우분투 14.10이 있습니다. 내 Ubuntu가 봇넷의 일부인지 어떻게 확인합니까? netstat에서 찾은 주소는 다음과 같습니다.
tcp ESTAB 0 0 192.168.5.122:33195 213.199.179.157:40016
tcp ESTAB 0 0 192.168.5.122:52340 64.4.47.18:https
tcp ESTAB 0 0 192.168.5.122:51396 157.56.53.41:12350
tcp ESTAB 0 0 192.168.5.122:38527 157.56.194.8:https
tcp ESTAB 0 0 ::ffff:192.168.5.122:54152 ::ffff:74.125.71.125:xmpp-client
tcp ESTAB 0 0 ::ffff:192.168.5.122:33257 ::ffff:173.252.106.17:xmpp-client
tcp ESTAB 0 0 ::ffff:192.168.5.122:36003 ::ffff:64.233.167.125:xmpp-client
이것이 netstat -tlnp보여준 것입니다:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:15668 0.0.0.0:* LISTEN 11551/skype
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:2628 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:13113 :::* LISTEN 11552/java
tcp6 0 0 :::25 :::* LISTEN -
답변1
해당 포트에서 실행 중인 각 프로그램을 추적해야 합니다. xmpp를 직접 실행하고 있습니까? 웹 브라우저를 실행하고 있습니까? 구체적으로 포트 40016 및 12350에 연결되는 것은 무엇입니까?
lsof -i TCP:40016
lsof -i TCP:12350
lsof -i TCP:xmpp-client
sudo를 해야 할 수도 있습니다.