Что это за неизвестные несанкционированные сетевые подключения?

Как только я запускаю компьютер, он подключается к множеству различных подключений через Интернет, даже когда я не открыл браузер. Скриншот из etherape прилагается для лучшего понимания

Мое подключение к Интернету замедлилось в последние несколько дней, поэтому я проверил и обнаружил эти подключения, которые я использую Ubuntu 12.04.

  • Означает ли это, что на мою установку Ubuntu влияет какое-то вредоносное ПО / вирус?
  • или это нормально иметь такие связи?
  • Влияет ли это на скорость моего интернет-соединения?

введите описание здесь

Источник

2 ответа

Решение

Вы также можете узнать, какая программа запускает эти соединения, используя эту команду

sudo netstat -tup

Это даст вам что-то вроде этого

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State           PID/Program name    
tcp        0      0 mypc:55541              db3msgr5011103.gat:msnp ESTABLISHED     4884/pidgin         
tcp        0      0 mypc:59350              we-in-f16.1e100.n:imaps ESTABLISHED     2919/thunderbird

В этом примере вы можете увидеть, как pidgin и Thunderbird открывают некоторые соединения.

Источник

Установите следующие инструменты и проверьте, какие у них IP. Но, как я получаю что-то подозрительное.

Chkrootkit - chkrootkit может помочь определить, была ли машина взломана. Хотя это не то, что вы должны использовать в качестве "последнего слова", если вы были скомпрометированы, оно выполняет множество полезных проверок и может наводить подозрения на поиск решения. Для установки chkrootkit установите пакет chkrootkit.

Rkhunter (только Ubuntu 6.06 и выше) - еще одна программа для обнаружения руткитов. Установите пакет rkhunter из репозитория Universe.

tiger - Tiger - это пакет, состоящий из сценариев Bourne Shell, кода C и файлов данных, который используется для проверки проблем безопасности в системе UNIX. Он сканирует файлы конфигурации системы, файловые системы и файлы конфигурации пользователя на предмет возможных проблем безопасности и сообщает о них. Установите тигровый чкрооткит джон.

denyhosts (только Ubuntu 6.10 и выше) - сканирует ваши логи SSH, чтобы найти атаки методом перебора, а затем блокирует IP-адреса, с которых они пришли. Для установки denyhosts установите пакет denyhosts.

вы должны знать их, что они есть, и тогда только вы можете разобраться с ними.

Установите вышеуказанные инструменты с терминала или программного центра.

Если вы хотите выйти из терминала, сделайте как

sudo apt-get install chkrootkit rkhunter tiger denyhosts

Вы должны прочитать Документацию этих инструментов, чтобы лучше понять их использование.

Я нашел несколько полезных ссылок для вас: обнаружение руткитов, безопасность сервера и тигр

Источник
Другие вопросы по тегам