1) Я правильно читаю?
Все соединения, которые вы нам показываете, уже закрыты.
Если вы использовали веб-браузер (и посетили веб-страницу со значком твиттера), то это выглядит вполне нормально.
Это не означает, что вы не могли быть заражены каким-либо образом, но TIME_WAIT - это состояние, когда у нас когда-то была ссылка, но она уже закрыта и находится в процессе очистки.
Закрытие TCP-соединения выглядит так (упрощенно):
2) Как определить процессы, которые делают это
На данный момент эти процессы уже прошли. Попробуйте выполнить мониторинг, чтобы найти тот, который УСТАНОВЛЕН, а затем попытайтесь выяснить, какое приложение использует это соединение. У меня сложилось впечатление, что это будет ваш браузер.
3) Как мне защитить себя. Есть ли хорошие антивирусные решения Linux?
Стандартные решения: не запускать с правами root. При щелчке по элементам руководствуйтесь здравым смыслом, обновляйте ОС и приложения
Что происходит? Я могу понять спам в твиттере, но как насчет Google? Они нажимают на ссылки Google для SEO?
В Windows я заметил то же самое, когда Firefox добавлял предложения в мои поиски. Много активных ссылок на Google. Не только веб-страница. И если я захожу на веб-страницу со ссылкой на Facebook или Twitter, который также может открыть подключение к их сайту. (Даже если он невиновен, если он только загружает логотип Twitter с сайта твиттеров).
Что касается облачных вычислений: это сеть доставки контента (CND). Почти все может вызвать их, в том числе Google и Twitter.
5) Как мне избавиться от них быстро?
Перезагружать.
Войдите (не графически) и проверьте, нет ли соединений.
Затем запустите графическое окружение (и, возможно, автозапуск приложений). Проверьте еще раз. Запустите ваши любимые программы, один за другим. Проверяйте снова после каждого ...