Làm cách nào tôi có thể đóng một tiến trình root không rõ TCP TCP xuất hiện trong nethogs?

11

Làm cách nào tôi có thể đóng một tiến trình gốc "TCP không xác định" xuất hiện trong nethogs?

Tôi nghĩ rằng hộp của tôi đã được ghi và sử dụng nethogs Tôi thấy một quá trình gốc của "TCP không xác định". Bất cứ ai có thể cho tôi biết nếu đây là một quá trình dự kiến, nó có thể là gì và nếu / làm thế nào tôi có thể đóng nó.

Tôi đã thay đổi mật khẩu người dùng để thử và ngăn chặn người này nhưng tôi không chắc chắn nếu điều đó là đủ. nhập mô tả hình ảnh ở đây

CẬP NHẬT Bây giờ tôi cũng đang nhìn thấy điều này .. vậy pwned? nhập mô tả hình ảnh ở đây

root 
dibs
nguồn
Đăng các mục nhật ký trong câu hỏi.
Panther
@ bodhi.zazen Xin lỗi, làm thế nào để tôi đăng nhật ký? Tôi có thể tìm thấy nó ở đâu?
dibs
2
Đăng ảnh chụp màn hình hoặc biết thêm thông tin về những gì bạn đang xem hoặc sử dụng một công cụ thay thế, chẳng hạn như sudo netstat -ntulphoặcsudo lsof -i -n -P
Panther
@ bodhi.zazen Hình ảnh đó có cho bạn biết đủ không?
Dibs
3
Tôi không nghĩ rằng bạn nhất thiết phải root - nethogs nói "TCP không xác định" với 0 byte được mong đợi: sourceforge.net/p/netooses/bugs/17
ImaginaryRobots

Câu trả lời:

15

Gói "Nethogs" sẽ luôn hiển thị một quy trình giả mạo gọi là "TCP không xác định", tương ứng với mọi thứ mà nó không thể xác định được. Lưu ý rằng nó không có ID tiến trình và lượng dữ liệu được hiển thị là 0, cho biết rằng không có bất kỳ lưu lượng truy cập không xác định nào.

Đây là dòng từ mã nguồn nethogs nơi dòng đó được khởi tạo:

unknowntcp = new Process (0, "", "unknown TCP");

( Tải về mã nguồn , xem trong process.cpp)

Ngoài ra còn có một báo cáo lỗi trên trang nguồn nethogs giải thích rằng đó là bình thường: http://sourceforge.net/p/netooses/bugs/17/

Quá trình "dịch vụ đăng nhập từ xa" được hiển thị thuộc sở hữu của người dùng lightdm là màn hình đăng nhập của bạn và không gửi hoặc nhận bất kỳ dữ liệu nào. Tôi không chắc chắn nếu nó thường chạy theo mặc định, nhưng dường như nó không làm gì với mạng trong ảnh chụp màn hình bạn đã đăng, vì vậy nó cũng an toàn.

http://packages.ubfox.com/saucy/remote-login-service

Vì vậy, dựa trên những gì bạn đã đăng, dường như không có gì khác thường và (trừ khi bạn tìm thấy bằng chứng khác về vấn đề) máy tính của bạn rất có thể an toàn. Nếu bạn thực sự lo lắng, bạn có thể thực hiện cài đặt mới chỉ để đảm bảo.

ImaginaryRobots
nguồn
Cảm ơn sự giúp đỡ với điều này. Tôi cũng đã nhận được rất nhiều dải ip khác hiển thị trong nethogs khi không có ai sử dụng máy. Tôi nghĩ rằng tôi vẫn gặp sự cố vì dường như tôi đang sử dụng khoảng 500Mb mỗi giờ trong giao thông.
dibs
Lượng giao thông đó chắc chắn là đáng ngờ. Tạo bản sao lưu, xóa sạch ổ cứng của bạn và thực hiện cài đặt sạch từ DVD trình cài đặt nổi tiếng.
ImaginaryRobots
1
bạn cũng có thể muốn cài đặt và chạy chkrootkit và rkhunter, điều này sẽ giúp phát hiện sự xâm nhập.
ImaginaryRobots
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.