nethogsリストにある不思議なプログラムが悪意のあるプログラムであるかどうかはどうすればわかりますか?

nethogsリストにある不思議なプログラムが悪意のあるプログラムであるかどうかはどうすればわかりますか?

これは私がNethogsで見たものです:

スクリーンショット

?PIDを含むリストが心配ですroot。これが何であるかをどうやって知ることができますか?私はLinux Mint 14を使用しています。

含める必要があるその他の情報を教えてください。

答え1

これは、Webサイトへの接続を確立するために使用されるTCP接続です。:80WebサーバーへのHTTP接続に一般的に使用されるポートは、後続のポートで確認できます。 3方向TCP接続ハンドシェイクが完了すると、接続は「クローズ待機中」状態になります。

このビットは、ローカルシステムのIPアドレスとリモートWebサーバーに接続するために使用されるポートです。

IP: 192.168.0.100  PORT: 50161

はい

これは以下を使った私のシステムの出力ですnetstat -ant

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT   

最終状態を確認しましたか?これでTIME_WAITです。-pどのプロセスがこの特定の接続にバインド/関連付けられているかを確認できるようにスイッチを追加することで、これをより確実にすることができます。

$ sudo netstat -antp | grep 192.168.1.20:54125
$

これに関連するプロセスがないことを示します。

関連情報