누구든지이 이상한 활동을 설명 할 수 있습니까? 후 오늘

나는 아직도 리눅스를 처음 접하므로 로그 파일 사용법을 배우지 않았다.

랩탑을 밤새 방치 한 후 오늘 아침에 홈 디렉토리에서 이상한 폴더를 찾았습니다. 오후 3시에 AFK에 가기 전에 하루 종일 그것을 보았던 것을 기억하지 못하지만 오전 9시 55 분에 만들어 졌다고 말합니다.

File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 804h/2052d  Inode: 2231938     Links: 2
Access: (0700/drwx------)  Uid: ( 1000/mechacow)   Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
 Birth: -

조사하기로 결정했으며 /var/log/auth.log가 도움이 될 수 있다고 들었습니다. 파일을 마지막으로 수정하기 약 20 분 전에 발생한 나머지 로그에서 이상한 활동이 발견되었습니다. 나는 그것이 의미하는 바를 알기 위해이 물건에서 충분히 글을 쓰지 않습니다.

Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring

마지막 두 줄은 내 컴퓨터로 돌아와서 잠금 화면에서 로그인한다고 가정하지만, 처음으로 계피 잠금 화면과 로그인 한 항목 모두에 로그인 해야하는 인스턴스를 찾을 수있었습니다 기본 그놈 잠금 화면이라고 가정합니다. 그 이후로 내 잠금 화면이 기괴하게 작동하여 때로는 두 개의 잠금 화면에서 연속으로 로그인하게되었습니다. 방금 우분투에서 계피를 사용하면 약간의 결함이 있다고 가정했지만 (이미 많은 것을 보았고 고쳤습니다) 이제는 관련이 있는지 확실하지 않습니다.

아무도 여기에서 무슨 일이 있었는지에 대한 아이디어가 있습니까?

편집 : 오늘 아침 7:35에 로그인하기 전에 내 syslog에 아무것도 포함되어 있지 않습니다.



답변

栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e문자 세트 믹스 업의 경우, 특히 유니 코드 인코딩 믹스 업입니다. 프로그램은 파일 이름을 UTF-8 (또는 ASCII)로 유지했지만 어느 시점에서 UTF-16이 있다고 생각하고 이름을 다시 UTF-8 로 변환했습니다 .

UTF-8에서 텍스트를 변환하여 (예 : iconv도구를 사용하여 ) 취소 /home/mechacow/.cache/webkit/icondatabase하면 브라우저에서 사용하는 것처럼 보입니다.


9 월 20 일 09:27:03 Lynxegon polkitd (authority = local) : unix-session의 운영자 : c1 unix-process : 3530 : 2757 [nemo -n]에 대한 조치 org.nemo.root에 대한 권한을 얻기 위해 인증에 실패했습니다 . 유닉스 사용자 : mechacow에 의해)

9 월 20 일 09:27:03 Lynxegon pkexec [10286] : mechacow : 다른 사용자로서 명령을 실행하는 동안 오류가 발생했습니다 : 요청이 취소됨 [USER = root] [TTY = unknown] [CWD = / home / mechacow] [COMMAND = / usr / bin / 니모 / home / mechacow / Desktop]

이것은 누군가 파일 관리자에서 “루트로 열기”옵션을 사용하려고했지만 관리자 비밀번호 프롬프트를 수신했지만 취소했다고 말합니다.

구월 20 9시 33분 56초 Lynxegon의 polkitd (권한 = 로컬) 유닉스 세션 조작자가 성공적으로 유닉스 사용자로서 인증 C1 : 임시 승인 획득 mechacow 동작 org.freedesktop.udisks2.open 기기 용 시스템을위한 버스 – name :: 1.2366 [/ usr / bin / gnome-disks –gapplication-service] (unix-user : mechacow 소유)

이것은 누군가 그놈 디스크 유틸리티에서 “디스크 이미지 작성”또는 “디스크 이미지에서 복원”기능을 사용하려고 시도했으며 관리자 암호를 성공적으로 제공했다고 말합니다.

9 월 20 일 09:48:43 Lynxegon cinnamon-screensaver-dialog : gkr-pam : 잠금 해제 된 로그인 키링

9 월 20 일 09:48:56 Lynxegon gnome-screensaver-dialog : gkr-pam : 잠금 해제 된 로그인 키링

이것은 당신이 말한다 않는 사실에서 실행이 “화면 보호기”프로그램이 있습니다. 하나를 제거하거나 최소한 gnome-session-properties유사한 도구 에서 비활성화하십시오 .


답변