Ol. Frente a la 'paranoia', acte. Al ser de acceso fsico, tome medidas temporales: 1) Poner password en la BIOS. 2) Copiar los datos comprometidos a un pen, disco.. (y llevarlo siempre encima xD) y borrarlos del soporte del ordenador. Ahora, ha puesto un 'freno' momentaneo a el/los 'asaltantes'. Entonces viene la primera parte, recavar informacin: 1) Analizar los logs del sistema 2) Contrastar accesos de lectura a archivos comprometidos. (es decir, si usted no estaba a fecha X y el archivo fue leido a fecha Y) La segunda parte es, con esos datos establecer si realmente ha sido 'asaltada' o simplemente un comportamiento normal del sistema que usted desconoce. Dependiendo de esto deber de actuar de la misma manera. Mejorar la seguridad de su sistema, bien para que si ha sido un 'acceso real' minimizar las posibilidades de que vuelva a ocurrir, o bien para tener mayor conocimiento del sistema y de lo que puede o no 'ser'. En la red puede encontrar una cantidad desorbitante de informacin sobre seguridad. Un buen punto de partida es el harden, 'apt-get install harden-doc', como le han comentado en otro corro. Y lo de siempre, intente explicar su 'problema' lo ms minuciosamente, y con la mayor cantidad de datos. -- Porqu loitar e matar, se podes amar e sonhar /"\ \ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL / \