总结：

Question 1

如果你觉得自己被黑客攻击了亲自，下面你会发现一些非常严格的规则，让黑客的生活变得极其困难。

保持冷静
在 BIOS 中关闭所有不需要成为开发人员的硬件（这包括：麦克风和扬声器，因为它们在过去被证明是 PC 启动后用作通信渠道的。被黑客入侵、打印机端口、USB 端口、WiFi 等）
将 BIOS 中无法禁用的所有硬件列入黑名单
仅通过有线连接进行连接，并且尽可能少（每天下载邮件、更新、上传工作
安装尽可能少的软件
不要安装已知会跟踪你的软件（flash、silverlight）
使用带有 noscript 和修改标头插件的 Firefox
禁用所有 cookie。仅允许每个站点的 cookie 以及会话的 cookie。
制作系统备份这样您就可以回滚到以前的版本并让黑客的生活变成地狱。
如果您需要更长时间的在线曝光，请使用这些备份在 DVD-R 上创建无法被黑客入侵的 Live DVD。
您已经在使用防火墙，请继续使用。
仅通过 NAT 路由器连接到互联网并使用管理员密码保护它，并使用另一个 DND，而不是您的 ISP 提供的 DND。
不要让任何人物理访问你的计算机

这应该可以除掉 99.999% 的黑客。

关于问题的分析：

请执行下列操作：

从 Ubuntu LiveCD 启动
不要连接到任何网络
按Ctrl++进入终端并输入：AltTnetstat --all

你会得到一些东西像这样这将是你的基准。Ubuntu 不仅仅是一个客户端操作系统，而且也是服务器因此，一些应用程序使用 TCP/IP 套接字连接到你自己机器上的服务器部分这绝对正常。套接字是进程间通信中非常重要且必不可少的一部分！

然后连接到网络（仍然从 liveCD 启动）并netstat -- all再次执行此操作。 这将是您连接计算机的基准

然后按照上述指令再次安装 Ubuntu，特别是：保持冷静并阅读更多文档关于 Ubuntu 如何工作，如果你有更具体的问题，提出新问题。

Answer

如果你觉得自己被黑客攻击了亲自，下面你会发现一些非常严格的规则，让黑客的生活变得极其困难。

保持冷静
在 BIOS 中关闭所有不需要成为开发人员的硬件（这包括：麦克风和扬声器，因为它们在过去被证明是 PC 启动后用作通信渠道的。被黑客入侵、打印机端口、USB 端口、WiFi 等）
将 BIOS 中无法禁用的所有硬件列入黑名单
仅通过有线连接进行连接，并且尽可能少（每天下载邮件、更新、上传工作
安装尽可能少的软件
不要安装已知会跟踪你的软件（flash、silverlight）
使用带有 noscript 和修改标头插件的 Firefox
禁用所有 cookie。仅允许每个站点的 cookie 以及会话的 cookie。
制作系统备份这样您就可以回滚到以前的版本并让黑客的生活变成地狱。
如果您需要更长时间的在线曝光，请使用这些备份在 DVD-R 上创建无法被黑客入侵的 Live DVD。
您已经在使用防火墙，请继续使用。
仅通过 NAT 路由器连接到互联网并使用管理员密码保护它，并使用另一个 DND，而不是您的 ISP 提供的 DND。
不要让任何人物理访问你的计算机

这应该可以除掉 99.999% 的黑客。

关于问题的分析：

请执行下列操作：

从 Ubuntu LiveCD 启动
不要连接到任何网络
按Ctrl++进入终端并输入：AltTnetstat --all

你会得到一些东西像这样这将是你的基准。Ubuntu 不仅仅是一个客户端操作系统，而且也是服务器因此，一些应用程序使用 TCP/IP 套接字连接到你自己机器上的服务器部分这绝对正常。套接字是进程间通信中非常重要且必不可少的一部分！

