se sto cercando un virus / spyware sotto linux, dove dovrei cercare per trovarlo?
Sospetto di essere il bersaglio di hacker molto esperti. 5 o 6 anni fa ho trovato uno spyware sulla mia macchina Linux, era mascherato da lkm come modulo ppp_deflate con l'hash md5 dirottato. Intendo con lo stesso hash MD5 del ppp_deflate originale. Quindi la mia domanda non è "per favore mi consigli una specie di strumento antirootkit" né "Per favore dammi qualche tipo di malware per linux". Ho provato diversi tipi di strumenti antirootkit ma tutti non avevano funzionato. E la mia domanda è: Sospetto di avere uno spyware sulla mia macchina Linux, dove dovrei cercare di trovare questo spyware? kernel? lkm? libc? binario? initrd? gnome processo limitato? Quindi è una specie di domanda forense ... grazie