我不久前觀看了一段視頻,內容是關於一些人通過一些漏洞和所有這些事情而被感染的。他相信他是因為做了sudo netstat -natp
一些像我一樣表現出一堆未知聯繫的事情而被感染的。後來他終止了這個可能的感染。
我不是這類事情的專家,所以我希望有人比我更了解這一點,幫助我找出所有這些未知的聯繫是什麼或可能導致這種情況的原因。
sudo netstat -natp我在關閉所有程式的情況下使用。
我刪除了部分地址,以防它們對識別我的身份很重要。不過,如果你們認為沒關係,我可以取消審查。
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1048/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 821/cupsd
tcp 0 0 192.168.2.XX:34832 XXX.58.XXX.XX:80 TIME_WAIT -
tcp 0 0 192.168.2.XX:34826 XXX.58.XXX.XX:80 TIME_WAIT -
tcp 0 0 192.168.2.XX:44316 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:35948 XX.125.XXX.XXX:80 TIME_WAIT -
tcp 0 0 192.168.2.3:54768 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:57882 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:49064 XX.10.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:48852 XX.230.XX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:33430 XXX.58.XXX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:44788 XXX.58.XXX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:57914 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.3:47418 XXX.58.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:36346 XX.125.XXX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:57886 XX.125.XXX.XX:443 TIME_WAIT -
tcp6 0 0 ::1:63X :::* LISTEN 821/cupsd
tcp6 1 0 ::1:579XX ::1:63X CLOSE_WAIT 856/cups-browsed
tcp6 1 0 ::1:579XX ::1:63X CLOSE_WAIT 856/cups-browsed