gdm-session-wo Что это ?

[Alexsto]

Здравствуйте!
Сегодня сталкнулся с непонятным трафиком на дом.ПК, стал копаться через часа три он прекратился, так и не понял (удалил даже avahi и transmission). Решил поизучать запущенные процессы, но не все они доступно поясняются в интернете, вот на этот :  gdm-session-wo, кроме такой записи «SELinux denied access requested by gdm-session-wor. It is not expected that this
access is required by gdm-session-wor and this access may signal an intrusion
attempt. It is also possible that the specific version or configuration of the
application is causing it to require additional access.», ничего не нашёл.
Если я правильно понял, это защита  SELinux.
Сам в знаниях слабоват, может подскажете вкратце, для коллекции
-----------------------------------------------------------------------------------------------
netstat -anp : .....
unix  3      [ ]         STREAM     CONNECTED     5719     1862/gdm-session-wo
unix  3      [ ]         STREAM     CONNECTED     5693     1219/dbus-daemon    /var/run/dbus/system_bus_socket
доступ требуется gdm-session-wor, и этот доступ может сигнализировать вторжение
SELinux denied access requested by gdm-session-wor. It is not expected that this
access is required by gdm-session-wor and this access may signal an intrusion
attempt. It is also possible that the specific version or configuration of the
application is causing it to require additional access.
unix  3      [ ]         STREAM     CONNECTED     5692     1861/upowerd       
unix  3      [ ]         STREAM     CONNECTED     5688     1219/dbus-daemon    /var/run/dbus/system_bus_socket
---------------------------------
unix  3      [ ]         STREAM     CONNECTED     5687     1861/upowerd       
unix  3      [ ]         STREAM     CONNECTED     5057     1219/dbus-daemon    /var/run/dbus/system_bus_socket
По умолчанию в LXDE для управления питанием используется upowerd.
В пакете UPower предоставлен интерфейс устройств питания, с помощью которого отслеживаются события на этих устройствах, а также делаются запросы, касающиеся истории событий и статистики. Любое приложение или сервис, имеющиеся в системе, могут получить доступ к сервису org.freedesktop.UPower через шину системных сообщений.
unix  3      [ ]         STREAM     CONNECTED     5056     1763/console-kit-da
unix  3      [ ]         STREAM     CONNECTED     5033     1219/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     5032     1763/console-kit-da
unix  3      [ ]         STREAM     CONNECTED     4936     1426/Xorg           @/tmp/.X11-unix/X0
unix  3      [ ]         STREAM     CONNECTED     4935     1424/gdm-simple-sla
------------------------
unix  3      [ ]         STREAM     CONNECTED     4666     1213/acpid          /var/run/acpid.socket
Поддержка ACPI (Advanced Configuration and Power Interface —
улучшенный интерфейс конфигурации и управления
электропитанием) имеется в большинстве современных
компьютеров и позволяет программно управлять питанием в
системе и запрашивать состояние и параметры батарей.
----------------------------
unix  3      [ ]         STREAM     CONNECTED     4665     1426/Xorg           
unix  3      [ ]         STREAM     CONNECTED     4601     1219/dbus-daemon    /var/run/dbus/system_bus_socket
Приложение, которое дает пользователям Linux возможность запускать графические интерфейсы пользователя и использует стандарт X11, называется Xorg-X11, ответвление проекта XFree86. Проектом XFree86 было решено использовать лицензию, возможно, несовместимую с лицензией GPL, поэтому рекомендуется использовать Xorg.
Xorg обеспечивает интерфейс между устройствами вашего компьютера и нужными вам графическими программами. Кроме того, Xorg является полностью сетевым, то есть вы можете запускать программу на одной системе, а отображать ее — на другой.
------------------------
unix  3      [ ]         STREAM     CONNECTED     4600     1424/gdm-simple-sla
unix  3      [ ]         STREAM     CONNECTED     4573     1219/dbus-daemon    /var/run/dbus/system_bus_socket
Связано с gdm3 проверить командой : pstree
--------------------------
unix  3      [ ]         STREAM     CONNECTED     4572     1379/gdm3           
unix  3      [ ]         STREAM     CONNECTED     4459     1219/dbus-daemon    /var/run/dbus/system_bus_socket
 
GDM обеспечивает эквивалент "входа в систему: " подсказка для X дисплеев: это
просит вход в систему и запускает X сеансов.
------------------------
unix  3      [ ]         STREAM     CONNECTED     4458     1369/kerneloops    
unix  3      [ ]         STREAM     CONNECTED     4270     1219/dbus-daemon    /var/run/dbus/system_bus_socket
kerneloops -- служба, которая собирает информацию о фактах сбоев ядра и
затем пересылает её на сайт kerneloops.org для статистического анализа и
уведомления разработчиков ядра Linux.
----------------------
unix  3      [ ]         STREAM     CONNECTED     4269     1268/bluetoothd     
unix  3      [ ]         STREAM     CONNECTED     4257     1219/dbus-daemon    /var/run/dbus/system_bus_socket
D-Bus -- это шина сообщений, используется для обмена сообщениями
между приложениями. По уровню сложности, её можно расположить
между низкоуровневыми сокетами и CORBA.
-------------------
unix  3      [ ]         STREAM     CONNECTED     4256     1278/avahi-daemon: 
unix  3      [ ]         STREAM     CONNECTED     4244     1279/avahi-daemon: 
unix  3      [ ]         STREAM     CONNECTED     4243     1278/avahi-daemon: 
unix  2      [ ]         DGRAM                    4240     1278/avahi-daemon:
Avahi — инфраструктура для обнаружения сервисов посредством
многоадресной рассылки (Multicast DNS Service Discovery). Она позволяет
программам предоставлять и обнаруживать сервисы и хосты в локальной сети,
не требуя ввода никаких специальных настроек. Например, можно сразу после
подключения к сети найти принтеры, файлы и людей для общения.

unix  2      [ ]         DGRAM                    4220     1268/bluetoothd     
---------------- 
unix  3      [ ]         STREAM     CONNECTED     4113     1219/dbus-daemon
D-Bus -- это шина сообщений, используется для обмена сообщениями
между приложениями. По уровню сложности, её можно расположить
между низкоуровневыми сокетами и CORBA. 
-----------------
unix  2      [ ]         DGRAM                    4085     1213/acpid
Поддержка ACPI (Advanced Configuration and Power Interface —
улучшенный интерфейс конфигурации и управления
электропитанием) имеется в большинстве современных
компьютеров и позволяет программно управлять питанием в
системе и запрашивать состояние и параметры батарей. 
----------     
unix  3      [ ]         DGRAM                    2217     383/ udevd          
unix  3      [ ]         DGRAM                    2216     383/udevd           
udev обеспечивает динамическое управление устройствами, действительно находящимися в системе.
Благодаря udev, в каталоге /dev находятся файлы только тех устройств, которые в настоящий момент подключены к системе. Каждое устройство имеет свой соответствующий файл. Если устройство отключается от системы, то данный файл удаляется.
=================================================
Странно то, что iftop показывал все разные IP, даже при полном «iptables - DROP», заметил, что в браузере небыли удалены cookie, может быть и это сыграло роль.