Злоумышленник залез через форточку, включил компьютер, скачал запрещенный файл, выключил компьютер и вылез обратно через эту же форточку?
Подключился по ssh, беспарольный ключ к которому был утерян вместе с флэшкой в районе платформы Кусково, и сделал всё, что надо. Поскольку /var/log монтировался в tmpfs, то информации в логах системы об этом случае не осталось.
Это хорошо, только я боюсь вам будет сложно объяснить сотрудникам отдел "К" что такое ssh и все ваши попытки закончатся тем что у вас лицензионное соглашение и наклейку на Linux спросят.
Куда проще сказать "Ну у меня вон маршрутизатер с вифи стоит, я как то не разбираюсь в этом, мне мальчик из "компьютерной помощи" его ставил"
