Ho fatto ciò che hai suggerito e aggiornato alcuni pacchetti e confrontato le date. Sono giunto alla stessa conclusione come hai detto nel tuo aggiornamento:
La data indicata da tripwire dipende dalla data di modifica del pacchetto e non dalla data in cui è stato aggiornato nel mio sistema. Quindi è davvero necessario considerare ancora un attacco dall'esterno? Non è possibile che sia un aggiornamento dopo il 27 febbraio (la data in cui sono tornato) con la data di modifica del pacchetto di prima?
Sono piuttosto basso profilo per chiunque io indovino, in modo che chiunque possa manipolare il mio portatile per l'avvio via internet, molto meno irrompere nel mio appartamento, sembra piuttosto improbabile.
Ma per rispondere alle altre domande, i miei registri sono vuoti o iniziano il 27 febbraio.
kernel log starts 27.feb
syslog starts 07.03
wtmp begins Thu Mar 1 23:31:40 2018
btmp begins Tue Mar 13 23:07:08 2018
auth.log starts 27.02
faillog is completely empty
rispondere alla tua prossima domanda è ubuntu 16.04
Questo estratto proviene da prima dell'aggiornamento:
Modified object name: /usr/bin/update-notifier
Property: Expected Observed
------------- ----------- -----------
* Inode Number 525831 529894
* Size 57736 57704
* Modify Time Di 12 Apr 2016 12:44:15 CEST
Do 18 Jan 2018 13:42:58 CET
* CRC32 A/JGJG D/hJue
* MD5 A94qrwY3famFuyjNRqByy/ AIg7I1UyImK4SMXV/P3IVE
... e questo è il dopo l'aggiornamento:
Modified object name: /usr/bin/update-notifier
Property: Expected Observed
------------- ----------- -----------
* Inode Number 525831 527608
* Size 57736 57704
* Modify Time Di 12 Apr 2016 12:44:15 CEST
Fr 02 Mär 2018 15:40:49 CET
* CRC32 A/JGJG DLot5B
* MD5 A94qrwY3famFuyjNRqByy/ D6A8JWReWbockgtVM8p70R
.. ma per sostenere quella teoria degli attaccanti c'è un'altra cosa: ho trovato un numero di cellulare alieno nel mio account ebay con una password strong e moderata.
Ah e l'unità era rotta, quindi ho provato a ripararlo ma non ci sono riuscito. Ho creato un altro utente e poi è andato tutto bene.