TCPMUX komunikace z CentOS

[Jim]

Dobrý den,

chtěl bych se zeptat zda-li tady někdo nebude vědět, dost často se mi teď objevuje ve výpisu síťových spojení domácího serveru toto:

Kód: [Vybrat]

192.168.1.5:49164    => 193.104.207.65:tcpmux     61.0kb  62.7kb  62.5kb
Ta komunikace která tam probíhá si "sežere" docela slušný traffic a já se nějak nemohu dopátrat co je to zač? Věděl by někdo prosím?

Děkuji.

Jim

[Reklama]

[Lol Phirae]

http://en.wikipedia.org/wiki/TCP_Port_Service_Multiplexer

Vůbec se to nepoužívá.

[Jim]

K wiki jsem se pochopitelně dostal také, ovšem vzhledem k tomu že jsem sem dal výpis že mi to ze serveru jede, čekám fundovanější odpovědi. S tím že se to nepoužívá se nemohu spokojit když to používám a ani nevím k čemu. Že by byl tento server něčím napaden je téměř vyloučitelné, navíc by pravděpodobně nekomunikoval takto "viditelně" a navíc by tam netlačil taková data.

[Jenda]

No tak si dej netstat -tlpn, ať vidíš, co za proces na tom portu poslouchá.

[Jim]

Je to odchozí komunikace z mého serveru, takže to není o tom co poslouchá u mě, ne?

[Reklama]

[Rhinox]

Rekl bych, ze ten tvuj domaci server je hacknutej. Jinak nevim, proc by se mel pripojovat na nakou IP z Ruska...

[Jim]

Ano to je mi také divné, ale pořád jsem zde čekal víc než jen "je to hacknutý". Výše jsem se zmiňoval o tom co mluví proti. Moc děkuji borcům jako Rhinox za pomoc, dám vědět až to rozlousknu, tuším že to má něco s bind.