Hoje cedo o Google disse que o tráfego incomum estava vindo do meu computador e me deu um captcha. Fiquei curioso e instalei nethogs. Tudo parece normal, exceto por um programa desconhecido em execução como root. Ele se conecta a endereços IP aparentemente aleatórios usando números de porta muito altos (de 40000-60000). O ip estrangeiro gira a cada poucos minutos. Isso não está acontecendo no meu outro computador Ubuntu.
Na verdade, eu fiz uma nova instalação do ubuntu (passando de 14.04 para 16.04) e, após a reinicialização, o programa ainda está lá, enviando e recebendo dados ocasionalmente. Anexado é uma captura de tela. Por favor me ajude a descobrir o que é esse tráfego! Eu fui hackeado?
Não deixe a mensagem unknown TCP confundi-lo, Nethogs não tem dados suficientes para a conexão para identificar o processo de forma única.
Você pode verificar o processo por meio dos seguintes comandos:
netstat -tulpn | grep 54617
netstat -tulpn | grep 37804
Não se preocupe, a saída confirmará que as portas de reboque não têm nenhum processo.
Você também pode usar o unhide-tcp para encontrar o processo hiden através do comando unhide-tcp .