Недавно я заметил свой небольшой Банановый Сервер Пи под управлением немного отстающая Ubuntu 14.04.2, таким образом, я проверил несколько материалов. Использование ЦП, память, все кажутся нормальными, но nethogs дают мне список как это!
PID USER PROGRAM SENT RECEIVED
? root 192.168.1.xxx:6958-106.8.160.1xx:2949 0.032 0.038 KB/sec
? root 192.168.1.xxx:6958-183.170.160.xxx:631539 0.021 0.025 KB/sec
? root ..120:6958-94.201.84:65313 0.000 0.000 KB/sec
Существует больше чем 40 подобных трафиков, все идущие в различную пару IP:port с маленьким трафиком как вышеупомянутый список...
Как Вы видите, процесс с PID"?" соединяется с во всем мире без моего одобрения.
Порт 6958 используется ампулой, когда я когда-то настроил его. Я указал 6958 как один из порта I/O amule. Я уверен, что ампула не выполняет и проверила это с ps aufx
.
Без допустимого PID от nethogs
, Я не могу определить, каков этот процесс. Таким образом я работаю netstat
пытаться определить PID.
Однако ни один netstat
шоу любой трафик через порт 6958, ни ps aufx
шоу какой-либо странный процесс (или я просто не уверенный, что должно я поиск?)
(вся команда выше проблем с sudo
.)
Это действительно походит на некоторого бота, наполненного моя машина, и превратило его в зомби. и бот является распределением и вызовом домой все время...
Так, что это? Как я могу найти его? Сообщите мне, необходимо ли больше информации....
nethogs
шоу PID ?
для трафика, который не связан ни с каким рабочим процессом, как входящий трафик к порту, на котором не слушает никакая программа.
В Вашем случае это - наиболее вероятные другие коллеги ампулы, пытающиеся соединяться с Вами.