Ubuntu 22.04 从 2023 年 5 月 19 日左右发生数据泄露？

我正在使用数据受限的 ISP，因此数据使用很重要。

从大约 19/05/23 22.04（Jammy）开始，每小时（非常近似）使用 100M 的数据。

我拥有多个版本的 Ubuntu，我注意到这个问题也延伸到了 20.04 (Focal)，尽管我不知道它是什么时候开始的。我的设置是多个操作系统，具有一个共同的主安装点。

我知道有几次数据上传是无人看管的，所以我尝试用以下方法关闭这些数据：-

/bin/bash #!/bin/bash

sudo systemctl status clamav-freshclam.service
sudo systemctl stop clamav-freshclam.service
sudo systemctl status cron
sudo systemctl stop cron
sudo snap refresh --hold
sudo systemctl disable --now systemd-timesyncd

这并没有阻止它。

我现在也刚刚添加了以下内容 - 但没有前面的内容，我认为 CRON 控制器仍在激活 anacron？我目前正在尝试两者同时进行。

sudo systemctl stop anacron.timer

注意：anacron 报告第一次运行结果为 (1)（我期望如此），之后运行结果为 (0)，这也是正确的，但数据仍在消耗。我也不知道问题出在这些脚本上，但怀疑这是由于 100M 左右的常规数据丢失造成的。

第一次出现这种情况时，我完全重新安装了 22.04 (jammy)，因为我在 2022 年 1 月 12 日之前遇到过类似情况，它解决了问题。这次没有。

我知道这有点不完整，但我想在数据用完之前制作报告。:-(

编辑：

感谢您的快速回复。很抱歉，我对此不太了解，我的策略是尝试依次关闭设备以查找问题。我想不出以某种方式检测正在短时间内访问网络的进程的方法。是的，让设备处于关闭状态并不是一个明智的想法。

我查看了 cat /var/log/apt/history，它报告了第一次更新，但没有报告第二次或第三次更新，所以不是那样的。

我刚刚注意到，使用以下设置后问题仍然存在，因为我刚刚又丢失了 100M。

sudo systemctl stop clamav-freshclam.service
sudo systemctl stop cron
sudo systemctl stop anacron.timer

在这种情况下，日志报告 anacron 未启动。

我可以启动设备并监控数据，无需vnstat -v添加任何额外进程，它仍然可以这样做。

snap list --all 给出以下内容：-

Name               Version                     Rev    Tracking         Publisher   Notes
bare               1.0                         5      latest/stable    canonical✓  base
core               16-2.58.2                   14784  latest/stable    canonical✓  core,disabled
core               16-2.58.3                   14946  latest/stable    canonical✓  core
core18             20230320                    2721   latest/stable    canonical✓  base,disabled
core18             20230426                    2745   latest/stable    canonical✓  base
core20             20230404                    1879   latest/stable    canonical✓  base,disabled
core20             20230503                    1891   latest/stable    canonical✓  base
core22             20230503                    634    latest/stable    canonical✓  base
gnome-3-28-1804    3.28.0-19-g98f9e67.98f9e67  198    latest/stable    canonical✓  -
gnome-3-28-1804    3.28.0-19-g98f9e67.98f9e67  194    latest/stable    canonical✓  disabled
gnome-3-34-1804    0+git.3556cb3               90     latest/stable/…  canonical✓  disabled
gnome-3-34-1804    0+git.3556cb3               93     latest/stable/…  canonical✓  -
gnome-3-38-2004    0+git.6f39565               140    latest/stable    canonical✓  -
gnome-3-38-2004    0+git.6f39565               137    latest/stable    canonical✓  disabled
gnome-42-2204      0+git.587e965               102    latest/stable    canonical✓  -
gtk-common-themes  0.1-81-g442e511             1535   latest/stable/…  canonical✓  -
gtk-common-themes  0.1-79-ga83e90c             1534   latest/stable/…  canonical✓  disabled
snap-store         41.3-71-g709398e            959    latest/stable/…  canonical✓  -
snap-store         41.3-66-gfe1e325            638    latest/stable/…  canonical✓  disabled

我不确定我能用它做什么？

我目前正在运行 20.04（Focal），这是我第一次尝试与 22.04（Jammy）不同的操作系统，在 22.04（Jammy）中我第一次注意到了这个问题。

知道下一步该去哪儿吗？

---

我想我已经解决了这个问题，这要感谢 Sebastian 的建议nethogs。谢谢 Sebastian。我需要在某处勾选一些类似的框吗？

问题似乎出在 DrxxBxx（知名的云存储公司）守护进程上，现在我已经禁用它，一切恢复正常，但没有我的云内存同步。

我不知道它为什么会这样做，但我不怎么使用它，而且很乐意从它的 Web 界面使用它。我很确定我是在关闭同步的情况下进行测试的，而且无论如何，当它启动时，这种情况往往会立即发生。如果它与同步无关，我无法想象它还会做什么。我检查了基于 Web 的帐户，找不到安全被破坏的证据，但我不是专家。

我无法弄清楚如何完全关闭守护进程，但图标菜单确实允许您停止它，并且您可以在执行此操作之前设置配置复选框以阻止它在下次启动时重新启动。

当我重新安装 22.04 时，我没有加载新版本的守护进程，而是使用了上次安装的版本。从他们的 Web 界面上看，似乎有两个版本的守护进程可用于 22.04，但我还没有尝试过，看看它是否能解决问题。我也需要对我使用的其他操作系统执行此操作。（18.04、20.04 和 22.04）。