今日の午前、Googleは私のコンピュータから異常なトラフィックが送信されていると言って私に認証コードを提供しました。気になってnethogsをインストールしてみました。ルートとして実行される未知のプログラムを除いて、すべてが正常に見えます。非常に高いポート番号(40000-60000)を使用して、ランダムに見えるIPアドレスに接続します。外部IPは数分ごとに交換されます。他のUbuntuコンピュータではこれは起こりません。
私は実際にUbuntuを新しくインストールしました(14.04から16.04に移動しました)、再起動後もプログラムが残り、時々データを送受信しました。添付のスクリーンショットは次のとおりです。この流れが何であるかを理解するのに役立ちます!私はハッキングされましたか?
答え1
このメッセージのために混同しないでくださいunknown TCP
。 Nethogsには、プロセスを一意に識別するための接続に関する十分なデータがありません。
次のコマンドを使用してプロセスを確認できます。
netstat -tulpn | grep 54617
netstat -tulpn | grep 37804
出力結果に両方のポートにプロセスがないことが確認されるので、心配しないでください。
また、使用することができますTCPを非表示にするコマンドで隠されたプロセスを見つけますunhide-tcp
。