¿Alguien puede explicar esta extraña actividad?

¿Alguien puede explicar esta extraña actividad?

Todavía soy realmente nuevo en Linux, por lo que no he aprendido a usar archivos de registro.

Dejé mi computadora portátil encendida durante la noche y regresé esta mañana y encontré una carpeta extraña en mi directorio de inicio. No recuerdo haberlo visto allí durante todo el día antes de irme AFK a las 3 p. m., pero dice que se creó a las 9:55 a. m.

File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 804h/2052d  Inode: 2231938     Links: 2
Access: (0700/drwx------)  Uid: ( 1000/mechacow)   Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
 Birth: -

Decidí investigar y me dijeron que /var/log/auth.log podría ayudarme. Encontré una actividad extraña que sobresalía del resto del registro y que ocurrió unos veinte minutos antes de la última vez que se modificó el archivo. No estoy lo suficientemente alfabetizado en estas cosas para saber lo que significa.

Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring

Supongo que las últimas dos líneas son solo para regresar a mi computadora e iniciar sesión desde mi pantalla de bloqueo, pero esa fue la primera vez que pude encontrar una instancia en la que tuve que iniciar sesión tanto en la pantalla de bloqueo de canela como en lo que Supongo que es la pantalla de bloqueo predeterminada de gnome. Desde entonces, mi pantalla de bloqueo se ha comportado de manera extraña, a veces haciéndome iniciar sesión desde dos pantallas de bloqueo seguidas. Simplemente asumí que era algún problema técnico por el uso de canela en Ubuntu (ya he visto y solucionado muchos de ellos), pero ahora no estoy seguro si están relacionados.

¿Alguien tiene alguna idea sobre lo que podría haber ocurrido aquí?

EDITAR: Mi syslog no contiene nada antes de iniciar sesión esta mañana a las 7:35 am

Respuesta1

栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡ees un caso de confusión de juegos de caracteres, más específicamente, una confusión de codificación Unicode. Un programa tenía el nombre del archivo como UTF-8 [o ASCII, para el caso], pero en algún momento pensó que tenía UTF-16 y convirtió el nombrede nuevoa UTF-8.

Si deshaces eso (convirtiendo el texto de UTF-8, por ejemplo, con la iconvherramienta), obtendrás la ruta/home/mechacow/.cache/webkit/icondatabase, que parece algo que usaría un navegador.


20 de septiembre 09:27:03 Lynxegon polkitd (autoridad = local): Operador de sesión Unix: c1 FALLÓ al autenticarse para obtener autorizaciónpara la acción org.nemo.rootpara unix-process:3530:2757 [nemo -n] (propiedad de unix-user:mechacow)

20 de septiembre 09:27:03 Lynxegon pkexec[10286]: mechacow: Error al ejecutar el comando como otro usuario: Solicitud descartada [USUARIO=root] [TTY=desconocido] [CWD=/home/mechacow] [COMMAND=/usr/bin/ nemo /home/mechacow/Escritorio]

Este dice que alguien intentó usar la opción "Abrir como raíz" en el administrador de archivos, recibió la solicitud de contraseña de administrador, pero la canceló.

20 de septiembre 09:33:56 Lynxegon polkitd (autoridad = local): operador de unix-session:c1 autenticado exitosamente como unix-user:mechacow para obtener autorización TEMPORALpara la acción org.freedesktop.udisks2.open-devicepara nombre-bus-sistema::1.2366 [/usr/bin/discos-gnome--gapplication-service] (propiedad de unix-user:mechacow)

Esto dice que alguien intentó utilizar la función "Crear imagen de disco" o "Restaurar desde imagen de disco" en GNOME Disk Utility y proporcionó correctamente la contraseña de administrador.

20 de septiembre 09:48:43 Lynxegon canela-screensaver-dialog: gkr-pam: llavero de inicio de sesión desbloqueado

20 de septiembre 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: llavero de inicio de sesión desbloqueado

Esto dice que tuhacerde hecho, tengo dos programas de "salvapantallas" ejecutándose. Intente desinstalar uno, o al menos deshabilitarlo desde gnome-session-propertiesuna herramienta similar.

información relacionada