いつもお世話になってます。
タイトルの通りです。
先ほどnetstatを見ていたのですが、以下のような接続がありました。
Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.1.7:36534 skynet.darkstart.de:9001 ESTABLISHED tcp 0 0 192.168.1.7:41532 navi.choasfield.at:ssh ESTABLISHED # 3つ目は記憶からなので曖昧 tcp 0 0 192.168.1.7:xxxxx cpan.pw:http ESTABLISHED
これらのうち2番目と3番目はlinuxを再起動するたびに接続しているようです。
どれも自分はまったく身に覚えのないものです。
また、実際に3番目のcpan.pwというアドレスにchromeからアクセスしたみた(バカでした)のですが、不気味な画像とおどろおどろしい音楽が流れ、英語で「あなたをここに招待できて光栄だ」というようなメッセージが書かれており、明らかにハッカー(クラッカー)が作ったもののようで、chromeからは危険なサイトだと警告が出ました。
LocalAddressの欄のポートは大きいポートである上に再起動するたびに変わっているようですし、
自宅からネットを使っているので向こう側から接続してきたというわけではなさそうなので、
このマシンにはコネクションを開設しようとしているプロセスがあるということでしょうか。
一応、firewallは設定し直したのですが、自宅のネットワークにはこのlinuxの他
にmacやiphoneも繋いでいます。ただ、こちらはまだ調べていないのです。
linuxは使用をやめようと思いますが、何か変なプロセスがあるような場合どうしたらいいのでしょうか?
よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/11/13 10:22