Я установил версию iftop 1.0 на свою коробку Fedora 17 и запустил ее. Я получаю много странных строк, которые появляются, когда компьютер полностью простаивает после загрузки без запуска программ. Я обеспокоен тем, что в моей Linux-системе есть вредоносная программа, которая связывается с материнским компьютером ботнета.

Какие шаги я могу предпринять, чтобы выяснить, что вызывает появление этих странных строк каждую секунду в iftop, и определить, чем они вызваны?

Странные строки появляются из Бразилии (.br), Индии (.in), Южной Африки (.za) и других стран. Я хотел бы знать, что здесь происходит, и какие шаги я могу предпринять, чтобы облегчить мой разум.

1 ответ1

0

Если iftop сообщает о подключении к другим странам, это означает, что на вашем компьютере запущена программа, которая инициирует эти подключения, или программа на другом компьютере, которая инициирует эти подключения к вам. Возникает вопрос: какая программа инициирует эти соединения?

Шаги, чтобы выяснить, что вызывает эти соединения:

Ищите программу, инициирующую соединения в фоновом режиме от вашего имени, о которой вы не знаете или забыли. Запустите команду top в другом окне терминала и сделайте снимок экрана первых 100 процессов в нем. Потратьте время, чтобы понять, что каждый из них и за что каждый несет ответственность. Остановите все процессы в top списке, о которых вы знаете.

Если у вас есть фоновые задачи, такие как демоны, базы данных, торрент-программы, мессенджеры, фоновые задачи, скрипты или что-то еще, остановите их все. Если вы хотите, чтобы ваш компьютер ничего не делал, вы можете определить, какая программа-нарушитель, или программа-нарушитель скрывается.

Как только я остановил все программы, которые не были процессами операционной системы на моем компьютере с Linux, iftop замолчал. Затем я смог использовать процесс исключения, чтобы найти программу, которая запускала все соединения.

Если iftop все еще сообщает о соединениях в пустой операционной системе, то может быть скрытая программа, запускающая их, или программа во внутренней или внешней сети, которая несет за это ответственность.

Вы можете создать загрузочный диск вашей операционной системы и загрузить его с новой ОС, и запустить на нем iftop , чтобы определить, является ли это ваш ящик, запускающий соединения, или это ваш компьютер, получающий соединения от другого узла во внутренней сети. или внешняя сеть.

Для меня это был удар по лбу, программа, которую я давно оставил в фоновом режиме. Я надеялся найти щупальце бот-сети.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .