我一启动电脑,它就会通过互联网连接到很多不同的连接,即使我还没有打开浏览器。为了更好地理解,附上了来自 etherape 的屏幕截图
我的互联网连接在过去几天里变慢了,所以我检查并发现这些连接我正在使用 ubuntu 12.04。
- 这是否意味着我的 Ubuntu 安装受到了某些恶意软件/病毒的影响
- 或者说有这样的联系可以吗?
- 这会影响我的互联网连接速度吗?
答案1
您还可以使用此命令了解哪个程序正在启动这些连接
sudo netstat -tup
它会给你类似这样的结果
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 mypc:55541 db3msgr5011103.gat:msnp ESTABLISHED 4884/pidgin
tcp 0 0 mypc:59350 we-in-f16.1e100.n:imaps ESTABLISHED 2919/thunderbird
在这个例子中,您可以看到 pidgin 和 Thunderbird 打开了一些连接。
答案2
安装以下工具并检查它们的 IP。但我发现了一些可疑的东西。
Chkroot工具包- chkrootkit 可用于帮助确定机器是否已受到攻击。虽然它不是您用来“最终判断”是否已受到攻击的工具,但它可以运行许多有用的检查,并能引导怀疑找到解决方案。要安装 chkrootkit,请安装 chkrootkit 包。
猎人(仅限 Ubuntu 6.06 及以上版本)- 另一个 rootkit 检测软件。从 Universe Repository 安装 rkhunter 包。
老虎- Tiger 是一个由 Bourne Shell 脚本、C 代码和数据文件组成的软件包,用于检查 UNIX 系统上的安全问题。它会扫描系统配置文件、文件系统和用户配置文件以查找可能的安全问题并报告这些问题。安装 tiger chkrootkit john。
拒绝主机(仅限 Ubuntu 6.10 及以上版本)- 扫描您的 SSH 日志以查找暴力攻击,然后阻止其来源 IP。要安装 Denyhosts,请安装 Denyhosts 包。
你必须知道它们是什么,然后你才能理清它们。
从终端或软件中心安装上述工具。
如果你想从终端出发,请这样做
sudo apt-get install chkrootkit rkhunter tiger denyhosts
您必须阅读这些工具的文档才能更好地了解它们的用法。
我为您找到了一些有用的链接:Rootkit 检测 ,服务器安全&老虎