Похож на вирус под Linux

[Pingvin1]

Вы хоть-бы почитали сначала про цифровые подписи, для понимания. 

"Электронно-цифровая подпись (ЭЦП) - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе."
Но никто не может гарантировать, что в ОС Линукс и ЭЦП нет дыр.

По поводу клавы. Разрабы постарались, что бы В Лине не работали никакие клавиатурные шпионы

Я полагаю, что раз руткит бывший у меня отключал экранную клаву (требовалась несуществующая библиотека D-Bus), то разработчик руткита нашёл способ узнать пароль суперпользователя используя ввод пароля с клавиатуры. А как можно по другому узнать пароль суперпользователя, когда пользователь всегда работает с ограниченными правами и лишь редко использует sudo для установки пакета из официальных реп.

Запрос пароля говорит лишь о том, что папка системная.

Ещё одно доказательство заражения: не может: при пользователе работающим под ограниченными правами создаться системная папка без участия вредоносной программы.

Официальные репы защищают.

Я не рассматриваю загрузку с официальных реп.

[jurganov]

Но никто не может гарантировать, что в ОС Линукс и ЭЦП нет дыр.

дык никто не гарантирует, что паранойя легко лечится
Пользователь добавил сообщение 30 Ноября 2021, 12:59:35:

Я полагаю, что раз руткит бывший у меня отключал экранную клаву

Полагать (генерировать фантазии) и знать - две большие разницы
Пользователь добавил сообщение 30 Ноября 2021, 13:01:47:

Ещё одно доказательство заражения: не может: при пользователе работающим под ограниченными правами создаться системная папка без участия вредоносной программы.

системная папка создается системой для нужд системы, мимо воли пользователя. Для пользователя есть только "Домашняя папка", где он делает что захочет. В других папках он может что то делать лишь получив права суперпользователя

[Dzhoser]

Я полагаю, что раз руткит

После драки кулаками не машут. Предположения мать всех ошибок.
У вас до этого клавиатура экранная работала? Почему сразу rootkit, а не вирус или троян?

Ещё одно доказательство заражения: не может: при пользователе работающим под ограниченными правами создаться системная папка без участия вредоносной программы.

Это не доказательство. Системная папка может создаваться например при выполнении задачи в cron из под другого пользователя.

то разработчик руткита нашёл способ узнать пароль суперпользователя используя ввод пароля с клавиатуры.

В большинстве случаев этого не нужно если есть уязвимости для повышения прав.

[БТР]

Pingvin1, пока вами не приведено ни одного задокументированного аргумента, подтверждающего действие зловреда.  Тема закрыта.

Рекомендую изучить основы работы ОС на базе ядра Linux и фиксировать каждое действие, которое считаете подозрительным. Как наберёте в  достаточном количестве - откроете новую тему, если будет необходимость.