嗨，我来帮你梳理下系统是否遭入侵的排查思路和应对办法~

首先，仅靠你提供的系统版本信息，还有你提到的Wi-Fi开启/关闭状态下的两张截图（暂时看不到具体内容），没办法直接判定系统是否被入侵。不过你可以先自己做这些排查：

一、快速排查系统异常的步骤 #

• 检查可疑进程：打开终端运行 top 或 htop，看看有没有陌生、占用CPU/内存过高的进程；也可以用 ps aux 列出所有进程，留意那些你完全没印象的程序名。
• 核查网络连接：运行 netstat -tulpn 或者 ss -tulpn，检查有没有未知的端口在监听，或者Wi-Fi开启时出现的陌生外部IP连接。
• 查看登录记录：用 last 命令看近期系统的登录情况，有没有陌生用户、异常登录时间；再用 w 命令确认当前有没有其他用户在线。
• 检查系统日志：查看 /var/log/auth.log（登录相关日志）和 /var/log/syslog（系统通用日志），搜索 Failed、Unauthorized、root 这类关键词，找有没有异常的登录尝试或操作记录。

如果能把截图里的具体内容描述给我（比如有没有陌生进程、奇怪的网络条目），我能帮你做更精准的判断哦。

二、如果确认系统被入侵，立刻做这些事 #

• 断网优先：马上拔掉网线或关闭Wi-Fi，阻止入侵者继续控制你的系统。
• 备份干净数据：如果有重要数据，用离线U盘备份，但只备份你确认安全的文件，别把可疑文件也带上，避免感染其他设备。
• 全量重置密码：包括系统所有用户的密码、sudo权限密码，还有你在这个系统上登录过的所有在线账号（比如邮箱、社交平台）的密码，都要改成强密码。
• 彻底重装系统：这是最稳妥的解决方式——格式化系统分区，重新安装Ubuntu，不要保留旧系统的任何配置文件，之后再恢复备份的干净数据。
• 清理启动项：如果暂时不想重装，用 systemctl list-unit-files --type=service 查看自启动服务，禁用陌生的服务；还要检查 /etc/rc.local 这类启动脚本有没有被篡改。

三、后续预防小技巧 #

• 定期更新系统：每周运行一次 sudo apt update && sudo apt upgrade，及时安装安全补丁，堵住已知漏洞。
• 开启防火墙：打开Ubuntu自带的UFW防火墙，运行 sudo ufw enable，只允许你需要的端口（比如SSH、浏览器端口）访问。
• 少用root权限：日常操作尽量用普通用户，只有需要修改系统设置时才用 sudo，降低风险。
• 安装杀毒工具：可以装个ClamAV开源杀毒软件，定期扫描系统，查杀潜在恶意程序。

备注：内容来源于stack exchange，提问作者Raakh