Если iftop сообщает о подключении к другим странам, это означает, что на вашем компьютере запущена программа, которая инициирует эти подключения, или программа на другом компьютере, которая инициирует эти подключения к вам. Возникает вопрос: какая программа инициирует эти соединения?
Шаги, чтобы выяснить, что вызывает эти соединения:
Ищите программу, инициирующую соединения в фоновом режиме от вашего имени, о которой вы не знаете или забыли. Запустите команду top в другом окне терминала и сделайте снимок экрана первых 100 процессов в нем. Потратьте время, чтобы понять, что каждый из них и за что каждый несет ответственность. Остановите все процессы в top списке, о которых вы знаете.
Если у вас есть фоновые задачи, такие как демоны, базы данных, торрент-программы, мессенджеры, фоновые задачи, скрипты или что-то еще, остановите их все. Если вы хотите, чтобы ваш компьютер ничего не делал, вы можете определить, какая программа-нарушитель, или программа-нарушитель скрывается.
Как только я остановил все программы, которые не были процессами операционной системы на моем компьютере с Linux, iftop замолчал. Затем я смог использовать процесс исключения, чтобы найти программу, которая запускала все соединения.
Если iftop все еще сообщает о соединениях в пустой операционной системе, то может быть скрытая программа, запускающая их, или программа во внутренней или внешней сети, которая несет за это ответственность.
Вы можете создать загрузочный диск вашей операционной системы и загрузить его с новой ОС, и запустить на нем iftop , чтобы определить, является ли это ваш ящик, запускающий соединения, или это ваш компьютер, получающий соединения от другого узла во внутренней сети. или внешняя сеть.
Для меня это был удар по лбу, программа, которую я давно оставил в фоновом режиме. Я надеялся найти щупальце бот-сети.
