O que são tipos de arquivos "desconhecidos"? [fechadas]

3

Em / home // são, entre outras, as seguintes entradas. Alguém pode me dizer quais são esses tipos de arquivos "desconhecidos"? Eles são legítimos?

.ICEauthority          2.4kB        unknown
.profile               675 bytes    plain text document
.pulse-cookie          256 bytes    unknown
.Xauthority            48 bytes     unknown
.xsession-errors       28.5 kB      plain text document
.xsession-errors.old   7.9 kB       backup file

O arquivo .Xauthority contém uma única linha de letras e símbolos sem sentido (para mim).

O arquivo .pulse-cookie contém caracteres como o seguinte no gedit, a maioria deles destacada em vermelho:

\EC\BD\C8\D5\ED\C2\EC\AF#\B6v\EE\F7\C2\C8vnr\EA 

.ICEauthority contém principalmente frases legíveis, quase todas como estas e, principalmente, destacadas em vermelho:

unix/Pax:/tmp/.ICE-unix/1494
.ICEauthority          2.4kB        unknown
.profile               675 bytes    plain text document
.pulse-cookie          256 bytes    unknown
.Xauthority            48 bytes     unknown
.xsession-errors       28.5 kB      plain text document
.xsession-errors.old   7.9 kB       backup file
#MIT-MAGIC-COOKIE-
\EC\BD\C8\D5\ED\C2\EC\AF#\B6v\EE\F7\C2\C8vnr\EA 
local/Pax:@/tmp/.ICE-unix/1494
unix/Pax:/tmp/.ICE-unix/1494%pre%#MIT-MAGIC-COOKIE-%pre%
local/Pax:@/tmp/.ICE-unix/1494%pre%#MIT-MAGIC-COOKIE-1%pre%
#MIT-MAGIC-COOKIE-1%pre%

Qual é a diferença entre os caminhos mostrados nessas duas linhas? E especificamente, o que o símbolo @ significa neste exemplo?

Eu li que esses arquivos têm uma função de segurança, e é por isso que estou preocupado. Eu sou novo no Ubuntu e não sei se o tipo de arquivo "desconhecido" é tão agourento no Ubuntu quanto no Windows. Meu computador não está em rede para nenhum outro e não estava conectado à Internet quando esses arquivos foram criados.

Esses arquivos "desconhecidos" são indicativos de intrusão ou seqüestro do meu sistema? Qualquer coisa que eu deveria me preocupar?

    
por nutrobion 28.08.2012 / 06:06

3 respostas

5

A maioria desses arquivos está relacionada ao seu servidor X e é totalmente benigna. Seu conteúdo é específico para o aplicativo que os criou e geralmente você não deve alterá-los.

  • .ICEauthority é explicado aqui .
  • .XAuthority é explicado aqui .
  • .xsession-errors é um log de erros.
  • .pulse-cookie é um cookie de autenticação do PulseAudio .
  • .profile contém comandos que são executados quando você efetua login.
    Você pode editar o conteúdo deste arquivo.
por Sergey 28.08.2012 / 06:56
3

"desconhecido" neste caso significa que o navegador de arquivos que você está usando não sabe o formato (imagem, texto, etc) que eles são e não tem nada a ver com problemas de segurança ou segurança . Um navegador de arquivos diferente provavelmente mostraria um tipo de arquivo diferente para aqueles em vez de "desconhecido".

Todos os arquivos que você listou são normalmente criados por programas legítimos em seu computador, e seu computador não funcionará corretamente sem eles.

Se estiver preocupado com programas maliciosos no seu computador, instale e execute algo como o chkrootkit: link

    
por ImaginaryRobots 28.08.2012 / 20:12
3

O navegador de arquivos usa a detecção de tipo MIME para identificar um arquivo e mostrar seu tipo. A detecção de tipo MIME utiliza uma série de heurísticas, como examinar o conteúdo do arquivo, talvez sua extensão e assim por diante, para tentar determinar de maneira inteligente o tipo de dados que ele contém. Os arquivos mostrados como "desconhecido" não contêm dados que a detecção de tipo MIME possa identificar. Isso não significa que eles sejam suspeitos ou inválidos; isso apenas significa que a detecção do tipo MIME não sabia sobre esses tipos de arquivo.

Você pode usar o comando mimetype na linha de comando para ver como a detecção de tipos é feita para cada arquivo. Use o parâmetro -D para ver os critérios usados para determinar o tipo de arquivo:

$ mimetype -D .ICEauthority 
> Data dirs are: /home/roadmr/.local/share, /usr/share/ubuntu, /usr/share/gnome, /usr/local/share, /usr/share
> Checking inode type
> Checking globs for basename '.ICEauthority'
> Checking for extension '.ICEauthority'
> Checking globs for basename '.iceauthority'
> Checking for extension '.iceauthority'
> File exists, trying default method
> First 10 bytes of the file contain control chars
.ICEauthority: application/octet-stream

Compare isso com um arquivo conhecido:

$ mimetype -D .xsession-errors
> Data dirs are: /home/roadmr/.local/share, /usr/share/ubuntu, /usr/share/gnome, /usr/local/share, /usr/share
> Checking inode type
> Checking globs for basename '.xsession-errors'
> File exists, trying default method
.xsession-errors: text/plain

A partir disso, você pode ver que os arquivos detectados como "application / octet-stream" serão mostrados como "desconhecidos".

    
por roadmr 28.08.2012 / 20:13

Tags