Gli unici log su cui puoi trovare qualcosa si trovano in /var/log... puoi salvarti la dir e le sue subdir nella tua home e analizzarli con calma in un secondo momento (con grep o qualsiasi altro tool di ricerca). Questo comunque non ti esonera dal dover reinstallare il sistema, essendo stato con buona probabilità compromesso.
Però dubito che, se quei file appartenessero a del software malevolo, abbiano lasciato traccia nei log ufficiali.
andrea111 ha scritto:Quando installato lo vedi dalle Proprietà del pacchetto debconf, la data di ultima modifica di solito è la data di installazione che dovrebbe essere la stessa di systemdi.
Debconf non è il pacchetto che include quel file debconfi, come abbiamo già scoperto qualche post indietro, quindi non puoi vedere nulla dal package manager... Allo stesso modo systemdi non appartiene a nessun pacchetto ufficiale della distribuzione.
Al massimo si può andare alla ricerca di eventuali file di log lasciati in giro da quegli script (che comunque chiamavano ffmpeg) sempre che ne abbia lasciati.
andrea111 ha scritto:Per il "come" bisogna essere indovini, certo che è un file di una semplicità disarmante, praticamente spiava tutto quello che appariva sul desktop (cioè tutta la tua attività), certo che in questo modo inviava in rete una gran quantità di dati, gli streaming video sono parecchio onerosi.
Lo stream che veniva inviato era codificato in h264 quindi pochi Mbps, non particolarmente oneroso.
Ma comunque questo parametro non aiuta risponde alla "come ci sono finiti quei file sul mio sistema?".
Secondo me, oltre alla ricerca di eventuali file (improbabili) che ffmpeg possa aver lasciato in giro, un altro modo indiretto per capire il come e il perché è partire dal quando: capire da quanto tempo c'era il problema delle ventole, risalire al giorno (o circoscrivere il più possibile l'argo temporale), da qui analizzare tutto quello che si è installato (sopratutto non ufficiale, vedi pacchetti presi un po' alla rinfusa dal web) e tutta l'attività web (magari una pagina di un sito web compromesso).
Chiaramente tutto questo è oneroso in termini di tempo e non è detto che porti a qualche risposta utile.