이 이상한 활동을 설명할 수 있는 사람이 있나요?

이 이상한 활동을 설명할 수 있는 사람이 있나요?

저는 아직 Linux를 처음 접했기 때문에 로그 파일을 사용하는 방법을 배우지 못했습니다.

밤새 노트북을 켜두었다가 오늘 아침에 돌아와서 홈 디렉토리에서 이상한 폴더를 발견했습니다. 오후 3시에 AFK에 가기 전 하루 종일 거기에서 본 기억이 없는데 오전 9시 55분에 생성되었다고 나와 있습니다.

File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 804h/2052d  Inode: 2231938     Links: 2
Access: (0700/drwx------)  Uid: ( 1000/mechacow)   Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
 Birth: -

나는 조사하기로 결정했고 /var/log/auth.log가 나에게 도움이 될 수 있다는 말을 들었습니다. 파일이 마지막으로 수정되기 약 20분 전에 발생한 이상한 활동이 로그의 나머지 부분에서 발견되었습니다. 나는 이것이 무엇을 의미하는지 알 만큼 이 내용에 대해 지식이 부족합니다.

Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring

마지막 두 줄은 제가 컴퓨터로 돌아와서 잠금 화면에서 로그인하는 것이라고 가정합니다. 하지만 계피 잠금 화면과 내가 사용하는 항목 모두에 로그인해야 하는 경우를 발견한 것은 그때가 처음이었습니다. 기본 그놈 잠금 화면이라고 가정합니다. 그 이후로 내 잠금 화면이 이상하게 작동하여 때로는 두 개의 잠금 화면에서 연속으로 로그인하게 만들었습니다. 나는 그것이 우분투에서 계피를 사용하는 데 따른 일부 결함이라고 가정했지만(이미 많은 것을 보고 고쳤습니다), 지금은 그것이 관련이 있는지 확실하지 않습니다.

여기서 무슨 일이 일어났을지 아는 사람이 있나요?

편집: 내 syslog에는 오늘 아침 7시 35분에 로그인하기 이전의 내용이 포함되어 있지 않습니다.

답변1

栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e문자 집합 혼합의 경우입니다. 더 구체적으로 말하면 유니코드 인코딩 혼합입니다. 프로그램은 파일 이름을 UTF-8(또는 ASCII)로 유지했지만 어느 시점에서 UTF-16이 있다고 생각하여 이름을 변환했습니다.다시UTF-8로.

이 작업을 취소하면(예: 도구를 사용하여 텍스트를 UTF-8에서 변환하여 iconv) 경로를 얻게 됩니다./home/mechacow/.cache/webkit/icondatabase, 이는 브라우저에서 사용하는 것처럼 보입니다.


9월 20일 09:27:03 Lynxegon polkitd(authority=local): unix-session 운영자:c1 인증 획득에 실패했습니다.org.nemo.root 작업용unix-process:3530:2757 [nemo -n] (unix-user:mechacow 소유)

9월 20일 09:27:03 Lynxegon pkexec[10286]: mechacow: 다른 사용자로 명령 실행 중 오류 발생: 요청이 취소되었습니다. [USER=root] [TTY=알 수 없음] [CWD=/home/mechacow] [COMMAND=/usr/bin/ nemo /home/mechacow/데스크탑]

이것은 누군가가 파일 관리자에서 "루트로 열기" 옵션을 사용하려고 시도했고 관리자 비밀번호 프롬프트를 받았지만 취소했다는 의미입니다.

9월 20일 09:33:56 Lynxegon polkitd(authority=local): unix-session:c1의 운영자가 임시 권한을 얻기 위해 unix-user:mechacow로 성공적으로 인증되었습니다.org.freedesktop.udisks2.open-device 작업용시스템 버스 이름::1.2366 [/usr/bin/그놈 디스크--gapplication-service] (unix-user:mechacow 소유)

이는 누군가가 GNOME 디스크 유틸리티에서 "디스크 이미지 생성" 또는 "디스크 이미지에서 복원" 기능을 사용하려고 시도했으며 관리자 비밀번호를 성공적으로 제공했음을 의미합니다.

9월 20일 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: 잠금 해제된 로그인 키링

9월 20일 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: 잠금 해제된 로그인 키링

이것은 당신이하다실제로 두 개의 "화면 보호기" 프로그램이 실행되고 있습니다. 하나를 제거하거나 최소한 gnome-session-properties유사한 도구에서 비활성화해 보십시오.

관련 정보