然后连接到网络（仍然从 liveCD 启动）并netstat -- all再次执行此操作。 这将是您连接计算机的基准

然后按照上述指令再次安装 Ubuntu，特别是：保持冷静并阅读更多文档关于 Ubuntu 如何工作，如果你有更具体的问题，提出新问题。

Question 2

我的大部分观点基于原始帖子（标题除外）。

我认为我的电脑被黑客入侵了。我该怎么办？...我该如何处理？

你首先要做的是保持冷静，核实情况是否如此。建设性地：你原帖中的许多评论表明你对你提到的许多概念如何运作缺乏根本性的理解。面对不理解的技术，很容易（也是可以理解的）得出错误的结论并变得偏执。我怀疑你误解了你不理解的命令的输出、计算机的正常行为等，认为它们是被黑客入侵了。在这里，运用正确的批判性思维很重要。

这并不是说您没有遇到实际问题，但是在没有提供具体信息和没有进行准确观察的情况下，很难将实际问题与疑似问题区分开来。

当我的电脑与以太网和 WIFI 断开连接时，我的 Ubuntu 正在接收入站流量，...

您如何确定自己正在接收入站流量？如果您真的想确定自己正在接收入站流量，请使用适当的工具。例如，使用Wireshark（可在 Ubuntu 的存储库中找到）来查看流量。应用过滤器并查看即将发生的事情从外部 IP 地址（而不是尝试联系的本地应用程序，在没有互联网连接的情况下它们仍会尝试联系）。您还可以查看所有可用接口上的实时数据包计数，以了解哪些接口正在被积极使用。您还可以使用ifconfig列出您的接口；那里提供了网络使用情况统计信息，也可以对其进行监控。

...所以我的问题是，我如何接收入站流量？

你不是！除非你不知何故没有注意到你的电脑上有一条电话线 :) 并且你在某处建立了拨号连接，或者你主动通过非平凡过程通过 USB 或蓝牙设备进行网络共享，然后忘记了这样做，如果您未连接到网络，您将无法接收入站流量。

回到第一段，我怀疑你误解了信息。例如，在你的原始帖子中，你写道：

我不知道是不是因为现在他们只监视我，因为他们知道我一直在和 FBI 谈话，但他们仍然在监听我的端口，尤其是“套接字”，这是我不熟悉的东西。昨天，我偶然发现了一些信息，我能够查看“套接字”信息，有超过 50 个套接字被打开，另一端有人在监听。

然而，这代表了一个根本性的误解。首先，“监听我的端口，尤其是“套接字””根本说不通！你的用词不太正确，因此这个说法不清楚，无法判断你在这里的意思或这个想法来自哪里。这证明你存在误解（这没有错）。

套接字可以在离线时打开，这并不可疑。“另一端的人（一个插座] 聆听”作为一个概念是没有意义的，并且没有任何工具可以显示此类信息。但是，为了解释为什么我会必须解释这是如何运作的，这超出了本回答的范围。我怀疑你误解了LISTENINGegnetstat或其他东西中的状态（实际上是指你的正在侦听连接的机器从外面，而不是相反）。

总结：

您的原始帖子中还有多个类似的陈述 - 我无法在这里全部解决。关键是，您必须保持冷静，获得理解，使用适当的工具具体验证您的主张是否正确，然后以合理的方式组织相关信息，以便您得出正确的结论。这将让您确定 a) 实际上没有问题，或者 b) 存在一个您可以找到解决方案的明确定义的问题。不要害怕：简单、可靠且经济实惠的安全解决方案绝对地存在，但要使用这些解决方案，您必须首先验证您的问题并具体掌握细节。也许，就您而言，将焦虑转向决心和分析而不是恐慌可能会有所帮助。:)

截至目前，尽管你有些担心，但似乎还没有足够的确凿证据表明存在问题。如果是一个问题，您还没有提供足够准确的信息让我们告诉您它可能是什么以及如何解决它。

不过，最后还有一点必须指出（重点是我）：

例如，我使用了键盘扰频器和反键盘记录器只要我一上网他们就会把这些都关掉。

我强烈建议不要下载和安装此类可疑的软件工具。此类问题很可能是恶意软件的来源，并导致您原来的非 Linux 系统上出现一些问题。为“解决”此类问题而做出的努力很容易使情况变得更糟，甚至首先导致问题。

Answer