随机图像出现在我的主目录中……它们来自哪里?
这是我有一段时间的奇怪问题。 每隔一段时间,我发现我的主目录中有几个jpeg图像,我没有放在那里。 我很确定这不是安全漏洞,而是在那里编写这些文件的东西我已经忘记了。
这是我今天看到的:
oli@bert:~$ ls -l *.jpg -rw------- 1 oli oli 8061 2010-11-19 18:30 An-alien-from-Mars-Attack-002.jpg -rw------- 1 oli oli 24362 2010-11-19 18:30 An-alien-from-Mars-Attack-006.jpg -rw------- 1 oli oli 8147 2010-11-05 18:08 Avatar-Film---2009-002.jpg -rw------- 1 oli oli 35602 2010-11-05 18:08 Avatar-Film---2009-006.jpg -rw------- 1 oli oli 6058 2010-12-03 18:42 Britney-Spears-victim-of--002.jpg -rw------- 1 oli oli 28330 2010-12-03 18:42 Britney-Spears-victim-of--006.jpg -rw------- 1 oli oli 8135 2010-11-12 19:19 charlie-brooker-twitter-p-002.jpg -rw------- 1 oli oli 22115 2010-11-12 19:19 charlie-brooker-twitter-p-006.jpg -rw------- 1 oli oli 8059 2010-10-29 18:47 Leonardo-DiCaprio-002.jpg -rw------- 1 oli oli 29988 2010-10-29 18:47 Leonardo-DiCaprio-006.jpg -rw------- 1 oli oli 8064 2010-10-22 16:41 Spot-the-difference-.-.-.-002.jpg -rw------- 1 oli oli 29188 2010-10-22 16:41 Spot-the-difference-.-.-.-006.jpg 他们看起来都像是电视或电影……但老实说,我不知道写些什么。 他们没有打扰我进行全面的追捕,但是如果有人知道在这样的主目录中写入图像的东西,请告诉我。
您可以尝试运行fatrace(请参阅此答案 ),当这些图像再次出现时,请在fatrace的日志文件中搜索它们。 希望这将揭示正在起作用的计划。 🙂
没有多少调查实际上解决了这个,但我确实停止使用Liferea并开始使用Lightread来阅读我的RSS源。 图像停止弹出。
我认为目前不可能。 我查看了inotify,并在2008年开发人员希望将创建文件事件的进程的PID放入cookie信息中。 这可以解决它,因为你可以创建一个python程序来获取具有该PID的进程的名称…实际上我只创建了一个脚本来测试这个想法。
但是由于安全原因,补丁被抛出,并且可能会提交或者可能没有提交第二个补丁,这需要某种选项标记,无论如何都不是pyinofity。
那么我看了一下lsof,这是一次性的交易所以它很可能在大部分时间都错过了perp,但你可能会幸运或者用额外的-r 1来重复每1秒。
lsof +d ~/
无论如何,这在Linux的工作中有点缺少function,应该可以修复。 向Linux内核和/或inotify报告一个错误,说明一个命令行工具来监视哪些进程正在编写文件将是最受欢迎的。