Stavo usando Wireshark per verificare l'attività di un client sconosciuto nella mia rete domestica e, con mia sorpresa, ho trovato alcune strane connessioni stabilite dal mio computer. Ho disconnesso tutti i client dalla rete ma io stesso, ho riavviato il mio computer, effettuato il login come root, non ho avviato nessun programma e ho eseguito nuovamente wireshark. Con mia sorpresa, le connessioni erano ancora in corso:
Sono 192.168.25.204
uTorrenteprotocolloditrasporto...?Nonhonessunclienttorrentaperto.ps-e
output:
E secondo il built-in whois
di Debian tali IP appartengono a SKY e AT & T. Altri IP che sono apparsi in seguito appartengono anche a AT & T, e altri appartengono a società casuali in Cina e Taiwan.
Come dovrei diagnosticare questo e cosa potrei / dovrei fare al riguardo?