IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Появляются непонятные файлы (из-за BleachBit)
Поделиться
интересующийся
сообщение 2.1.2016, 18:14
Сообщение #1


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


Перенесено из темы "Вирусы (и подобные угрозы) в Линуксе"

Я сейчас вот вспомнил кое что...Мы с женой очень любим читать книги. и я постоянно скачиваю на ее и свой телефон ява книжки чтоб всегда с собой были под рукой. Так вот пару раз плучаось так что флешка телефона жены оказывалась переполненной и что странно заблокированной. Пространство сожрал каталог под названием что то вроде "долечу" латинскими буквами, я точно не помню как пшется. в том каталоге вложен еще один как матрешка уже с другим названием , забыл каким А в том уже- бесчичленное число файлов размером в 0б.расширение фалов я не помню. Каталог не смог удалить из под винды даже "анлокер". В линукс тоже, даже с правами рут. Удалить смог только средством самого телефона. Ничего кроме книг и мультиков в 3жп на телефон не качалось, даже игр и музыки.
Я бы и не вспомнил больше об этом если бы не эта тема и некоторые "странности" моего лаптопа.
Периодически на моем жестком(твердотелом-4га накопителе) заканчивается пространство и система просит освободить место. я запускаю "блечбит" и ей(системе)становится немного легче. Но все таки иногда даже система не может запустится. тогда я вхожу под рутом и запускаю(несмотря на грозное предупреждение) Х и уже из "графы" запускаю чистящую программку(камнями не бросать-как мне удобнее, так и работаю. вообще то Линукс вполне КЛИКабельная ОС, мне даже удобнее чем Виндовс.) Но не только "блечбит" надо запустить. В домашнем каталоге пользователя(он один в системе) или в /root, даже не знаю сначала где искать неизвестно каким образом появляется странный каталог или текстовый файл, когда как, размером в 100-200Мб который и доедает все оставшееся свободное место на диске. Если это каталог то в нем несчисленное(иногда до 200 000) файлов без расширения размером 0б.
вся эта дрянь удаляется легко, после чего комп работает нормально.
имя этому зверю- бессмысленный набор латинских букв и цифр разного регистра.
Мне удалось сделать несколько скрин шотов и удалив дрянь я благополучно забыл о своем намерении поделиться с вами своим чудом.

Но сегодня у меня очередное "явление" в виде текстового файла 100 Мб. Под рукой оказалась флешка и я переместил сей странный "документ" на нее дабы потом как то найти способ передать всем желающим посмотреть на него в близи.
Когда искал здесь ветку о вредоносном по в линукс, то robinzoid напомнил мне мои увлечения книгами, которые живут теперь у меня на лаптопе, родом с того же мобильного обменника только уже не ява фб2.
Ради спраедливости что на компе есть несколько программ не из реп. ТОР, микрозмулятор загрузчик на яве да может еще что которое установив однажды так и не использую.
сейчас найду способ куда нибудь выгрузить все свое богатство вместе с скринами а то как я помню здесь лимит на вложения
Зверюга не кусается и беспокоит лиш темя. что сьедат место и тормозит систему немного.
Я не могу назвать "это" вредоносным по. По моему я сам где то установил не какую то "кнопочку" рождающую все это недоразумение.
ТОР пользуюсь очень редко , да вобщем основные программы это опера смплейер и эбиворд.
от рут только синаптик, блечбит, ну и конкерор,когда дрянь надо удалить. парол правда слишком простой.
вход пользователя при загрузке автоматический.


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
kostyalamer
сообщение 2.1.2016, 22:47
Сообщение #2


Профессионал
*******

Группа: Пользователь
Сообщений: 4384
Регистрация: 17.9.2009
Вставить ник
Цитата
Пользователь №: 1617
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 20


Любопытно поглядеть на скрины, закиньте куда-нибудь . Кстати на какой системе это происходит, я так понял на Альте, а что за дистрибутив ?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
интересующийся
сообщение 3.1.2016, 1:13
Сообщение #3


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


Цитата(kostyalamer @ 2.1.2016, 20:47) *
Любопытно поглядеть на скрины, закиньте куда-нибудь . Кстати на какой системе это происходит, я так понял на Альте, а что за дистрибутив ?

сборка от drool шестой ТДЕ3

Сообщение отредактировал интересующийся - 3.1.2016, 15:56
Прикрепленные файлы
Прикрепленный файл  _____2.png ( 106.85 килобайт ) Кол-во скачиваний: 7
Прикрепленный файл  _____1.png ( 108.78 килобайт ) Кол-во скачиваний: 4
Прикрепленный файл  _____3.png ( 107.53 килобайт ) Кол-во скачиваний: 4
Прикрепленный файл  _____4.png ( 103.74 килобайт ) Кол-во скачиваний: 2
 


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
интересующийся
сообщение 3.1.2016, 1:34
Сообщение #4


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


вот предыдущий случай. правда каталог оказался непристойно маленький на этот раз.
не думаю что эти файлы как то нужны систме
Прикрепленные файлы
Прикрепленный файл  _____1.png ( 106.11 килобайт ) Кол-во скачиваний: 3
Прикрепленный файл  _____3.png ( 89.08 килобайт ) Кол-во скачиваний: 5
Прикрепленный файл  _____5.png ( 96.27 килобайт ) Кол-во скачиваний: 5
 


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 3.1.2016, 11:59
Сообщение #5


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9974
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Цитата(интересующийся @ 2.1.2016, 17:14) *
Но сегодня у меня очередное "явление" в виде текстового файла 100 Мб.

