Imágenes aleatorias que aparecen en mi directorio personal ... ¿De dónde vienen?

8

Aquí hay un problema extraño que he tenido por un tiempo. De vez en cuando, encuentro que tengo varias imágenes jpeg en mi directorio personal que no puse allí. Estoy bastante seguro de que esto no es una violación de seguridad, sino que hay algo escribiendo estos archivos que he olvidado.

Esto es lo que estoy viendo hoy:

oli@bert:~$ ls -l *.jpg
-rw------- 1 oli oli  8061 2010-11-19 18:30 An-alien-from-Mars-Attack-002.jpg
-rw------- 1 oli oli 24362 2010-11-19 18:30 An-alien-from-Mars-Attack-006.jpg
-rw------- 1 oli oli  8147 2010-11-05 18:08 Avatar-Film---2009-002.jpg
-rw------- 1 oli oli 35602 2010-11-05 18:08 Avatar-Film---2009-006.jpg
-rw------- 1 oli oli  6058 2010-12-03 18:42 Britney-Spears-victim-of--002.jpg
-rw------- 1 oli oli 28330 2010-12-03 18:42 Britney-Spears-victim-of--006.jpg
-rw------- 1 oli oli  8135 2010-11-12 19:19 charlie-brooker-twitter-p-002.jpg
-rw------- 1 oli oli 22115 2010-11-12 19:19 charlie-brooker-twitter-p-006.jpg
-rw------- 1 oli oli  8059 2010-10-29 18:47 Leonardo-DiCaprio-002.jpg
-rw------- 1 oli oli 29988 2010-10-29 18:47 Leonardo-DiCaprio-006.jpg
-rw------- 1 oli oli  8064 2010-10-22 16:41 Spot-the-difference-.-.-.-002.jpg
-rw------- 1 oli oli 29188 2010-10-22 16:41 Spot-the-difference-.-.-.-006.jpg

Todos parecen estar relacionados con la televisión o el cine ... Pero, sinceramente, no tengo idea de lo que podría estar escribiendo. No me molestan lo suficiente como para ir a una cacería de brujas a gran escala, pero si alguien sabe de algo que escriba imágenes en el directorio de inicio como este, hágamelo saber.

Oli
fuente
¿Qué software usas para mirar televisión? Es posible que esté presionando accidentalmente el botón de instantánea.
badp
1
Parecen provenir de guardian.co.uk , ¿tal vez un complemento del navegador se volvió loco?
htorque
Puede usar tineye.com para tratar de identificar de dónde vinieron originalmente
8128
2
@htorque Visito el sitio web de Guardian de vez en cuando. Lo visitaré ahora en un par de navegadores y veré si se guardan archivos nuevos.
Oli
1
¿No tendría un niño pequeño, un gato u otra criatura que activara alguna característica de "guardar" de un navegador que se ejecuta en primer plano?
taneli

Respuestas:

2

Puede intentar ejecutar fatrace (vea esta respuesta ) y cuando esas imágenes aparezcan nuevamente, búsquelas en el archivo de registro de fatrace. Con suerte eso revelará el programa que está actuando. :)

htorque
fuente
3

Ninguna cantidad de investigación realmente resolvió esto, pero dejé de usar Liferea y comencé a usar Lightread para leer mis canales RSS. Las imágenes dejaron de aparecer.

Oli
fuente
Supongo que eso resuelve el misterio.
jokerdino
Yo diría que Liferea usa tu casa como caché de imágenes para cosas.
Braiam
Esa fue mi suposición, pero no fue consistente. Era como si solo algunas de las imágenes de un feed se estuvieran buscando en el lugar equivocado (como si hubiera una ruta relativa sin escape como ../../../img.jpg), pero nunca pude denunciarlo porque nunca tuve la prueba.
Oli
1

No creo que esto sea posible en este momento. Eché un vistazo a inotify y en 2008 un desarrollador quería poner el PID del proceso que creó el evento del archivo en la información de la cookie. Esto lo habría resuelto ya que podría haber creado un programa de Python para tomar el nombre del proceso con ese PID ... de hecho, creé solo un script para probar la idea.

Pero el parche se descartó por razones de seguridad y es posible que se haya enviado un segundo parche que necesita algún tipo de indicador de opciones que de todos modos no está en pyinofity.

Entonces, miré a lsof, es un acuerdo de un solo disparo, por lo que es probable que se pierda la perp la mayor parte del tiempo, pero es posible que tengas suerte o con el adicional -r 1para repetir cada 1 segundo.

lsof +d ~/

En cualquier caso, esta es una funcionalidad un poco faltante en el funcionamiento de Linux y probablemente debería repararse. Informe un error al kernel de Linux y / o inotify explicando que una herramienta de línea de comando para ver qué procesos están escribiendo archivos sería muy bienvenida.

Martin Owens -doctormo-
fuente