1) Lese ich das richtig?
Alle Verbindungen, die Sie uns zeigen, sind bereits geschlossen.
Wenn Sie einen Webbrowser verwendet haben (und eine Webseite mit dem Twitter-Link-Symbol darin besucht haben), scheint dies völlig normal zu sein.
Das heißt nicht, dass Sie nicht irgendwie infiziert werden könnten, aber TIME_WAIT ist ein Zustand, in dem wir einmal einen Link hatten, der aber bereits geschlossen ist und gerade bereinigt wird.
Das Schließen einer TCP-Verbindung sieht folgendermaßen aus (vereinfacht):
2) Wie bestimmen Sie die Prozesse, die dies tun
Im Moment sind diese Prozesse bereits vorbei. Überwachen Sie die App, um herauszufinden, welche App diese Verbindung verwendet. Ich habe das Gefühl, dass dies Ihr Browser sein wird.
3) Wie schütze ich mich? Gibt es gute Linux-Antivirus-Lösungen?
Standardlösungen: Nicht als root ausführen. Verwenden Sie beim Klicken auf Elemente den gesunden Menschenverstand. Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand
Was ist los? Ich kann Twitter-Spam verstehen, aber was ist mit Google? Klicken sie auf Google-Links für SEO?
Bei Windows fiel mir dasselbe auf, als Firefox meinen Suchen Vorschläge hinzufügte. Viele aktive Links zu Google. Nicht nur die Webseite. Und wenn ich eine Webseite mit einem Link zu Facebook oder Twitter besuche, kann auch eine Verbindung zu ihrer Website hergestellt werden. (Auch wenn unschuldig, wenn nur das Twitter-Logo von der Twitterseite heruntergeladen wird).
In Bezug auf Cloudfare: Sie sind ein Content Delivery Network (CND). Fast alles könnte diese auslösen, einschließlich Google und Twitter.
5) Wie entferne ich sie pronto?
Starten Sie neu.
Melden Sie sich an (nicht grafisch) und prüfen Sie, ob keine Verbindungen vorhanden sind.
Starten Sie anschließend Ihre grafische Umgebung (und mögliche Anwendungen zum automatischen Starten). Nochmal Überprüfen. Starten Sie nacheinander Ihre Lieblingsprogramme. Nach jedem erneut prüfen, ...