Je crains que je suis sous une prise de contrôle de botnet linux.
sudo netstat -antpv
avec tous les navigateurs fermés, en plus des autres résultats, renvoie ceci:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.0.100:48090 216.58.197.67:443 TIME_WAIT -
tcp 0 0 192.168.0.100:49130 216.58.197.68:443 TIME_WAIT -
tcp 0 0 192.168.0.100:47830 74.125.200.190:443 TIME_WAIT -
tcp 0 0 192.168.0.100:33494 216.58.197.81:443 TIME_WAIT -
tcp 0 0 192.168.0.100:42121 216.58.220.42:443 TIME_WAIT -
tcp 0 0 192.168.0.100:33497 216.58.197.81:443 TIME_WAIT -
tcp 0 0 192.168.0.100:40590 198.41.215.68:443 TIME_WAIT -
Ces adresses IP ne cessent de changer. Ces adresses appartiennent à
http://104.244.43.39.ipaddress.com (gazouillement)
http://54.192.159.56.ipaddress.com (cloudfront / amazon
http://216.58.197.67.ipaddress.com (google) (idem pour le reste des ips de cette série)
http://74.125.200.190.ipaddress.com (Google)
http://198.41.215.68.ipaddress.com (nuage de nuages)
Donc, voici mes questions:
1) Est-ce que je lis ceci? En supposant que
2) Comment déterminer les processus qui le font
3) Comment puis-je me protéger? Existe-t-il de bonnes solutions antivirus Linux?
4) Qu'est-ce qui se passe? Je peux comprendre le spamming sur Twitter, mais qu'en est-il de Google? Cliquent-ils sur les liens Google pour le référencement?
5) Comment puis-je m'en débarrasser pronto?
la source