Сейчас тишина. До переустановки системы помнится точно такая же штука была, но я списывал это на то, что qBittorrent просто после закрытия наверное продолжал работать, хотя процесс завершался. Оказывается и при удалённом торрент-клиенте и перезагрузке системы такая же ситуация получилась (создал тему).

> Какая-то странная сетевая активность на свежеустановленном Debian, который стоит на домашнем
> компьютере с MATE. Ставил с минимального образа и по идее вообще
> не запущено каких-либо программ, которые должны обращаться в Сеть.
> Открыт только входящий порт 6881 для торрентов на ASUS-маршрутизаторе. Сначала думал, что
> это личеры за файлами лезут, когда я даже qBittorrent удалил, но
> нет, после перезагрузки маршуритазтора (динамический IP-адрес) всё равно эти запросы.

уверены что ip изменился при этом, и на этом ip не было тоже торрента?

> Через DNS-сервер могут компьютер взломать? Недавно прописал один новый везде, opennic.
> Из сторонних программ скачивал только Tor Browser и проверил архив с помощью
> GPG, не могли ничего подменить.
> Может это MATE-репозиторий взломали? Он подключён для установки графического окружения.
> Вот лог, сделанный Wireshark-ом и включённой функцией при сохранении лога "Compress with
> gzip": http://bit.ly/15fpA6p

это торрент клиенты, которые все еще помнят о вас, стучатся

чистый дамп.

примени фильтр:
!(( stp ) || ( icmp.type == 3 ) || ( tcp.port == 6881 ) || ( udp.port == 6881 ))

увидишь все что осталось.

Хорошо, спасибо. Скриншот трафика, если кто с такой же проблемой столкнётся и попадёт сюда из поисковика: http://bit.ly/16avCE8