Он ведь в текстовом редакторе читается? Можно скинуть его куда-нибудь (на файлообменник, хотя бы) или выложить здесь его первые строки?


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
интересующийся
сообщение 3.1.2016, 15:18
Сообщение #6


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


Цитата(IVK @ 3.1.2016, 9:59) *
Он ведь в текстовом редакторе читается? Можно скинуть его куда-нибудь (на файлообменник, хотя бы) или выложить здесь его первые строки?

открыть документ размером в 104.8 Мб? своим лаптопом? зависнет просто. подскажите куда можно выложить потому как я никогда не польовался сетевыми хранилищами и подобными сервисами. небыло надобности никому к мрим файлам
только что ради чистоты эксперимента воткнул флешку с "документом" в виндовс машину. винда видит его как файл без расширения а не текстовый документ, иконка с виндовым флажком. Более подробно не удалось посмотреть так как в контекстном меню всего два пункта: открыть и отправить. Даже "анлокера" нет. открыть не решился.попробовал перетащить на рабочий стол-ноль эмоций. на всякий случай включил АВЗ после того как вытащил флешку.

Сообщение отредактировал интересующийся - 3.1.2016, 15:54


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 3.1.2016, 15:58
Сообщение #7


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9974
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Можно просто в консоли:
Код
dd if=<тут указать тот файл> of=<тут указать файл, который должен создаться> count=3

Начало того файла должно скопироваться в новый маленький файл, вот его можно и на месте посмотреть и сюда забросить.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
интересующийся
сообщение 3.1.2016, 17:09
Сообщение #8


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


Весь файл лежит здесь :http://uafile.com.ua/get/154181/
А маленький файл нужно переименовать убрав точку тиексти просто иначе не смог его закинуть сюда. пробовал открывать в кате- просто точки...

Сообщение отредактировал интересующийся - 3.1.2016, 17:13
Прикрепленные файлы
Прикрепленный файл  strannyidocument.txt ( 1.5 килобайт ) Кол-во скачиваний: 3
 


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 3.1.2016, 17:34
Сообщение #9


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9974
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Цитата(интересующийся @ 3.1.2016, 16:09) *
Весь файл лежит здесь :http://uafile.com.ua/get/154181/

Да там сначала надо долго и упорно странными способами доказывать, что я не робот... впервые вижу такой странный файлообменник wink.gif

Цитата(интересующийся @ 3.1.2016, 16:09) *
А маленький файл нужно переименовать убрав точку тиексти просто иначе не смог его закинуть сюда. пробовал открывать в кате- просто точки...

Так он пустой - там одни нули. Можно скопировать более серьёзный кусок исходного файла, к примеру, так:
Код
dd if=<тут указать тот файл> of=<тут указать файл, который должен создаться> count=100
(параметр count указывает, сколько именно надо копировать)
и поглядеть, что получится. Вот я для сравнения проделал ту же операцию над первым попавшимся текстовым файлом, и всё в порядке, получившийся маленький файл нормально читается. А strannyidocument.txt в текстовом редакторе выглядит как просто пустой, а в двоичном - как сплошной набор нулей.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
интересующийся
сообщение 3.1.2016, 18:30
Сообщение #10


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


ну я тоже в первый раз вижу этот обменник. какой поисковик подсказал первый- таким и воспользовался. сейчас еще поищу чего нибудь.
Я могу предположить что во всем документе будут одни только нули. Просто из опыта когда в папке 100 с лишним тысяч файлов размером в 0 б занимают 80-90 Мб. Думаю что этой дряни могло бы быть намного больше если бы позволял простор моего диска. Что же рождает этот сам по себе пассивный продукт? то есть какое то мое сознательное действие(а как же еще обьяснить появление странных файлов или каталогов, а бывает и то и другое в домашнем каталоге рут? хотя такое иногда обнаруживается и в хоме пользователя) запускает механизм рождающий сии странности.
strannyidocument2.txt тоже следует рассматривать без расширения txt
Прикрепленные файлы
Прикрепленный файл  strannyidocument2.txt ( 50 килобайт ) Кол-во скачиваний: 1
 


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 3.1.2016, 18:41
Сообщение #11


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9974
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Цитата(интересующийся @ 3.1.2016, 17:30) *
ну я тоже в первый раз вижу этот обменник. какой поисковик подсказал первый- таким и воспользовался. сейчас еще поищу чего нибудь.

