Sembra che qualcuno abbia installato qualcosa nel mio sistema. Ho diverse porte su localhost che inviano comunicazioni in uscita. Quando in Firefox digito web.whatsapp.com per whatsapp web, ottengo un reindirizzamento del browser.
Qualcuno conosce un buon approccio sulla pulizia di questo tipo di cose dal sistema? Sono su un Debian Jessie a 64 bit.
Ecco alcune connessioni sospette sull'output di netsat -tulpan:
tcp 0 0 192.168.1.2:50465 198.252.206.25:80 ESTABLISHED 4556 / firefox
tcp 0 0 192.168.1.2:35162 151.101.65.69:80 TIME_WAIT -
tcp 0 0 192.168.1.2:46103 198.252.206.25:443 ESTABLISHED 4556 / firefox
tcp 0 0 192.168.1.2:35191 151.101.65.69:80 TIME_WAIT -
tcp 0 0 192.168.1.2:44444 200.40.28.147:80 TIME_WAIT -
tcp 0 0 192.168.1.2:53077 151.101.193.69:80 TIME_WAIT -
tcp 0 0 192.168.1.2:44745 151.101.1.69:80 TIME_WAIT -
tcp 0 0 192.168.1.2:53072 151.101.193.69:80 TIME_WAIT -
tcp 0 0 192.168.1.2:50464 198.252.206.25:80 ESTABLISHED 4556 / firefox
tcp 0 0 192.168.1.2:39236 192.0.73.2:443 ESTABLISHED 4556 / firefox
tcp 0 0 192.168.1.2:42522 104.16.112.18:443 ESTABLISHED 4556 / firefox
tcp 0 0 192.168.1.2:44447 64.233.190.102:443 ESTABLISHED 4556 / firefox
tcp 0 0 192.168.1.2:35163 151.101.65.69:80 TIME_WAIT -
tcp 0 0 192.168.1.2:48172 200.40.28.16:80 TIME_WAIT -
tcp 0 0 192.168.1.2:45010 64.233.190.95:80 TIME_WAIT -