BitcoinTool.B!DNS für meine Amazon EC2-Instance erhalten?

Sicherheit, Identität & Konformität

Warum habe ich eine Amazon-GuardDuty-Meldung für Erkenntnistyp UnauthorizedAccess:IAMUser/TorIPCaller oder Recon:IAMUser/TorIPCaller für meinen IAM-Benutzer oder meine IAM-Rolle erhalten?

Warum habe ich von Amazon GuardDuty einen Denial of Service (DoS)-Erkenntnistyp für meine Amazon-EC2-Instance erhalten?

Warum habe ich von GuardDuty die Erkenntnistyp-Warnmeldung Recon:EC2/PortProbeUnprotectedPort für meine Amazon-EC2-Instance erhalten?

Warum habe ich eine GuardDuty-Warnmeldung für Erkenntnistyp UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.OutsideAWS für meine Amazon-EC2-Instance erhalten?

Warum habe ich von Amazon GuardDuty einen Erkenntnistyp CryptoCurrency:EC2/BitcoinTool.B!DNS für meine Amazon EC2-Instance erhalten?

Kurzbeschreibung

Behebung

Verwandte Themen

Relevanter Inhalt