La sortie de «netstat» montre le domaine que je n'ai jamais visité

2

Je pense que mon MacBook Pro pourrait être piraté. J'ai découvert le stackoverflow.comsite Web parce que j'ai fait une netstatrecherche dans Terminal. Mon navigateur était fermé mais néanmoins il a montré ceci:

tcp4       0      0  macintosh.lan.50419    stackoverflow.co.http  LAST_ACK

entre autres. Je n'ai jamais visité ce site dans ma vie.

De plus, les netstatrésultats montrent des choses que je pense ne pas être correctes. De plus, j'essaie de comprendre cela depuis quelques heures et récemment (il y a peut-être 20 minutes), mon écran est devenu noir pendant une seconde ou deux et cela ne se produit jamais.

Quelqu'un sait ce qui ne va pas?

Arjan
la source
Avez-vous essayé un logiciel anti-virus (oui, il existe aussi un logiciel similaire pour Mac)?
merci pour votre réponse, mais la chose étrange que je n'ai jamais visitée ce site dans ma vie, j'en suis certaine et cela ne s'est pas présenté sur une recherche netstat antérieure
@Worried - votre question a été postée sur Stack Overflow, ici , et a été migrée ici car elle était hors sujet sur SO. Vous n'avez peut-être jamais visité ce site auparavant, mais vous avez déjà visité un site du réseau.
DMA57361
1
peu importe qu’il soit tronqué, il affiche maintenant les mêmes résultats dans netstat avec le .co
1
@OKtosiTe, la "largeur de colonne fixe" tronquée est beaucoup plus évidente si vous ne voyez pas une seule ligne de la sortie.
Arjan

Réponses:

6

LAST_ACK signifie simplement qu'une connexion au serveur spécifié a été récemment fermée. Il est tout à fait normal que cela reste quelques minutes après la fermeture de votre navigateur.

Bdonlan
la source
1
"La raison pour laquelle j'ai trouvé ce site Web est-ce parce que ..." sonne-t-il comme s'il n'en avait jamais entendu parler auparavant?
WarrenFait
@ oKtosiTe: Sauf que la sortie de netstat peut être tronquée. "stackoverflow.co" n'est pas un nom de domaine valide.
Cody Gray
1
@ Cody: En fait, ça l'est . .co est le domaine de premier niveau pour la Colombie.
octobre
@ oKtosiTe: Oh, peut-être que oui. On dirait qu'ils vendent des domaines .co dans le monde entier maintenant. Qui savait. Quoi qu'il en soit, il est peu probable que la sortie netstat indique autre chose que stackoverflow.com. Il semble que stackoverflow.co ne soit qu'un squatter dans l'espoir que les services Internet Stack Overflow l'achèteront.
Cody Gray
En effet c'est le cas. @CodyGray
oKtosiTe
6

Que diriez-vous de la prélecture de lien comme explication?

Chris
la source
Bien pensé! (Bien que je ne sois pas sûr que cela s'applique uniquement à l'obtention d'enregistrements DNS ou à l'extraction de contenu . Le premier ne s'affichera pas dans la sortie de netstat, je pense. Ce dernier l'aurait en effet.)
Arjan le
4

La sortie de netstatindique que vous avez des adresses DNS inversées: un nom basé sur une adresse IP. Cependant, plusieurs noms peuvent exister pour la même adresse IP.

Comme les deux superuser.com, gaming.stackexchange.comet stackoverflow.comreportez - vous à la même adresse IP : 64.34.119.12. Mais:

dig -x 64.34.119.12

... montre que cela correspond principalement à stackoverflow.com, même si

dig superuser.com

... montre la même adresse IP.

Vous avez donc probablement visité l'un des sites Stack Exchange ?

Courir netstat -nvous montrera les adresses IP plutôt que les noms d’hôtes (supposés).

Il se peut même qu'il se trouve sur le même serveur, mais ce n'est pas pertinent ici.

Arjan
la source