ランダムな画像がホームディレクトリに表示されます…どこから来たのですか?


8

ここに私がしばらくの間持っていた奇妙な問題があります。たまに、ホームディレクトリにいくつかのjpegイメージがあり、そこには配置していません。これはセキュリティ違反ではないと確信していますが、これらのファイルを書き込んでいるのを忘れていました。

これが私が今日見ているものです:

oli@bert:~$ ls -l *.jpg
-rw------- 1 oli oli  8061 2010-11-19 18:30 An-alien-from-Mars-Attack-002.jpg
-rw------- 1 oli oli 24362 2010-11-19 18:30 An-alien-from-Mars-Attack-006.jpg
-rw------- 1 oli oli  8147 2010-11-05 18:08 Avatar-Film---2009-002.jpg
-rw------- 1 oli oli 35602 2010-11-05 18:08 Avatar-Film---2009-006.jpg
-rw------- 1 oli oli  6058 2010-12-03 18:42 Britney-Spears-victim-of--002.jpg
-rw------- 1 oli oli 28330 2010-12-03 18:42 Britney-Spears-victim-of--006.jpg
-rw------- 1 oli oli  8135 2010-11-12 19:19 charlie-brooker-twitter-p-002.jpg
-rw------- 1 oli oli 22115 2010-11-12 19:19 charlie-brooker-twitter-p-006.jpg
-rw------- 1 oli oli  8059 2010-10-29 18:47 Leonardo-DiCaprio-002.jpg
-rw------- 1 oli oli 29988 2010-10-29 18:47 Leonardo-DiCaprio-006.jpg
-rw------- 1 oli oli  8064 2010-10-22 16:41 Spot-the-difference-.-.-.-002.jpg
-rw------- 1 oli oli 29188 2010-10-22 16:41 Spot-the-difference-.-.-.-006.jpg

それらはすべてテレビや映画に関連しているように見えますが、正直なところ、何を書いているのか見当がつきません。彼らは私を全面的に魔女狩りに行く気にさせませんが、誰かがこのようなホームディレクトリに画像を書き込む何かを知っているなら、私に知らせてください。


テレビを見るためにどのソフトウェアを使用していますか?誤ってスナップショットボタンを押している可能性があります。
10

1
彼らはguardian.co.ukから来たようです-多分ブラウザのプラグインがおかしくなりましたか?
htorque

tineye.comを使用して、元の場所を特定することができます
8128

2
@htorque私は時々ガーディアンのウェブサイトにアクセスします。いくつかのブラウザーでこれにアクセスして、新しいファイルが保存されるかどうかを確認します。
Oli

1
フォアグラウンドで実行されたままになっているブラウザーの「保存」機能をトリガーする幼児、猫、または別の生き物が偶然ないでしょうか?
taneli 2012年

回答:


2

fatraceを実行してみて(この回答を参照)、それらの画像が再び表示されたら、fatraceのログファイルで検索してください。うまくいけば、動作しているプログラムが明らかになります。:)


3

実際にこれを解決した調査はありませんでしたが、Lifereaの使用をやめ、RSSフィードの読み取りにLightreadを使い始めました。画像のポップアップが停止しました。


これで謎が解けたと思います。
jokerdino

Lifereaはあなたの家を画像キャッシュとして使っていると思います。
Braiam 2014

それは私の仮定でしたが、一貫していませんでした。まるで1つのフィードの画像の一部だけが間違った場所にフェッチされたかのように(エスケープされていない相対パスが存在するかのように../../../img.jpg)、証明がなかったので、レポートに取り掛かりませんでした。
オリ

1

現時点では可能ではないと思います。私はinotifyを調べ、2008年に、開発者はファイルイベントを作成したプロセスのPIDをCookie情報に入れたかったのです。そのPIDを使用してプロセスの名前を取得するpythonプログラムを作成できたので、これはそれを解決します...実際、私はアイデアをテストするためのスクリプトだけを作成しました。

しかし、パッチはセキュリティ上の理由で破棄され、2番目のパッチが提出されている場合と提出されていない場合があり、いずれにしても、pyinofityに含まれないオプションフラグが必要です。

それで私はlsofを見ました、それはほとんどの場合perpを逃す可能性が高いのでワンショット取引ですが、あなたはラッキーになるか、または-r 11秒ごとに繰り返す追加で

lsof +d ~/

とにかく、これはLinuxの機能に欠けている機能のビットであり、おそらく修正する必要があります。Linuxカーネルにバグを報告するか、またはinotifyを使用して、どのプロセスがファイルを書き込んでいるかを監視するコマンドラインツールが大歓迎であることを説明します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.