ฉันจะปิดกระบวนการรูท“ ไม่ทราบ TCP” ที่แสดงใน nethogs ได้อย่างไร

ฉันจะปิดกระบวนการรูท "unknown TCP" ที่แสดงใน nethogs ได้อย่างไร?

ฉันคิดว่ากล่องของฉันถูก pwned และใช้ nethogs ฉันเห็นกระบวนการรูทของ "TCP ที่ไม่รู้จัก" ทุกคนสามารถบอกฉันได้ว่านี่เป็นกระบวนการที่คาดหวังหรือไม่และฉันจะปิดได้อย่างไร

ฉันเปลี่ยนรหัสผ่านผู้ใช้ของฉันเพื่อลองและหยุดบุคคลนี้ แต่ฉันยังไม่แน่ใจหากนั่นเพียงพอ

อัพเดท ตอนนี้ฉันก็เห็นสิ่งนี้ ..

แพ็คเกจ "Nethogs" จะแสดงกระบวนการปลอมที่เรียกว่า "unknown TCP" เสมอซึ่งสอดคล้องกับทุกสิ่งที่ไม่สามารถระบุได้ โปรดสังเกตว่าไม่มี ID กระบวนการและจำนวนข้อมูลจะแสดงเป็น 0 ซึ่งบ่งชี้ว่าไม่มีทราฟฟิกที่ไม่รู้จัก

นี่คือบรรทัดจากซอร์สโค้ด nethogs ที่บรรทัดนั้นได้รับการเริ่มต้น:

unknowntcp = new Process (0, "", "unknown TCP");

( ดาวน์โหลดซอร์สโค้ดดูที่ process.cpp)

นอกจากนี้ยังมีรายงานข้อผิดพลาดในหน้าแหล่งที่มาของ nethogs ที่อธิบายว่าเป็นเรื่องปกติ: http://sourceforge.net/p/nethogs/bugs/17/

กระบวนการ "remote-login-service" ที่แสดงเป็นของผู้ใช้ lightdm ซึ่งเป็นหน้าจอเข้าสู่ระบบของคุณและยังไม่ได้ส่งหรือรับข้อมูลใด ๆ ฉันไม่แน่ใจว่าปกติจะทำงานตามค่าเริ่มต้นหรือไม่ แต่ดูเหมือนว่าจะไม่ได้ทำอะไรกับเครือข่ายในภาพหน้าจอที่คุณโพสต์ดังนั้นจึงควรปลอดภัย

http://packages.ubuntu.com/saucy/remote-login-service

ดังนั้นตามสิ่งที่คุณโพสต์ไม่มีอะไรผิดปกติและ (เว้นแต่คุณจะพบหลักฐานอื่น ๆ ของปัญหา) คอมพิวเตอร์ของคุณน่าจะปลอดภัยที่สุด หากคุณกังวลอย่างแท้จริงคุณสามารถติดตั้งใหม่ได้เพื่อให้แน่ใจ