Je regarde le moniteur du système. Je n'ai rien ouvert, aucun navigateur ou client de messagerie. Je vois que je reçois encore environ 18 Ko / s. Existe-t-il un moyen de savoir quel programme le demande ou de quel site ou adresse IP provient-il?
Je vous suggère d'activer ufwle pare-feu par défaut.
sudo ufw enable
Activez maintenant la journalisation:
sudo ufw logging high
Vous pouvez maintenant consulter les journaux du système pour plus de détails:
cat /var/log/syslog | grep -i ufw
Vous pouvez voir une entrée comme celle-ci:
6 avril 10:54:24 Noyau T440p: [151434.303127] [UFW AUDIT] IN = OUT = wlp3s0 SRC = 192.168.0.120 DST = 162.125.18.133 LEN = 1086 TOS = 0x00 PREC = 0x00 TTL = 64 IDL = 40870 DF PROTO = TCP SPT = 54590 DPT = 443 FENETRE = 1136 RES = 0x00 ACK PSH URGP = 0
Ensuite, vous pouvez vérifier l'identité:
sudo apt-get update
sudo apt-get install whois
whois 162.125.18.133
Et la réponse est en partie:
OrgName: Dropbox, Inc.
OrgId: DROPB
Address: 333 Brannan Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
Cela suggère donc que, même si aucun navigateur ou programme de messagerie n'est ouvert, Dropbox est installé et communique toutes les modifications apportées à mes dossiers Dropbox.
Attention, lorsque la journalisation est définie sur Elevé, les fichiers journaux volumineux s’accumuleront rapidement. Je vous recommande, une fois que vous avez effectué vos vérifications, de modifier la journalisation sur faible ou désactivée:
sudo ufw logging off