Что это за неизвестные несанкционированные сетевые подключения?

Question 1

Как только я запускаю компьютер, он подключается к множеству различных подключений через Интернет, даже когда я не открыл браузер. Снимок экрана из etherape прилагается для лучшего понимания

Мое подключение к Интернету замедлилось в последние несколько дней, поэтому я проверил и обнаружил эти подключения, которые я использую Ubuntu 12.04.

Означает ли это, что моя инсталляция Ubuntu подвержена влиянию некоторых вредоносных программ / вирусов
или нормально иметь такие соединения?
Влияет ли это на скорость моего интернет-соединения? ?

enter image description here

Question 2

Вы также можете узнать, какая программа запускает это соединение, используя эту команду

sudo netstat -tup

. Это даст вам что-то вроде этого

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State           PID/Program name    
tcp        0      0 mypc:55541              db3msgr5011103.gat:msnp ESTABLISHED     4884/pidgin         
tcp        0      0 mypc:59350              we-in-f16.1e100.n:imaps ESTABLISHED     2919/thunderbird

. В этом примере вы можете увидеть pidgin и Thunderbird. откройте некоторые соединения.

Question 3

Question 4

Установите следующие инструменты и проверьте их IP-адреса. Но когда я получаю что-то подозрительное.

Chkrootkit - chkrootkit может использоваться, чтобы помочь определить, была ли машина взломана. Хотя это не то, что вы должны использовать в качестве «последнего слова», если вы были скомпрометированы, оно выполняет множество полезных проверок и может наводить подозрения на поиск решения. Для установки chkrootkit установите пакет chkrootkit.

Rkhunter (только Ubuntu 6.06 и выше) - еще одно программное обеспечение для обнаружения руткитов. Установите пакет rkhunter из репозитория Universe.

tiger - Tiger - это пакет, состоящий из сценариев Bourne Shell, кода C и файлов данных, который используется для проверки проблем безопасности в системе UNIX. Он сканирует файлы конфигурации системы, файловые системы и файлы конфигурации пользователя на предмет возможных проблем безопасности и сообщает о них. Установите тигровый чкрооткит джон.

denyhosts (только Ubuntu 6.10 и выше) - сканирует ваши логи SSH, чтобы найти атаки методом перебора, а затем блокирует IP-адреса, с которых они пришли. Для установки denyhosts установите пакет denyhosts.

вы должны знать их, какие они есть, и тогда только вы можете разобраться с ними.

Установите вышеуказанные инструменты из терминала или центра программного обеспечения.

Если вы хотите выйти из терминала, сделайте, как
sudo apt-get install chkrootkit rkhunter tiger denyhosts
, вы должны прочитать Документацию этих инструментов, чтобы лучше понять их использование.

Я нашел несколько полезных ссылок для вас: Обнаружение руткитов , Безопасность сервера и amp; Tiger

Pipe · Answer 1 · 2 January 2013 в 18:01

Вы также можете узнать, какая программа запускает это соединение, используя эту команду

sudo netstat -tup

. Это даст вам что-то вроде этого

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State           PID/Program name    
tcp        0      0 mypc:55541              db3msgr5011103.gat:msnp ESTABLISHED     4884/pidgin         
tcp        0      0 mypc:59350              we-in-f16.1e100.n:imaps ESTABLISHED     2919/thunderbird

. В этом примере вы можете увидеть pidgin и Thunderbird. откройте некоторые соединения.

rɑːdʒɑ · Answer 2 · 2 January 2013 в 18:01

Установите следующие инструменты и проверьте их IP-адреса. Но когда я получаю что-то подозрительное.

Chkrootkit - chkrootkit может использоваться, чтобы помочь определить, была ли машина взломана. Хотя это не то, что вы должны использовать в качестве «последнего слова», если вы были скомпрометированы, оно выполняет множество полезных проверок и может наводить подозрения на поиск решения. Для установки chkrootkit установите пакет chkrootkit.

Rkhunter (только Ubuntu 6.06 и выше) - еще одно программное обеспечение для обнаружения руткитов. Установите пакет rkhunter из репозитория Universe.

tiger - Tiger - это пакет, состоящий из сценариев Bourne Shell, кода C и файлов данных, который используется для проверки проблем безопасности в системе UNIX. Он сканирует файлы конфигурации системы, файловые системы и файлы конфигурации пользователя на предмет возможных проблем безопасности и сообщает о них. Установите тигровый чкрооткит джон.

denyhosts (только Ubuntu 6.10 и выше) - сканирует ваши логи SSH, чтобы найти атаки методом перебора, а затем блокирует IP-адреса, с которых они пришли. Для установки denyhosts установите пакет denyhosts.

вы должны знать их, какие они есть, и тогда только вы можете разобраться с ними.

Установите вышеуказанные инструменты из терминала или центра программного обеспечения.

Если вы хотите выйти из терминала, сделайте, как
sudo apt-get install chkrootkit rkhunter tiger denyhosts
, вы должны прочитать Документацию этих инструментов, чтобы лучше понять их использование.

Я нашел несколько полезных ссылок для вас: Обнаружение руткитов , Безопасность сервера и amp; Tiger

Что это за неизвестные несанкционированные сетевые подключения?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: