Последнее время наблюдаю странную сетевую активнось (Прошу прощения за немного "ламерское" описание происходящего):
Последнее время стал замечать на GNOME-апплете "Системный монитор" периодические всплески активного чтения с диска, одновременного небольшого увеличения загруженности процессора и интенсивной отправки какой-то информации в интернет (причем передачу данных показывает не только апплет, светодиоды активности интернет-соединения на ADSL-модеме тоже активно мигают). "Всплески" происходят примерно 2 раза в минуту и длятся 2-3 секунды. Фаервол Firestarter при этом показывает небольшую скорость передачи данных, но в списке "Active connections" ничего нет. А вот netstat в это время показывает вот что:
udp 0 0 192.168.1.33:59250 ns.telecom.by:domain ESTABLISHED
при этом в top видно, что активизируются процессы kjournald (один) и syslogd. Я пробовал заносить имя ns.telecom.by и его IP (213.184.225.37) в список запрещенных узлов в firestarter firewall'е и в /etc/hosts.deny, но это ничуть не изменило ситуацию.
Всё это началось совсем недавно, возможно, после очередного обновления системы. Ничего не устанавливал, настройки не менял.
Что происходит? Руткит? Червь?
P.S.: 2.6.27-12-generic, x86_64, Ubuntu 8.10.
