[问题求助]netstat有异常ip [复制链接]

刚在系统里看到有ipcan2,被人黑了,找到这个程序删除后,大量的ssh连接也相应消失,但netstat检查了连接情况,有几个IP不知.道怎么清.除




tcp        0      0 linux.qiaozd:.5.5046          irc.rcn..com:ircd            ESTABLISHED 外贸

tcp        0    .  0 l.inux.qiaozd:19663          irc2.saun.alahti.fi:ircd     ESTABLISHED 学习

tcp        0      0 linux.qiaozd:63742        . . zagreb.hr.eu.undernet.:ircd .ESTABLISHED 虚拟主机

tcp        0.      0 linux.qiaozd:58954          zagreb.hr.eu.undernet.:6666 EST.AB.LISHED 健康
复制代码

[.root@lin.ux ~]# netstat -anlt(        游戏          )

Active Internet connections (servers and establis.he.d)[成人用品]

Proto Re.cv-Q Send.-Q Local Address             .  Foreign Address             State      (        游戏          )

tcp        0      0 0.0.0.0:904   .              0.0.0.0:*         .     .     LISTEN      虚拟主机

tcp     .   0      0 0.0.0.0:3306    .            0.0.0.0:*                   LISTE.N                   汽车

t.cp        0      0 0.0.0.0:139  .               0.0.0.0:*               .    LISTEN      (        游戏          )

tcp        0      0 .0.0.0.0.:523                 0.0.0.0:*                .   LISTEN      [成人用品]

tcp        0   .   0 0..0.0.0:111                 0.0.0.0:*                   LIST.EN      .

tcp        0      0. 0.0.0.0:659       .          0..0.0.0:*                   LISTEN      .

tcp        0      0 0.0.0.0:2.1                  0.0.0.0:*            .       LISTEN   .   .

t.cp        0    .  0 0.0.0.0:445                 0.0.0.0:*      .             LISTEN                婚庆

tcp        .0      0 192.16.8.100.207:55046       .207.172.156.252:6667        ESTABLISHED 域名

tcp        0      0 192.168..100.207:19663   .    195.197.175.21:6667         ESTA.BLISHED            建材

tcp .  .     0   .   0 192.168.100.207:63742       161.53.178.240:6667         ESTABLISHED             杀毒

tcp        0      0 192.168.100.207:58954     .  161.5.3.178.240:6.666         ESTABLISHED     健康
复制代码

这些是建立连接的，是你的本机连接出去的，将你本机的进程kill

这几个连接对应的进程怎么查看。。。我ps里看了，看不出猫腻。。