Un atacante accedió a mi disco duro. Me preocupa que mis certificados raíz se hayan visto comprometidos o que se haya instalado un certificado fraudulento para realizar ataques MiTM contra mis conexiones SSL a través de mi enrutador o ISP. Al revisar mis registros de eventos, parece que se instaló / actualizó un certificado cuando estaba lejos de mi computadora (estaba en modo de suspensión). ¿Debo borrar todos los certificados y regenerarlos? ¿Es esto posible o necesario?
Además, ¿existen indicios de que la recuperación de datos se haya realizado en un disco duro? Noté que muchos de los archivos de mi sistema han modificado los tiempos que no se pueden explicar porque estaba lejos de mi computadora en esos momentos. Ejecuté un escaneo de malware y rootkit y todo parece estar bien. El firewall también parece estar bien.