O que são essas conexões de rede desconhecidas e não autorizadas?

Navegue suas respostas
1

Assim que inicio o computador, ele se conecta a várias conexões diferentes pela Internet, mesmo quando não abro o navegador. A captura de tela do etherape é anexada para melhor compreensão

Meu tempo de internet desacelerou nos últimos dias, então eu verifiquei e encontrei essas conexões Eu estou usando o Ubuntu 12.04.

  • Isso significa que minha instalação do Ubuntu é afetada por algum malware / vírus
  • ou está tudo bem em ter essas conexões?
  • Isso afeta minha velocidade de conexão com a Internet?

    
por AviD1511 02.01.2013 / 13:49

2 respostas

2

Você também pode saber qual programa está iniciando essa conexão usando este comando 

sudo netstat -tup

Ele vai te dar algo parecido com isso 

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State           PID/Program name    
tcp        0      0 mypc:55541              db3msgr5011103.gat:msnp ESTABLISHED     4884/pidgin         
tcp        0      0 mypc:59350              we-in-f16.1e100.n:imaps ESTABLISHED     2919/thunderbird

Neste exemplo, você pode ver o pidgin e o Thunderbird abrirem algumas conexões.

    
por Pipe 02.01.2013 / 15:18
1

Instale as ferramentas a seguir e verifique quais IPs elas são. Mas como eu estou pegando algo suspeito.

  

Chkrootkit - o chkrootkit pode ser usado para ajudar a determinar se uma máquina   foi comprometida. Embora não seja o que você deve usar para a "palavra final"   se você foi comprometido, ele executa muitas verificações úteis e   pode direcionar suspeitas para encontrar uma solução. Para instalar   chkrootkit instala o pacote chkrootkit.

     

Rkhunter (somente no Ubuntu 6.06 e acima) - outra detecção de rootkit   Programas. Instale o pacote rkhunter do Repositório do Universo.

     

tiger - Tiger é um pacote que consiste em scripts Bourne Shell, código C   e arquivos de dados que são usados para verificar problemas de segurança em um   Sistema UNIX. Ele verifica arquivos de configuração do sistema, sistemas de arquivos e   arquivos de configuração do usuário para possíveis problemas e relatórios de segurança   eles. Instale o tigre chkrootkit john.

     

denyhosts (somente no Ubuntu 6.10 e acima) - verifica seus registros SSH para localizar   ataques de força bruta e, em seguida, bloqueia os IPs de onde eles vieram. Para   instalar denyhosts instalar o pacote denyhosts.

você deve conhecê-los o que eles são e só então você pode separá-los.

Instale as ferramentas acima com a partir do terminal ou do centro de software.

Se você gostaria de ir do terminal, faça como 

sudo apt-get install chkrootkit rkhunter tiger denyhosts

você deve ler a documentação dessas ferramentas para entender melhor o uso delas.

Encontrei alguns links úteis para você: Detecção de rootkit , Segurança do Servidor & amp; Tigre

    
por rɑːdʒɑ 02.01.2013 / 14:37
A senha do usuário não pode ser definida com passwd Por que o Quantet Quetzal 12.10 só é suportado até 2014, enquanto o Pangolin Preciso 12.04 LTS é suportado até 2017? [duplicado]