web-dev-qa-db-ja.com

これらの未知の無許可のネットワーク接続は何ですか?

コンピューターを起動するとすぐに、ブラウザーを開いていなくても、インターネットを介してさまざまな接続に接続します。理解を深めるために、etherapeのスクリーンショットが添付されています

私のインターネット接続はここ数日で遅くなったので、私はubuntu12.04を使用しているこれらの接続をチェックして見つけました。

  • それは私のubuntuインストールがいくつかのマルウェア/ウイルスの影響を受けていることを意味しますか
  • またはそのような接続があっても大丈夫ですか?
  • インターネット接続速度に影響しますか?

enter image description here

1
AviD1511

このコマンドを使用して、どのプログラムがそれらの接続を起動しているかを知ることもできます

Sudo netstat -tup

それはあなたにこのようなものを与えるでしょう

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State           PID/Program name    
tcp        0      0 mypc:55541              db3msgr5011103.gat:msnp ESTABLISHED     4884/Pidgin         
tcp        0      0 mypc:59350              we-in-f16.1e100.n:imaps ESTABLISHED     2919/Thunderbird    

この例では、PidginとThunderbirdがいくつかの接続を開いていることがわかります。

2
Pipe

次のツールをインストールして、それらがどのIPであるかを確認します。しかし、私は何か怪しいものを手に入れているので。

Chkrootkit-chkrootkitは、マシンが危険にさらされているかどうかを判断するのに役立ちます。侵害された場合の「最終的な単語」に使用する必要があるものではありませんが、多くの有用なチェックを実行し、解決策を見つけることに疑いを向けることができます。 chkrootkitをインストールするには、chkrootkitパッケージをインストールします。

Rkhunter(Ubuntu 6.06以降のみ)-別のルートキット検出ソフトウェア。ユニバースリポジトリからrkhunterパッケージをインストールします。

tiger-Tigerは、UNIXシステムのセキュリティ問題をチェックするために使用されるBourneシェルスクリプト、Cコード、およびデータファイルで構成されるパッケージです。システム構成ファイル、ファイルシステム、およびユーザー構成ファイルをスキャンして、セキュリティ上の問題がないか調べ、報告します。 tiger chkrootkitjohnをインストールします。

denyhosts(Ubuntu 6.10以降のみ)-SSHログをスキャンしてブルートフォース攻撃を見つけ、攻撃元のIPをブロックします。 denyhostsをインストールするには、denyhostsパッケージをインストールします。

あなたは彼らが何であるかを知らなければなりません、そしてあなただけがそれらを整理することができます。

上記のツールは、ターミナルまたはソフトウェアセンターからインストールしてください。

ターミナルから行きたい場合は、

Sudo apt-get install chkrootkit rkhunter tiger denyhosts

これらのツールの使用法をよりよく理解するには、これらのツールのドキュメントを読む必要があります。

私はあなたに役立つリンクをいくつか見つけました: ルートキット検出サーバーセキュリティタイガー

1
rɑːdʒɑ