No pude insertar la imagen as'i que copio la lista que devuelve $ w y $ last en este portatil (que no es el portatil sobre el que pregunt'e ya que este SI lo conecto a internet y tiene disco duro). 
Aparecen 8 usuarion cuando solamente estoy yo conectado.
Es esto normal?  Tampoco pude conseguir instalar nmap a pesar de darle muchas vueltas.


01:39:00 up 42 min,  8 users,  load average: 0.65, 0.50, 0.68
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
ubuntu   tty3                      00:59   39:55   0.21s  0.20s -bash
ubuntu   tty5                      00:59   39:55   0.20s  0.18s -bash
ubuntu   tty2                      00:59   39:55   0.20s  0.19s -bash
ubuntu   tty6                      00:59   39:55   0.19s  0.18s -bash
ubuntu   tty4                      00:59   39:55   0.20s  0.18s -bash
ubuntu   tty1                      00:59   39:55   0.18s  0.18s -bash
ubuntu   pts/0    :0               01:38    4.00s  0.10s  0.00s w
ubuntu   :0       :0               01:02   ?xdm?   3:46   0.56s init --user
ubuntu@ubuntu:~$ last
ubuntu   pts/0        :0               Wed Aug  5 01:38   still logged in   
ubuntu   pts/0        :0               Wed Aug  5 01:31 - 01:32  (00:00)   
ubuntu   pts/0        :0               Wed Aug  5 01:30 - 01:31  (00:01)   
ubuntu   pts/0        :0               Wed Aug  5 01:13 - 01:29  (00:16)   
ubuntu   pts/0        :0               Wed Aug  5 01:09 - 01:12  (00:03)   
ubuntu   pts/0        :0               Wed Aug  5 01:04 - 01:08  (00:04)   
ubuntu   :0           :0               Wed Aug  5 01:02   still logged in   
root     pts/0        :0               Wed Aug  5 01:02 - 01:02  (00:00)   
reboot   system boot  3.16.0-30-generi Wed Aug  5 00:59 - 01:39  (00:39)   

wtmp begins Wed Aug  5 00:59:15 2015



En el otro portatil (en el que trabajo sin disco duro por precaucion y guardo el trabajo en pen-drive) antes de instalar linux, el bash de conexiones establecidas registraba conexiones con ip desconocidas.

Imposible que instale yo ningun virus ya que trabajo directamente con el live cd y con pen-drive que solo uso para guardar el trabajo. NO EN INTERNET

SI como dices pueden entrar al portatil aun trabajando siolo con live cd y sin disco duro, alguna sugerencia de que hacer para impedirlo.

Alguien sugirio resetear el router pero no veo la raz'on si con ese portatil no me conecto a internet.

No encontre malwarebytes para linux. Pase avg pero no detecta nada.

Gracias por la ayuda.

Hola, primero, ese alguien fui yo... y antes de dejar este thread que -opinión personal- lo encuentro en equilibrio entre lo paranoico y lo bizarro, no tiene nada que ver el acceso desde la WAN con tu "red doméstica"; si alguien tiene acceso a ella, puede tener el control de la misma, sin estar en "internet". Lo primero que hubiera hecho es generar una nueva lan, revisar la tabla dhcp del router para ver los dispositivos conectados, ver log's etc etc, si no hay nada, es que no hay nada. Mas aún, cambiando de distro...
Pero, sin datos coherentes, poco puede hacerse. Saludos!

No creas en fantasmas hackers. Prueba lo de cd live de Linux.

Se me ocurre que estés,  cada vez que formateas,  volviendo a instalar alguna aplicación peligrosa (virus,  etc...)

De todas formas si no tienes acceso a internet poco te pueden entrar, no te van a poner Internet para hackearte el pc.

Me inclino por problemas con alguna aplicación y incluso con el ratón. Si está fallando o esta en una superficie brillante puede moverse el cursor.

Enviado desde mi GT-I9300 mediante Tapatalk

 

¿Virus donde.......????


Acuestate, que es tarde.



Saludetes.

Si efectivamente, hago referencia a un rootkit, bootkit.

Ya no es ningún secreto la existencia de estas cosas, solo era una idea.

Gracias por la aclaración MCKSys Argentina.

Lurker , mirate información sobre los rootkits, bootkits de raiz, inician antes que  el sistema operativo.
Le has cogido el gustillo a contestarme he pillin.

Un saludo.