নেটহগের তালিকার রহস্যজনক প্রোগ্রামগুলি ম্যালওয়্যার কিনা তা কীভাবে বলবেন?

নেথোগস-এ এটিই আমি দেখছি:

আমি PID, সঙ্গে তালিকা সম্বন্ধে উদ্বিগ্ন ?যেমন চলমান, root। এগুলি কীভাবে আমি জানতে পারি? আমি লিনাক্স মিন্ট 14 চালাচ্ছি।

দয়া করে আমাকে আমাকে অন্যান্য তথ্য অন্তর্ভুক্ত করা উচিত তা জানান।

সেগুলি টিসিপি সংযোগ যা কোনও ওয়েবসাইটে আউটগোয়িং সংযোগ তৈরি করতে ব্যবহৃত হয়েছিল। আপনি পূর্বের :80ওয়েব সার্ভারের সাথে HTTP সংযোগের জন্য ব্যবহৃত পোর্টটি কোনটি অনুসরণ করতে পারেন । টিসিপি সংযোগ হ্যান্ডশেক শেষ করার পরে সংযোগগুলি "অপেক্ষা করার অপেক্ষায়" অবস্থায় রেখে যায়।

এই বিটটি আপনার স্থানীয় সিস্টেমের আইপি ঠিকানা এবং এটি পোর্ট যা দূরবর্তী ওয়েব সার্ভারের সাথে সংযোগ তৈরি করতে ব্যবহৃত হয়েছিল:

IP: 192.168.0.100  PORT: 50161

উদাহরণ

এখানে ব্যবহার করে আমার সিস্টেম থেকে আউটপুট দেওয়া হচ্ছে netstat -ant:

tcp        0      0 192.168.1.20:54125          198.252.206.25:80           TIME_WAIT   

রাজ্যের শেষে দেখুন? এটি TIME_WAIT। আপনি আরও -pস্যুইচ যোগ করে নিজেকে এ বিষয়ে নিশ্চিত করতে পারেন যাতে আমরা দেখতে পাচ্ছি কোন বিশেষ প্রক্রিয়াটি এই বিশেষ সংযোগের সাথে আবদ্ধ / যুক্ত:

$ sudo netstat -antp | grep 192.168.1.20:54125
$

এটি দেখায় যে কোনও প্রক্রিয়া এটির সাথে অনুমোদিত ছিল না।