Use um sniffer de rede como o Wireshark para ver que tipo de tráfego é enviado pela sua interface de rede?
Eu corri o Ubuntu 9.04 e foi recentemente informado pela minha universidade que o meu computador está massivamente explorando a rede pela porta.
Eu sou interessante em aprender mais sobre descobrir o que está acontecendo para pará-lo, mas estou perdido em por onde começar. Que passos devo tomar (ou arquivos para examinar) para descobrir o que está acontecendo?
Use um sniffer de rede como o Wireshark para ver que tipo de tráfego é enviado pela sua interface de rede?
$ sudo apt-get install htop
É uma versão mais legal de 'top' para que você possa passar por todos os processos. Verifique todos eles, veja se você vê um em particular que está sendo executado, o que você não esperava.
Verifique seu crontab. Verifique "ps waux | less".
Em seguida: faça o download de scanners de rootkits, certifique-se de que você não tenha, no jargão, pwned.
Parece que sua universidade (como a minha e a maioria) é apenas anti-Linux ou pelo menos centrada no Windows. Alguém mais que executa o Linux (Ubuntu ou outro) recebe um aviso semelhante? Os métodos acima mencionados (htop & wireshark) de monitoramento devem ajudar se ele estiver comprometido (muito improvável).