Purtroppo quando ho fatto quel log non ho eseguito i programmi che mi hai suggerito, a complicare le cose non sempre succede tutto quel paciocco.
Comunque non sarebbe improbabile una manomissione dei programmi da te indicati o del kernel, ne sono abbastanza convinto perche' e' strano a installazione fresca senza nulla installato (a parte wireshark per i log) dopo qualche minuto di navigazione con firefox avere un dump come quello che ho postato. Lo stesso non succede se uso w3m per navigare A parte usare un browser testuale per navigare, chiedevo consiglio su come evitare un ip/dns spoofing o cose del genere, credo che il browser sia portato a puntare su pagine fake contenenti qualche script strano, che evidentemente mi fa un bel exploit e probabilmente esce anche dalla sandbox del browser A questo punto un bel ps -aux, un dpkg -l tanto per cominciare. Inoltre, un fuser per vedere a chi appartengono le connessioni non guasterebbe
