Il mio disco rigido è stato visitato da un utente malintenzionato. Sono preoccupato che i miei certificati radice potrebbero essere stati compromessi o che sia stato installato un certificato canaglia per eseguire attacchi MiTM contro le mie connessioni SSL attraverso il mio router o ISP. Rivedendo i miei registri eventi, sembra che un certificato sia stato installato / aggiornato quando ero lontano dal mio computer (era in modalità di sospensione). Devo cancellare tutti i certificati e rigenerarli? È possibile o necessario?
Inoltre, ci sono segni che il recupero dei dati potrebbe essere stato eseguito su un disco rigido? Ho notato che molti dei miei file di sistema hanno tempi modificati che non possono essere spiegati perché ero lontano dal mio computer in quei momenti. Ho eseguito una scansione di malware e rootkit e tutto sembra andare bene. Anche il firewall sembra andare bene.