На моем системном мониторе появился два процесса с именем gksu и два процесса с именем su-to-root, принадлежащий моему компьютеру? Как я могу быть уверен, и если это правда, как я могу вырвать злоумышленника без полной переустановки системы?
Где и какие журналы я должен проверить и точно посмотреть на что?
Я использую Firestarter, но журнал событий выглядит пустым (?) ... что еще один плохой знак ...
Большое спасибо за любую помощь.
Ubuntu 11.10
EDIT:
Я забыл упомянуть также о запуске SH
My 50-default.conf
....
# First some standard log files. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
#daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
#lpr.* -/var/log/lpr.log
m ail.* -/var/log/mail.log
#user.* -/var/log/user.log
...
И ПРОЦЕСС ПЕРЕСМОТРЕТЬ ЗАВЕРШЕНИЕ !!