Ieri sera stavo dando un'occhiata ai log del mio firewall, e provavo a pingare e nmappare gli IP più strani che hanno cercato di entare. Ad un certo punto mi si è bloccato tutto, il mouse non si muoveva più, la tastiera non scriveva più, e anche chiudendo il monitor del portatile non succedeva nulla.
Posso essere stato vittima di un atacco?

Sono su Suse 10.
Poi stamattina riguardando con calma il log del firewall ho trovato un IP dal brasile. Riguardando il log dieci minuti dopo tutte le voci precedenti a oggi non c'erano più (è normale?). Per sicurezza ho fatto una scansione con chkrootkit, e alla fine c'è scritto:

codice:
Checking `chkutmp'...  The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! root         5407 tty7   /usr/X11R6/bin/X -br -nolisten tcp :0 vt7 -auth /var/lib/xdm/authdir/authfiles/A:0-fam68E
! root         7315 pts/3  /bin/su root -c /opt/kde3/bin/kdesu_stub -
! root         7318 pts/3  /opt/kde3/bin/kdesu_stub
chkutmp: nothing deleted
che vuol dire in pratica?