Что это за PID / программа?
Я запустил команду netstat и получил программу с PID / описанием программы 3061 / host. Протокол был удп. Локальный адрес был 0.0.0.0:37089. Внешний адрес был 0.0.0.0:*
Есть ли место, где я могу получить информацию о pid в Интернете?
Можете ли вы предоставить некоторую информацию об использовании netstat для обнаружения взлома?
[ 114] Edit: я только что узнал, что у меня есть случайные соединения с другими хостами с PID, включая 512, 32404, 32353, 31509, 31123. Это длится в течение короткого времени, но до сих пор никогда не говорило, что состояние соединения установлено. 114]Вот пример:
udp 0 0 0.0.0.0:44848 0.0.0.0:* 20730/host
1 ответ
Вы можете использовать wireshark для мониторинга и анализа сетевого трафика.
Вероятно, у вас происходит какое-то оскорбление. Существует несколько сообщений о злоупотреблении / usr / bin / hosts через php, например: https://serverfault.com/questions/705217/usr-bin-host-executed-by-hacked-php- сценарий , несколько постов, с которыми я сталкивался, рассказывают о WordPress и установленном уязвимом плагине.