תודה על התשובות
קצת הבהרות
מדובר ב ubuntu-mate-16.04.1-desktop-i386.iso מהאתר הרישמי בדקתי SHA256SUMS וזה תקין (כלומר זה הקובץ מקורי). אני משתמש בקרנל המקורי.( HpUbMa זה שם המחשב )
לא התקנתי תוכנות חיצוניות ולא הוספתי מאגרים חיצוניים אבל כן הוספתי theme לא דרך קובץ deb אלא הוספתי ספריית theme לספריית ה themes מהאתר
www.gnome-look.org (אולי זו הבעייה או שקובץ ההתקנה הרישמי נגוע)
הסוס הזה (בהנחה שזה סוס) רץ פעם ביממה למשך פחות מדקה וגם לא כל יום .אני רק רואה עקבות שלו בקובץ הלוג , עד היום ראיתי 3 ריצות שלו בלוג במשך 2 שבועות .כך שפקודות netstat ן ps לא יעזרו .
עד היום חסמתי בפיירוול רק את הINPUT. זו הפעם הראשונה שאני חסמתי בOUTPUT את מה שאני לא צריך ובהחלט התוצאה הפתיע אותי. אני מניח שיש לי סוס טרואיני במחשב נראה לי שאני אחקור את זה עוד לפני שאני אתקין מחדש מערכת הפעלה.
מסקנה כדאי לפתוח בפיירוול רק את מה שצריך גם ב INPUT וגם בOUTPUT גם בלינוקס ולא להסתמך על זה שאם לא התקנתי תוכנות חיצוניות אז הכל בסדר בצד של הOUTPUT .
ושוב תודה על התשובות