Как я могу закрыть корневой процесс «неизвестный TCP», который появляется в nethogs?

7

Как я могу закрыть корневой процесс «неизвестный TCP», который отображается в nethogs?

Я думаю, что моя ячейка была выложена и с использованием nethogs я вижу корневой процесс «неизвестного TCP». Может ли кто-нибудь сказать мне, если это ожидаемый процесс, для чего он может быть и если / как я могу его закрыть.

Я изменил свой пароль пользователя, чтобы попытаться остановить этого человека, но пока не уверен, если этого достаточно.

UPDATE Теперь я также вижу это .. так что pwned?

    
задан dibs 06.01.2014 в 21:41
источник

1 ответ

9

Пакет «Nethogs» всегда будет показывать поддельный процесс под названием «неизвестный TCP», который соответствует всему, что он не может идентифицировать. Обратите внимание, что у него нет идентификатора процесса, а количество данных отображается как 0, что указывает на отсутствие неизвестного трафика.

Вот строка из исходного кода nethogs, где эта строка инициализируется:

unknowntcp = new Process (0, "", "unknown TCP");

( Загрузка исходного кода , посмотрите в process.cpp)

Также есть отчет об ошибке на странице исходных текстов nethogs, объясняющей, что это нормально: Ссылка

Показанный процесс «удаленного входа в систему» ​​принадлежит пользователю lightdm, который является вашим экраном входа, и не отправил и не получил никаких данных. Я не уверен, что он обычно работает по умолчанию, но, похоже, он ничего не делает с сетью на скриншоте, который вы опубликовали, поэтому он также должен быть безопасным.

Ссылка

Итак, основываясь на том, что вы опубликовали, ничто не кажется необычным, и (если вы не найдете других доказательств проблем), ваш компьютер, скорее всего, будет защищен. Если вы действительно волнуетесь, вы можете сделать новую установку, чтобы быть уверенным.     

ответ дан ImaginaryRobots 06.01.2014 в 22:33
источник