UBUNTU16.04を使用していますが、ログインパスワードおよび設定していないルートパスワードを変更され、外部侵入されました。ただ、その前に予告的に時限付きパスワード変更があり、ログインはオープンにしていて、開けることは開けます。
グルブでのro→rw変更、文字化け対策もやってみたのですが、できません。ネットから文字列を見たところ、/vmlinuz-あれこれgeneric root =/dev/mapper/ubuntu--vg-root ro recovery nomodeset local.ですが、このパソコンは/boot/vmlinuz-あれこれgeneric root=UUID=あれこれ記号番号 ro quiet splash $vt-handoff　とかになっています。メニュウからroot選択＃付きのpasswd ログインユーザー名でも変更できませんでした。

端末からpasswd ユーザー名とすると、普通は現在のパスワードをどうぞですが、ユーザーkoituのパスワードを変更しようとしています。と出ます。どうも専用機ログインでのユーザーは、どの地位に居るのか？
実は過去からずっと、ネット中断になったり、テレビの電源が瞬間勝手に消え、機能で再起動していました。ネットつなげることはどういうことになるか不明なので、控えています。
侵入経路やルートや侵入ユーザー等及びパスワードはどうやって探り出せばいいのか分かりません。　専門会社や個人などネットで見たのですが、見つかりませんでした。なお、この乗っ取りはパスワードをいとも簡単に取得し、たまにつなぐネット時に、
侵入したと思われ、当該機器に触れたものではありません。めったに見られない事例と思われますが、よろしくおねがいします。なお、時間で借りたパソコンで送信しました。
Windousのようにパスワードが点々で表すようにしたいとも考えています。