Ich habe mir vor einiger Zeit ein Video angesehen, in dem ein Typ durch Exploits und dergleichen infiziert wurde. Er glaubte, er sei infiziert worden, indem er sudo netstat -natp
eine Reihe unbekannter Verbindungen wie mich angezeigt hat. Später beendete er diesmögliche Infektion.
Ich bin auf diesem Gebiet kein Experte und wollte daher, dass mir jemand hilft, der sich hier besser auskennt als ich und mir hilft, all diese unbekannten Zusammenhänge herauszufinden oder herauszufinden, was die Ursache sein kann.
Ich habe es sudo netstat -natpmit geschlossenen Programmen verwendet.
Ich habe Teile der Adressen durchgestrichen, falls sie für meine Identifizierung wichtig sind. Wenn ihr das aber okay findet, kann ich die Zensur aufheben.
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1048/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 821/cupsd
tcp 0 0 192.168.2.XX:34832 XXX.58.XXX.XX:80 TIME_WAIT -
tcp 0 0 192.168.2.XX:34826 XXX.58.XXX.XX:80 TIME_WAIT -
tcp 0 0 192.168.2.XX:44316 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:35948 XX.125.XXX.XXX:80 TIME_WAIT -
tcp 0 0 192.168.2.3:54768 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:57882 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:49064 XX.10.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:48852 XX.230.XX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:33430 XXX.58.XXX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:44788 XXX.58.XXX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:57914 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.3:47418 XXX.58.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:36346 XX.125.XXX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:57886 XX.125.XXX.XX:443 TIME_WAIT -
tcp6 0 0 ::1:63X :::* LISTEN 821/cupsd
tcp6 1 0 ::1:579XX ::1:63X CLOSE_WAIT 856/cups-browsed
tcp6 1 0 ::1:579XX ::1:63X CLOSE_WAIT 856/cups-browsed