Ich habe Ubuntu 14.10. Wie kann ich überprüfen, ob mein Ubuntu Teil eines Botnetzes ist? Dies sind die Adressen, die ich mit netstat gefunden habe:
tcp ESTAB 0 0 192.168.5.122:33195 213.199.179.157:40016
tcp ESTAB 0 0 192.168.5.122:52340 64.4.47.18:https
tcp ESTAB 0 0 192.168.5.122:51396 157.56.53.41:12350
tcp ESTAB 0 0 192.168.5.122:38527 157.56.194.8:https
tcp ESTAB 0 0 ::ffff:192.168.5.122:54152 ::ffff:74.125.71.125:xmpp-client
tcp ESTAB 0 0 ::ffff:192.168.5.122:33257 ::ffff:173.252.106.17:xmpp-client
tcp ESTAB 0 0 ::ffff:192.168.5.122:36003 ::ffff:64.233.167.125:xmpp-client
Folgendes netstat -tlnphat sich gezeigt:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:15668 0.0.0.0:* LISTEN 11551/skype
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:2628 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:13113 :::* LISTEN 11552/java
tcp6 0 0 :::25 :::* LISTEN -
Antwort1
Sie müssen jedes Programm aufspüren, das auf diesen Ports läuft. Führen Sie selbst XMPP aus? Verwenden Sie einen Webbrowser? Was stellt insbesondere eine Verbindung zu Port 40016 und 12350 her?
lsof -i TCP:40016
lsof -i TCP:12350
lsof -i TCP:xmpp-client
Möglicherweise müssen Sie diese mit sudo ausführen.