nethogsに表示されるルートプロセス「不明なTCP」を閉じるにはどうすればよいですか?

11

nethogsに表示されるルートプロセス「不明なTCP」を閉じるにはどうすればよいですか?

私の箱は仕掛けられたと思います。nethogsを使用すると、「不明なTCP」のルートプロセスが表示されます。これが予期されたプロセスであるかどうか、それが何のためであるか、そして私がそれを閉じることができるかどうか/方法

このユーザーを停止するためにユーザーパスワードを変更しましたが、それで十分かどうかはまだわかりません。 ここに画像の説明を入力してください

更新 今、私もこれを見ています。 ここに画像の説明を入力してください

root 
ディブ
ソース
問題のログエントリを投稿します。
パンサー
@ bodhi.zazen申し訳ありませんが、どうすればログを投稿できますか?どこで見つけることができますか?
2014年
2
以下のようなポストのスクリーンショットや、あなたが見てまたは代替ツールを使用しているかについての詳細は、sudo netstat -ntulpあるいはsudo lsof -i -n -P
パンサー
@ bodhi.zazenその画像はあなたに十分教えてくれますか?
2014年
3
私はあなたが必ずしも根付いているとは思いません-nethogsは0バイトの「不明なTCP」が期待されていると言っています:sourceforge.net/p/nethogs/bugs/17
ImaginaryRobots

回答:

15

「Nethogs」パッケージは、「不明なTCP」と呼ばれる偽のプロセスを常に表示します。これは、識別できないすべてのものに対応しています。プロセスIDがなく、データ量が0として表示されていること、つまり不明なトラフィックがないことを示していることに注意してください。

以下は、nethogsソースコードの初期化された行です。

unknowntcp = new Process (0, "", "unknown TCP");

ソースコードのダウンロード、process.cppを参照)

nethogsのsourceforgeページには、正常であることを説明するバグレポートもあります。http://sourceforge.net/p/nethogs/bugs/17/

表示されている「remote-login-service」プロセスは、ログイン画面であるlightdmユーザーが所有しており、データを送受信していません。通常はデフォルトで実行されるかどうかはわかりませんが、投稿したスクリーンショットのネットワークでは何も実行していないようなので、安全でもあるはずです。

http://packages.ubuntu.com/saucy/remote-login-service

したがって、あなたが投稿した内容に基づいて、異常なことは何もないように見え、(他の問題の証拠を見つけない限り)コンピュータはおそらく安全です。本当に心配な場合は、念のために新規インストールを行うことができます。

架空のロボット
ソース
これで助けてくれてありがとう。誰もマシンを使用していないときに、nethogsに他の多くのIP範囲が表示されることもあります。トラフィックで1時間あたり約500Mbを使用しているように見えるため、まだ問題が発生していると思います。
2014年
その量のトラフィックは間違いなく疑わしいものです。バックアップを作成し、ハードドライブをワイプして、正常なインストーラーDVDからクリーンインストールを実行します。
ImaginaryRobots 2014年
1
また、侵入の検出に役立つはずのchkrootkitとrkhunterをインストールして実行することもできます。
ImaginaryRobots 2014年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.