如何关闭出现在 nethogs 中的根进程“未知 TCP”?
如何关闭出现在 nethogs 中的根进程“未知 TCP”?
我认为我的盒子已经被破解,使用 nethogs 我看到了一个“未知 TCP”的根进程。谁能告诉我这是否是预期的过程,它可能用于什么以及我是否/如何关闭它。
我更改了用户密码以尝试阻止此人,但我不确定这是否足够。
更新
现在我也看到了这个..所以pwned?
Ima*_*ots 18
“Nethogs”包将始终显示一个名为“unknown TCP”的虚假进程,它对应于它无法识别的所有内容。注意它没有进程ID,数据量显示为0,表示没有任何未知流量。
这是 nethogs 源代码中初始化该行的行:
unknowntcp = new Process (0, "", "unknown TCP");
(源码下载,在process.cpp中查看)
nethogs sourceforge 页面上还有一个错误报告,说明这是正常的:http : //sourceforge.net/p/nethogs/bugs/17/
显示的“远程登录服务”进程由作为您的登录屏幕的 lightdm 用户拥有,并且尚未发送或接收任何数据。我不确定它是否在默认情况下正常运行,但它似乎没有对您发布的屏幕截图中的网络执行任何操作,因此它也应该是安全的。
http://packages.ubuntu.com/saucy/remote-login-service
因此,根据您发布的内容,似乎没有任何异常,并且(除非您发现其他问题证据)您的计算机很可能是安全的。如果您真的很担心,可以进行全新安装以确保安全。
- 您可能还想安装并运行 chkrootkit 和 rkhunter,这应该有助于检测入侵。 (3认同)