Как я могу закрыть корневой процесс «неизвестный TCP», который появляется в nethogs?

Как я могу закрыть корневой процесс "неизвестный TCP", который появляется в nethogs?

Я думаю, что мой ящик был pwned и с помощью nethogs я вижу корневой процесс "неизвестного TCP". Может кто-нибудь сказать мне, если это ожидаемый процесс, для чего он может быть, и если / как я могу закрыть его.

Я изменил свой пароль пользователя, чтобы попытаться остановить этого человека, но пока не уверен, достаточно ли этого.

ОБНОВЛЕНИЕ Теперь я также вижу это .. так pwned?

Пакет «Nethogs» всегда будет показывать поддельный процесс под названием «неизвестный TCP», который соответствует всему, что он не может идентифицировать. Обратите внимание, что у него нет идентификатора процесса, а объем данных отображается как 0, что указывает на отсутствие неизвестного трафика.

Вот строка из исходного кода nethogs, где эта строка инициализируется:

unknowntcp = new Process (0, "", "unknown TCP");

( Исходный код скачайте , посмотрите в process.cpp)

На странице sourceforge nethogs также есть отчет об ошибках, объясняющий, что это нормально: http://sourceforge.net/p/nethogs/bugs/17/

Показанный процесс «удаленного входа в систему» ​​принадлежит пользователю lightdm, который является вашим экраном входа в систему, и не отправил или не получил никаких данных. Я не уверен, работает ли он по умолчанию, но, похоже, он ничего не делает с сетью на скриншоте, который вы разместили, поэтому он также должен быть безопасным.

http://packages.ubuntu.com/saucy/remote-login-service

Таким образом, исходя из того, что вы опубликовали, ничто не кажется необычным, и (если вы не найдете других доказательств проблем) ваш компьютер, скорее всего, защищен. Если вы действительно обеспокоены, вы можете сделать новую установку, просто чтобы быть уверенным.