Как я могу закрыть корневой процесс «неизвестный TCP», который появляется в nethogs?
Как я могу закрыть корневой процесс «неизвестный TCP», который отображается в nethogs?
Я думаю, что мой ящик был pwned и с помощью nethogs я вижу корневой процесс «неизвестного TCP». Может кто-нибудь сказать мне, если это ожидаемый процесс, для чего он может быть, и если / как я могу закрыть его.
Я изменил свой пароль пользователя, чтобы попытаться остановить этого человека, но пока не уверен, достаточно ли этого. 
ОБНОВЛЕНИЕ Теперь я тоже вижу это ... так pwned? 
1 ответ
Пакет «Nethogs» всегда будет показывать поддельный процесс, называемый «неизвестный TCP», который соответствует всему, что он не может идентифицировать. Обратите внимание, что у него нет идентификатора процесса, а объем данных отображается как 0, что указывает на отсутствие неизвестного трафика.
Вот строка из исходного кода nethogs, в которой эта строка инициализируется:
unknowntcp = new Process (0, "", "unknown TCP");
( Загрузка исходного кода , посмотрите в process.cpp)
также отчет об ошибке на странице sourceforge nethogs, объясняющий, что это нормально: http://sourceforge.net/p/nethogs/bugs/17/
«Служба удаленного входа в систему» Показанный процесс принадлежит пользователю lightdm, который является вашим экраном входа в систему, и не отправил и не получил никаких данных. Я не уверен, работает ли он по умолчанию, но, похоже, он ничего не делает с сетью на скриншоте, который вы опубликовали, поэтому он также должен быть безопасным.
http://packages.ubuntu.com/saucy/remote-login-service
Итак, исходя из того, что вы написали, ничто не кажется необычным и (если вы не обнаружите других признаков проблем) ваш компьютер, скорее всего, находится в безопасности. Если вы действительно обеспокоены, вы можете сделать новую установку, просто чтобы быть уверенным.