Подозрительный трафик показывает на nethogs, но не netstat

Недавно я заметил свой небольшой Банановый Сервер Пи под управлением немного отстающая Ubuntu 14.04.2, таким образом, я проверил несколько материалов. Использование ЦП, память, все кажутся нормальными, но nethogs дают мне список как это!

PID   USER    PROGRAM        SENT      RECEIVED
 ?    root    192.168.1.xxx:6958-106.8.160.1xx:2949       0.032   0.038 KB/sec
 ?    root    192.168.1.xxx:6958-183.170.160.xxx:631539   0.021   0.025 KB/sec
 ?    root    ..120:6958-94.201.84:65313                  0.000   0.000 KB/sec

Существует больше чем 40 подобных трафиков, все идущие в различную пару IP:port с маленьким трафиком как вышеупомянутый список...

Как Вы видите, процесс с PID"?" соединяется с во всем мире без моего одобрения.

Порт 6958 используется ампулой, когда я когда-то настроил его. Я указал 6958 как один из порта I/O amule. Я уверен, что ампула не выполняет и проверила это с ps aufx.

Без допустимого PID от nethogs, Я не могу определить, каков этот процесс. Таким образом я работаю netstat пытаться определить PID.

Однако ни один netstat шоу любой трафик через порт 6958, ни ps aufx шоу какой-либо странный процесс (или я просто не уверенный, что должно я поиск?)

(вся команда выше проблем с sudo.)

Это действительно походит на некоторого бота, наполненного моя машина, и превратило его в зомби. и бот является распределением и вызовом домой все время...

Так, что это? Как я могу найти его? Сообщите мне, необходимо ли больше информации....