用Archlinux, 网管说我的电脑被远程控制了

怎么判断电脑被远程控制了

~$ sudo netstat -tulpen

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
tcp        0      0 192.168.12.1:5353       0.0.0.0:*               LISTEN      0          122141     14949/dnsmasq
tcp        0      0 127.0.0.1:9090          0.0.0.0:*               LISTEN      1000       11935      898/clash
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      980        172716     34075/systemd-resol
tcp        0      0 0.0.0.0:6800            0.0.0.0:*               LISTEN      1000       17695      1010/aria2c
tcp6       0      0 :::5355                 :::*                    LISTEN      980        172719     34075/systemd-resol
tcp6       0      0 :::7891                 :::*                    LISTEN      1000       20993      898/clash
tcp6       0      0 :::7890                 :::*                    LISTEN      1000       20992      898/clash
tcp6       0      0 :::7893                 :::*                    LISTEN      1000       20997      898/clash
tcp6       0      0 :::7892                 :::*                    LISTEN      1000       20995      898/clash
udp        0      0 192.168.12.1:5353       0.0.0.0:*                           0          122140     14949/dnsmasq
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           980        172715     34075/systemd-resol
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1000       20999      898/clash
udp        0      0 0.0.0.0:67              0.0.0.0:*                           0          122137     14949/dnsmasq
udp6       0      0 :::5355                 :::*                                980        172718     34075/systemd-resol
udp6       0      0 :::7891                 :::*                                1000       20994      898/clash
udp6       0      0 :::7893                 :::*                                1000       20998      898/clash

此帖子已被社区举报,现已被临时隐藏。

最好不要说这种不友好,且与技术无关的话。就算没有密码、比特币也可以问这个问题,不是吗?

2 个赞

「 Archlinux 网管」?

“Archlinux网管”有没有可能也是诈骗的一环?

毕竟网管也不用刻意强调 Archlinux

标题已经改了

3 个赞

帖子的标题让人看不懂。 你的意思是你用 arch,你工作的公司网管说你电脑被控制了吗?

是的,这么大的公司,网管都没用过linux?让我不要上网,我的老天

有没有都可能被控制当肉鸡,这样说话实在不友好,无助于解决问题。

网管是觉得你的端口和流量有异常吗?

总公司的告诉我们分公司的,让他们断我的网,具体原因不清楚,是不是clash惹的祸?

部分配置:

allow-lan: true
custom-rules: []
dns:
  default-nameserver:
  - 223.5.5.5
  - 223.6.6.6
  - 119.29.29.29
  enable: true
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  fallback:
  - tls://13800000000.rubyfish.cn:853
  - tls://1.0.0.1:853
  - tls://dns.google:853
  - https://1.1.1.1/dns-query
  - https://dns.google/dns-query
  fallback-filter:
    geoip: true
    geoip-code: CN
    ipcidr:
    - 240.0.0.0/4
  ipv6: false
  listen: 127.0.0.1:53
  nameserver:
  - https://doh.pub/dns-query
  - https://dns.alidns.com/dns-query
  - https://223.5.5.5/dns-query
  - https://223.6.6.6/dns-query
  - dhcp://en0
external-controller: 127.0.0.1:9090
external-ui: /usr/share/yacd
http-port: 7890
is_subscribe_banned: false
log-level: error
mixed-port: 7893
mmdb_file_url: http://www.ideame.top/mmdb/Country.mmdb
mmdb_version_url: http://www.ideame.top/mmdb/version
mode: rule
periodically_update: true
port: 7890