Cuando tengas sospechas de algo, haz una captura y describe que consideras sospechoso. Pregunta si tal cosa es normal, o le pasas el malwarebytes como han dicho o el hijackthis. Porque ahora mismo solo son suposiciones.
Lo que has preguntado es si se puede hacer sin disco duro, por poder... se pueden hacer muchas cosas. Incluso puede que seas tu el que instalas el virus con algún archivo bajado de por ahí de dudosa procedencia sin darte cuenta. Pero pon algo para que la gente te pueda ayudar.
No pude insertar la imagen as'i que copio la lista que devuelve $ w y $ last en este portatil (que no es el portatil sobre el que pregunt'e ya que este SI lo conecto a internet y tiene disco duro).
Aparecen 8 usuarion cuando solamente estoy yo conectado.
Es esto normal? Tampoco pude conseguir instalar nmap a pesar de darle muchas vueltas.
01:39:00 up 42 min, 8 users, load average: 0.65, 0.50, 0.68
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ubuntu tty3 00:59 39:55 0.21s 0.20s -bash
ubuntu tty5 00:59 39:55 0.20s 0.18s -bash
ubuntu tty2 00:59 39:55 0.20s 0.19s -bash
ubuntu tty6 00:59 39:55 0.19s 0.18s -bash
ubuntu tty4 00:59 39:55 0.20s 0.18s -bash
ubuntu tty1 00:59 39:55 0.18s 0.18s -bash
ubuntu pts/0 :0 01:38 4.00s 0.10s 0.00s w
ubuntu :0 :0 01:02 ?xdm? 3:46 0.56s init --user
ubuntu@ubuntu:~$ last
ubuntu pts/0 :0 Wed Aug 5 01:38 still logged in
ubuntu pts/0 :0 Wed Aug 5 01:31 - 01:32 (00:00)
ubuntu pts/0 :0 Wed Aug 5 01:30 - 01:31 (00:01)
ubuntu pts/0 :0 Wed Aug 5 01:13 - 01:29 (00:16)
ubuntu pts/0 :0 Wed Aug 5 01:09 - 01:12 (00:03)
ubuntu pts/0 :0 Wed Aug 5 01:04 - 01:08 (00:04)
ubuntu :0 :0 Wed Aug 5 01:02 still logged in
root pts/0 :0 Wed Aug 5 01:02 - 01:02 (00:00)
reboot system boot 3.16.0-30-generi Wed Aug 5 00:59 - 01:39 (00:39)
wtmp begins Wed Aug 5 00:59:15 2015
En el otro portatil (en el que trabajo sin disco duro por precaucion y guardo el trabajo en pen-drive) antes de instalar linux, el bash de conexiones establecidas registraba conexiones con ip desconocidas.
Imposible que instale yo ningun virus ya que trabajo directamente con el live cd y con pen-drive que solo uso para guardar el trabajo. NO EN INTERNET
SI como dices pueden entrar al portatil aun trabajando siolo con live cd y sin disco duro, alguna sugerencia de que hacer para impedirlo.
Alguien sugirio resetear el router pero no veo la raz'on si con ese portatil no me conecto a internet.
No encontre malwarebytes para linux. Pase avg pero no detecta nada.
Gracias por la ayuda.