Яндекс-диск, хотя бы. Но тут вроде и так ясно: файл состоит из нулей. Даже не представляю, что это такое, не сталкивался; видимо, результат косяка в какой-то программе.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
интересующийся
сообщение 3.1.2016, 19:16
Сообщение #12


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


Цитата(IVK @ 3.1.2016, 16:41) *
Яндекс-диск, хотя бы. Но тут вроде и так ясно: файл состоит из нулей. Даже не представляю, что это такое, не сталкивался; видимо, результат косяка в какой-то программе.

а можно как то вычислить в следующий раз?


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 3.1.2016, 19:29
Сообщение #13


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9974
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Разве что отследить, при запуске (или работе) какой программы появляются этот файл и каталог с пустыми файлами. И странно, что это в /root; программа от рута работает, получается.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
kostyalamer
сообщение 3.1.2016, 21:49
Сообщение #14


Профессионал
*******

Группа: Пользователь
Сообщений: 4384
Регистрация: 17.9.2009
Вставить ник
Цитата
Пользователь №: 1617
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 20


А не чудит ли у вас bacula ? https://forum.altlinux.org/index.php?topic=...36369#msg236369
Помню я такую гадость у себя на кентавре ловил когда-то.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
интересующийся
сообщение 3.1.2016, 23:11
Сообщение #15


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


Цитата(kostyalamer @ 3.1.2016, 19:49) *
А не чудит ли у вас bacula ? https://forum.altlinux.org/index.php?topic=...36369#msg236369
Помню я такую гадость у себя на кентавре ловил когда-то.

Да нет скоре всего. посмотрел в синаптике, ни бакулы ничего из компонентов ее не установлено у меня.


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Антон Мидюков
сообщение 4.1.2016, 8:25
Сообщение #16


Специалист
****

Группа: Активный Пользователь
Сообщений: 117
Регистрация: 28.6.2015
Вставить ник
Цитата
Из: Прокопьевск
Пользователь №: 2818
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 5


Цитата(интересующийся @ 3.1.2016, 18:18) *
открыть документ размером в 104.8 Мб? своим лаптопом? зависнет просто.


А вы при помощи mcedit попробуйте.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
интересующийся
сообщение 11.1.2016, 13:15
Сообщение #17


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


Цитата(Антон Мидюков @ 4.1.2016, 6:25) *
А вы при помощи mcedit попробуйте.

вот уж даже и не подозревал что у меня есть такой редактор в системе! сюрприз!
Только еще надо мне научиться им пользоваться.


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Антон Мидюков
сообщение 11.1.2016, 13:37
Сообщение #18


Специалист
****

Группа: Активный Пользователь
Сообщений: 117
Регистрация: 28.6.2015
Вставить ник
Цитата
Из: Прокопьевск
Пользователь №: 2818
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 5


Цитата(интересующийся @ 11.1.2016, 16:15) *
вот уж даже и не подозревал что у меня есть такой редактор в системе! сюрприз!
Только еще надо мне научиться им пользоваться.


Это редактор от Midnight Commander, т.е. mc. Запускать из консоли естественно.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
интересующийся
сообщение 7.2.2016, 18:22
Сообщение #19


Специалист
****

Группа: Пользователь
Сообщений: 209
Регистрация: 14.12.2012
Вставить ник
Цитата
Пользователь №: 2346
Страна: Украина
Город: Полтава
Пол: Муж.



Репутация: 1


Цитата(Антон Мидюков @ 11.1.2016, 11:37) *
Это редактор от Midnight Commander, т.е. mc. Запускать из консоли естественно.

Та я уже посмотрел сразу же себя. даже запустил. командир у меня по умолчанию установлен в дистре. Я то им не пользуюсь вовсе.
А свои странные файлы я все таки вычислил. Это "блечбит" при начале очистки системы создает временные файлы. и видимо чистильщику для этих файлов нужно столько дискового пространства, сколько и самих удаляемых файлов, ну примерно. А поскольку иногда места свободного нет вообще то программа просто "виснет" наглухо и ее надо останавливать принудительно. Файлы при этом остаются и не дают системе дышать.
Если же программа закончила работу самостоятельно то и все временные файлы за собой удалила. Иногда ее приходится запускать от рут чем и обьясняется появление странных файлов в корне.
Вот где полезна программа эмулятор терминала оказалась на все 100% ! Не только можно следить за работой какой либо проги но и записать весь процесс в файл!

Сообщение отредактировал интересующийся - 7.2.2016, 18:37


--------------------
Каким бы языком вы ни пользовались, вы никогда не сможете сказать ни чего другого, кроме того, кто вы такой
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
( Гостей: 2 )
Пользователей: 0

 



RSS Текстовая версия Сейчас: 19.3.2024, 12:05