Nethogs listesindeki gizemli programların kötü amaçlı yazılım olup olmadığını nasıl anlarım?

Nethogs'ta gördüğüm şey bu:

Ekran görüntüsü

?Olarak çalışan PID listeleri ile ilgili endişeliyim root. Bunların ne olduğunu nasıl öğrenebilirim? Linux Mint 14 kullanıyorum.

Lütfen başka hangi bilgileri içermem gerektiğini bana bildirin.

networking malware

— Alex D
kaynak

Nethogs'u root olarak mı kullanıyorsunuz? netstat -tapbağlantılarla ilgili programları da gösterebilir (root olarak çalışıyorsa). IP'ler bazı japonya yahoo sayfaları gibi görünüyor.

— 13'te jofel

Bunlar, bir web sitesine giden bir bağlantı yapmak için kullanılan TCP bağlantılarıdır. :80Genellikle web sunucularına HTTP bağlantıları için kullanılan bağlantı noktası olan sondaki noktadan anlayabilirsiniz . 3 yollu TCP bağlantı anlaşması tamamlandıktan sonra bağlantılar "kapanmayı bekle" durumunda bırakılır.

Bu bit, yerel sisteminizin IP adresidir ve uzak web sunucusuyla bağlantı kurmak için kullanılan bağlantı noktasıdır:

IP: 192.168.0.100  PORT: 50161

Misal

İşte benim sistemden çıktı kullanarak netstat -ant:

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT

Sonunda devlet fark ettiniz mi? TIME_WAIT. -pBu özel bağlantıya hangi işlemin bağlı / ilişkili olduğunu görebilmemiz için anahtarı ekleyerek kendinizi buna ikna edebilirsiniz:

$ sudo netstat -antp | grep 192.168.1.20:54125
$

Bu, hiçbir sürecin buna bağlı olmadığını gösterir.

— slm
kaynak

Yani, ağ bilgisine sahip olmayan kullanıcılar için, kısaca ... bunlar tamamen ayrı süreçler değil, web tarayıcım tarafından yapılan ve kapanmayı bekleyen bağlantılar mı? (Durumlarını netstatgörebiliyorum LAST_ACK.)

— Alex D

@AlexD - evet kapatılmayı bekliyorlar.

— slm