Hallo in die Runde,
ich habe mir jetzt einen "Wolf" gesucht und nichts gefunden, was mir weiterhelfen könnte. Vielleicht weiß jemand von euch mehr.
Ich habe seit ein paar Tagen merkürdige Ordner im lokalen .cache Ordner entdeckt. Es fiel auf, als ich den Reiniger "Bleachbit" drüber laufen lies. Sie können nämlich nicht einfach gelöscht werden.
Sie lauten zB. "1" "h" "H" "Q" und in jedem dieser Ordner ist eine Datei Namens "control"
Weiß jemand, welches Programm diese Ordner anlegt und welche Funktion sie haben sollen?
Vielen Dank schon jetzt.
Merkwüdige Ordner im Verzeichnis "home/"user"/.cache
-
frankfurter
- Beiträge: 4
- Registriert: 15.03.2014 17:37:31
Re: Merkwüdige Ordner im Verzeichnis "home/"user"/.cache
Hi,
das sieht so nicht wirklich gut aus.
Wem gehören die Ordner ?
Hast Du mal chkrootkit / rkhunter laufen lassen?
Gruß orcape
das sieht so nicht wirklich gut aus.
...klingt nach NSA...in jedem dieser Ordner ist eine Datei Namens "control"
Wem gehören die Ordner ?
Hast Du mal chkrootkit / rkhunter laufen lassen?
Gruß orcape
-
frankfurter
- Beiträge: 4
- Registriert: 15.03.2014 17:37:31
Re: Merkwüdige Ordner im Verzeichnis "home/"user"/.cache
Also..
chkrootkit / rkhunter -> beide schimpfen nicht. Entdecken jedenfalls nichts.
Bin der Sache aber (vermutlich) auf die Spur gekommen.
Es könnte sich um Dateien handeln, die der relativ unbekannte Browser:
Qupzilla - Browser
da ablegt. Habe Debian wheezy nochmals neu aufgesetzt und dann permanent überprüft, ab wann dort Ordner mit "merkwürdigen" Inhalten abgelegt werden,- immer wenn ich den qupzilla browser benutzt habe, erschienen diese merkwüridgen Ordner. Kann es also nicht sicher sagen, das es Qupzilla ist, und was diese Dateien nun machen oder zu suchen haben, Vermutung liegt aber nahe. Nach Deinstallation kamen die Ordner nicht wieder. (bis jetzt) Vielleicht ein Bug, vielleicht etwas bösartiges: Keine Ahung.
P.S.: ich halte NSA und BKA, MAD Blah und Blubb und wie die Schlapphüte aus der kranken Schnüffelfraktion da alle heißen mögen für nicht besonders gute oder nette Zeitgenossen, aber so strunzehackedoof werden auch die nicht sein, so offensichtlichen Blödsinn abzulegen
wobei.. man weiß ja nie 
chkrootkit / rkhunter -> beide schimpfen nicht. Entdecken jedenfalls nichts.
Bin der Sache aber (vermutlich) auf die Spur gekommen.
Es könnte sich um Dateien handeln, die der relativ unbekannte Browser:
Qupzilla - Browser
da ablegt. Habe Debian wheezy nochmals neu aufgesetzt und dann permanent überprüft, ab wann dort Ordner mit "merkwürdigen" Inhalten abgelegt werden,- immer wenn ich den qupzilla browser benutzt habe, erschienen diese merkwüridgen Ordner. Kann es also nicht sicher sagen, das es Qupzilla ist, und was diese Dateien nun machen oder zu suchen haben, Vermutung liegt aber nahe. Nach Deinstallation kamen die Ordner nicht wieder. (bis jetzt) Vielleicht ein Bug, vielleicht etwas bösartiges: Keine Ahung.
P.S.: ich halte NSA und BKA, MAD Blah und Blubb und wie die Schlapphüte aus der kranken Schnüffelfraktion da alle heißen mögen für nicht besonders gute oder nette Zeitgenossen, aber so strunzehackedoof werden auch die nicht sein, so offensichtlichen Blödsinn abzulegen
wobei.. man weiß ja nie Re: Merkwüdige Ordner im Verzeichnis "home/"user"/.cache
Hi,
Qupzilla habe ich noch nicht probiert, da es aber aus den original Quellen von Debian stammt, wird das schon passen.
Gruß orcape
...nun, auch ich glaube den beiden nicht immer alles aber meist ist das umgekehrt und die meckern mehr wie nötig...chkrootkit / rkhunter -> beide schimpfen nicht.
Qupzilla habe ich noch nicht probiert, da es aber aus den original Quellen von Debian stammt, wird das schon passen.
Gruß orcape
Re: Merkwüdige Ordner im Verzeichnis "home/"user"/.cache
Zeig' mal stat mit den jeweiligen Dateien als Argument und als Bonus noch lsattr, also den Output von
Willkommen im Forum!
Gruss Cae
Code: Alles auswählen
$ stat 1 h H ...
$ lsattr 1 h H ...Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Merkwüdige Ordner im Verzeichnis "home/"user"/.cache
Was soll da herauskommen?Cae hat geschrieben: Zeig' mal stat mit den jeweiligen Dateien als Argument und als Bonus noch lsattr, also den Output von
Die Dinger gehören dem User.
In eine andere Richtung
leider gibt das nur die Dateisystemänderungen aus, kein Rückschluß auf den entsprechenden Prozeß.Cae, anderer Thread hat geschrieben: Ansonsten koennte man eine Schleife mit inotifywait ausinotify-tools verwenden,
Und wenn ich inotify als Trigger für ein 'lsof | grep' benutze, bekomme ich kein 'mkdir' oder 'touch' mit,
vorausgesetzt der Prozeß wäre böse.
Beim "guten" Prozeß eines Browsers aus dem debian-Archiv würden aber wohl Zugriffe in diesen cache-Verzeicnissen bemerkt, ein Browser ist ja meist längere Zeit an.
Frage ist, wie kriegt mensch die "bösen" Prozesse?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")