¿Cómo puedo cerrar un proceso raíz "TCP desconocido" que aparece en nethogs?
Creo que mi caja ha sido pwned y usando nethogs veo un proceso raíz de "TCP desconocido". ¿Alguien puede decirme si este es un proceso esperado, para qué puede ser y si / cómo puedo cerrarlo?
Cambié mi contraseña de usuario para intentar detener a esta persona, pero aún no estoy seguro de si eso es suficiente.
ACTUALIZACIÓN
Ahora también estoy viendo esto ... ¿tan empeñado?
sudo netstat -ntulposudo lsof -i -n -PRespuestas:
El paquete "Nethogs" siempre mostrará un proceso falso llamado "TCP desconocido", que corresponde a todo lo que no puede identificar. Tenga en cuenta que no tiene una ID de proceso, y la cantidad de datos se muestra como 0, lo que indica que no hay tráfico desconocido.
Aquí está la línea del código fuente de nethogs donde se inicializa esa línea:
( Descarga del código fuente , mira en process.cpp)
También hay un informe de error en la página de sourceforge de nethogs que explica que es normal: http://sourceforge.net/p/nethogs/bugs/17/
El proceso de "servicio de inicio de sesión remoto" que se muestra es propiedad del usuario lightdm, que es su pantalla de inicio de sesión y no ha enviado ni recibido ningún dato. No estoy seguro de si normalmente se ejecuta de manera predeterminada, pero no parece estar haciendo nada con la red en la captura de pantalla que publicaste, por lo que también debería ser seguro.
http://packages.ubuntu.com/saucy/remote-login-service
Por lo tanto, según lo que ha publicado, nada parece estar fuera de lo común y (a menos que encuentre otra evidencia de problemas) es muy probable que su computadora sea segura. Si está realmente preocupado, puede hacer una instalación nueva solo para estar seguro.
fuente