Alguém pode explicar essa atividade estranha?

Navegue suas respostas
2

Eu ainda sou muito novo no Linux, então não aprendi a usar arquivos de log.

Deixei meu laptop durante a noite e voltei hoje de manhã para encontrar uma pasta estranha no meu diretório pessoal. Eu não me lembro de ter visto lá durante todo o dia antes de ir para AFK às 3 da tarde, mas diz que foi criado às 9h55. 

File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 804h/2052d  Inode: 2231938     Links: 2
Access: (0700/drwx------)  Uid: ( 1000/mechacow)   Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
 Birth: -

Eu decidi invesitgate, e foi dito que /var/log/auth.log poderia me ajudar. Eu encontrei alguma atividade estranha que ficou fora do resto do log que aconteceu cerca de vinte minutos antes da última vez que o arquivo foi modificado. Eu não sou bastante instruído neste material para saber o que isso significa. 

Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring

Estou assumindo que as duas últimas linhas são apenas eu voltando para o meu computador e fazendo login na tela de bloqueio, mas essa foi a primeira vez que consegui encontrar uma instância de eu ter que fazer login na tela de bloqueio canela e o que estou assumindo é a tela de bloqueio do gnome padrão. Desde então, minha tela de bloqueio tem se comportado de forma bizarra, às vezes me fazendo logar de duas telas de bloqueio seguidas. Eu apenas presumi que era uma falha usar o canela no Ubuntu (eu já vi e consertei muitos deles), mas agora eu não tenho certeza se eles estão relacionados.

Alguém tem alguma ideia sobre o que pode ter ocorrido aqui?

EDIT: Meu syslog não contém nada antes de eu fazer o login esta manhã às 7:35 am

    
por SuperMechaCow 21.09.2016 / 14:17

1 resposta

1

栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e é um caso de mixup de conjunto de caracteres - mais especificamente, um mixup de codificação Unicode. Um programa mantinha o nome do arquivo como UTF-8 [ou ASCII], mas em algum momento achou que tinha UTF-16 e converteu o nome novamente para UTF-8.

Se você desfizer isso (convertendo o texto de UTF-8 - por exemplo, com a ferramenta iconv ), você obtém o caminho /home/mechacow/.cache/webkit/icondatabase , que parece ser algo que um navegador usaria.

Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)

Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]

Este diz que alguém tentou usar a opção "Abrir como Root" no gerenciador de arquivos, recebeu a solicitação de senha de administrador, mas a cancelou.

Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)

Isso diz que alguém tentou usar a função "Criar imagem de disco" ou "Restaurar da imagem de disco" no Utilitário de Disco do GNOME e forneceu a senha de administrador com êxito.

Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring

Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring

Isso diz que você faz na verdade tem dois programas "screensaver" em execução. Tente desinstalar um ou pelo menos desativá-lo de gnome-session-properties ou ferramenta semelhante.

    
por 21.09.2016 / 17:57

Tags

Lista legível por máquina de arquivos no arquivo rar Como pesquisar com o Bash para todos os arquivos / pastas que contêm uma determinada substring em seus caminhos?