不久前我看过一个视频,讲的是一个家伙通过一些漏洞和诸如此类的事情被感染。他认为自己是通过这样做感染的,sudo netstat -natp
这显示了一堆像我一样的未知连接。后来他终止了这个可能感染。
我不是这方面的专家,所以我想找一个比我更了解这方面的人来帮助我弄清楚所有这些未知的联系是什么或者是什么导致了这种情况。
我使用sudo netstat -natp
时已关闭所有程序。
我删除了部分地址,以防它们对我的身份有重要影响。不过,如果你们觉得没问题,我可以取消审查。
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1048/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 821/cupsd
tcp 0 0 192.168.2.XX:34832 XXX.58.XXX.XX:80 TIME_WAIT -
tcp 0 0 192.168.2.XX:34826 XXX.58.XXX.XX:80 TIME_WAIT -
tcp 0 0 192.168.2.XX:44316 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:35948 XX.125.XXX.XXX:80 TIME_WAIT -
tcp 0 0 192.168.2.3:54768 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:57882 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:49064 XX.10.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:48852 XX.230.XX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:33430 XXX.58.XXX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:44788 XXX.58.XXX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:57914 XX.125.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.3:47418 XXX.58.XXX.XX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:36346 XX.125.XXX.XXX:443 TIME_WAIT -
tcp 0 0 192.168.2.XX:57886 XX.125.XXX.XX:443 TIME_WAIT -
tcp6 0 0 ::1:63X :::* LISTEN 821/cupsd
tcp6 1 0 ::1:579XX ::1:63X CLOSE_WAIT 856/cups-browsed
tcp6 1 0 ::1:579XX ::1:63X CLOSE_WAIT 856/cups-browsed