nem értem.
bootcd-ről nem találtam semmit.
chkrootkit semmit sem talált.
rendesen bebootolva, laptopra rádugva, nem próbál sehova sem kikapcsolódni.
minden logfile megvan és folytonosak.
a kritikus bináris fileok (bash, kill, ps, netstat) megegyező méretű és dátumú a referencia szerverekkel. nincs immutable file.
a logokban nincs semmi szokatlan.
illetve az auth.logban van egy bejelentkezes a nevemben egy olyan napon, amikor nem voltam gépközelben valami olyan ip-ről, ami nem lehettem. TVNET. nincs veletlenul tvnet radius serverhez hozzáférő tag a közelben?
homedirekben a .bash_historyk teljesen szokványos használatot mutatnak.
a működés helyreállt, az összes bináris jól működik...
most megfigyelés alatt a gép.
jahh a /tmp üres. talán a tmpfs miatt vagy csak mert torolte rebootkor.
-----
Si vis pacem, para bellum...