Imagens aleatórias que aparecem no meu diretório pessoal ... De onde elas vêm?

8

Aqui está um problema estranho que tive por um tempo. De vez em quando, acho que tenho várias imagens jpeg no meu diretório pessoal que não coloquei lá. Tenho certeza de que isso não é uma violação de segurança, mas há algo que escreve esses arquivos que eu esqueci.

Aqui está o que estou vendo hoje:

oli@bert:~$ ls -l *.jpg
-rw------- 1 oli oli  8061 2010-11-19 18:30 An-alien-from-Mars-Attack-002.jpg
-rw------- 1 oli oli 24362 2010-11-19 18:30 An-alien-from-Mars-Attack-006.jpg
-rw------- 1 oli oli  8147 2010-11-05 18:08 Avatar-Film---2009-002.jpg
-rw------- 1 oli oli 35602 2010-11-05 18:08 Avatar-Film---2009-006.jpg
-rw------- 1 oli oli  6058 2010-12-03 18:42 Britney-Spears-victim-of--002.jpg
-rw------- 1 oli oli 28330 2010-12-03 18:42 Britney-Spears-victim-of--006.jpg
-rw------- 1 oli oli  8135 2010-11-12 19:19 charlie-brooker-twitter-p-002.jpg
-rw------- 1 oli oli 22115 2010-11-12 19:19 charlie-brooker-twitter-p-006.jpg
-rw------- 1 oli oli  8059 2010-10-29 18:47 Leonardo-DiCaprio-002.jpg
-rw------- 1 oli oli 29988 2010-10-29 18:47 Leonardo-DiCaprio-006.jpg
-rw------- 1 oli oli  8064 2010-10-22 16:41 Spot-the-difference-.-.-.-002.jpg
-rw------- 1 oli oli 29188 2010-10-22 16:41 Spot-the-difference-.-.-.-006.jpg

Todos eles parecem relacionados à TV ou a filmes ... Mas, sinceramente, não tenho idéia do que poderia estar escrevendo eles. Eles não me incomodam o suficiente para fazer uma caça às bruxas em grande escala, mas se alguém souber de algo que grava imagens no diretório inicial como este, informe-me.

home-directory tv Oli
fonte
Qual software você usa para assistir TV? Você pode estar pressionando acidentalmente o botão de instantâneo.
badp
11
Eles parecem vir do guardian.co.uk - talvez um plugin do navegador tenha dado errado?
Htc #
Você pode usar o tineye.com para tentar identificar de onde eles vieram originalmente
8128
2
@htorque Eu visito o site do Guardian de vez em quando. Vou visitá-lo agora em alguns navegadores e ver se novos arquivos são salvos.
Oli
11
Você não teria um bebê, um gato ou outra criatura que acionaria algum recurso de "salvar" de um navegador que fica rodando em primeiro plano?
Taneli

Respostas:

2

Você pode tentar executar o fatrace (veja esta resposta ) e, quando essas imagens aparecerem novamente, procure-as no arquivo de log do fatrace. Esperamos que isso revele o programa que está agindo. :)

htorque
fonte
3

Nenhuma investigação realmente resolveu isso, mas parei de usar o Liferea e comecei a usar o Lightread para ler meus feeds RSS. As imagens pararam de aparecer.

Oli
fonte
Eu acho que isso resolve o mistério.
jokerdino
Eu diria que o Liferea usa sua casa como cache de imagens.
Braiam
Essa foi a minha suposição, mas não foi consistente. Era como se apenas algumas das imagens de um feed estivessem sendo buscadas no lugar errado (como se houvesse um caminho relativo sem escape ../../../img.jpg), mas eu nunca consegui denunciá-lo porque nunca tive a prova.
Oli
1

Eu não acho que isso seja possível no momento. Eu examinei o inotify e, em 2008, um desenvolvedor queria colocar o PID do processo que criou o evento do arquivo nas informações do cookie. Isso o solucionaria, pois você poderia criar um programa python para pegar o nome do processo com esse PID ... na verdade, eu criei apenas um script para testar a ideia.

Mas o patch foi descartado por razões de segurança e um segundo patch pode ou não ter sido enviado, o que precisa de algum tipo de sinalizador de opções que não esteja em pyinofity.

Então, olhei para lsof, é um negócio único, por isso é provável que perca o criminoso a maior parte do tempo, mas você pode ter sorte com ou com o adicional -r 1de repetir a cada 1 segundo.

lsof +d ~/

De qualquer forma, essa é uma funcionalidade que faltava no funcionamento do Linux e provavelmente deveria ser corrigida. Relate um bug ao kernel do Linux e / ou inotifique explicando que uma ferramenta de linha de comando para observar quais processos estão gravando arquivos seria bem-vinda.

Martin Owens -doctormo-
fonte