REDSNAKE: Podobna vec se mi stala (ne primo s raspi), kdyz jsem potreboval docasne uzivatele a tak jsem si udelal "test:heslo" a zapomnel ho tam. Po pulroce neco bruteforclo heslo a zacalo to skenovat porty. Prvnim krokem bude zjistit, kde/co to spousti - pstree, htop nebo jina utilitka, co dokaze zobrazit strom procesu. A potom to odstranit. Me stacilo sundat uzivatele, tady treba pomuze zmena hesla. Pokud napises cestu, tak bych spis cekal, ze se dozvis ze "/etc/apt/sources.list.d is a directory" ;) Zkus napsat treba ls /cesta nebo tak neco ;) Pripadne nastuduj chattr, tim se da podobneho chovani taky docilit