新規インストール時にnethogsの疑わしいトラフィック

新規インストール時にnethogsの疑わしいトラフィック

今日の午前、Googleは私のコンピュータから異常なトラフィックが送信されていると言って私に認証コードを提供しました。気になってnethogsをインストールしてみました。ルートとして実行される未知のプログラムを除いて、すべてが正常に見えます。非常に高いポート番号(40000-60000)を使用して、ランダムに見えるIPアドレスに接続します。外部IPは数分ごとに交換されます。他のUbuntuコンピュータではこれは起こりません。

私は実際にUbuntuを新しくインストールしました(14.04から16.04に移動しました)、再起動後もプログラムが残り、時々データを送受信しました。添付のスクリーンショットは次のとおりです。この流れが何であるかを理解するのに役立ちます!私はハッキングされましたか?

ここに画像の説明を入力してください。

答え1

このメッセージのために混同しないでくださいunknown TCP。 Nethogsには、プロセスを一意に識別するための接続に関する十分なデータがありません。

次のコマンドを使用してプロセスを確認できます。

netstat -tulpn | grep 54617
netstat -tulpn | grep 37804

出力結果に両方のポートにプロセスがないことが確認されるので、心配しないでください。

また、使用することができますTCPを非表示にするコマンドで隠されたプロセスを見つけますunhide-tcp

関連情報