오늘 오전 Google에서는 내 컴퓨터에서 비정상적인 트래픽이 전송되고 있다고 말하면서 나에게 인증 코드를 제공했습니다. 궁금해서 nethogs를 설치해 봤습니다. 루트로 실행되는 알 수 없는 프로그램을 제외하고는 모든 것이 정상적으로 보입니다. 매우 높은 포트 번호(40000-60000)를 사용하여 무작위로 보이는 IP 주소에 연결합니다. 외부 IP는 몇 분마다 교체됩니다. 다른 우분투 컴퓨터에서는 이런 일이 발생하지 않습니다.
실제로 우분투를 새로 설치했는데(14.04에서 16.04로 이동) 재부팅 후에도 프로그램이 계속 남아 있었고 가끔 데이터를 보내고 받았습니다. 첨부된 스크린샷은 다음과 같습니다. 이 흐름이 무엇인지 알아낼 수 있도록 도와주세요! 내가 해킹당했나요?
답변1
이 메시지로 인해 혼동하지 마십시오 unknown TCP. Nethogs에는 프로세스를 고유하게 식별하기 위한 연결에 대한 충분한 데이터가 없습니다.
다음 명령을 사용하여 프로세스를 확인할 수 있습니다.
netstat -tulpn | grep 54617
netstat -tulpn | grep 37804
출력 결과에 두 포트 모두에 프로세스가 없다는 것이 확인되므로 걱정하지 마십시오.
당신은 또한 사용할 수 있습니다TCP 숨기기 해제명령을 통해 숨겨진 프로세스를 찾으십시오 unhide-tcp.