verdächtige Dateien auf "Schreibtisch" › Sicherheit › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

verdächtige Dateien auf "Schreibtisch"

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Xubuntu 20.04 (Focal Fossa)
Antworten |

wurzelrudi Anmeldungsdatum: 30. Mai 2007 Beiträge: 29	Zitieren 15. März 2023 13:47 Bei mir tauchen seit einiger Zeit in unregelmäßigen Abständen auf dem Schreibtisch Dateien auf, die 0 Bytes groß sind und kryptische Namen tragen: cFy8aqj3.html.part Wie kann ich herausbekommen, welches Programm diese Dateien auf den Schreibtisch schreibt? Unter Windows würde ich ja sofort auf einen Virus tippen. Aber ich habe die Dateien in einem Online-Virus-Scanner untersuchen lassen, und es wurde kein Virus entdeckt. (Was ja auch zu erwarten war, sofern die Angabe der Dateilänge mit 0 Byte wirklich stimmt.)
Axel-Erfurt Anmeldungsdatum: 18. Mai 2016 Beiträge: 1347	Zitieren 15. März 2023 14:07 part sind meist nicht beendete Downloads.
trollsportverein Anmeldungsdatum: 21. Oktober 2010 Beiträge: 2627	Zitieren 15. März 2023 14:19 (zuletzt bearbeitet: 15. März 2023 14:28) lsof kann so was anzeigen. Mehr Infos im Wiki Artikel: lsof Edit: noch ein Anwendungsbeispiel, falls etwa das Verzeichnis "Schreibtisch" laufend überwacht werden soll, alle 2 Sekunden erneuert hierbei watch die Anzeige im Terminal: watch -n2 lsof $HOME/Schreibtisch/ Mit STRG + C lässt sich das beenden.
wurzelrudi (Themenstarter) Anmeldungsdatum: 30. Mai 2007 Beiträge: 29	Zitieren 15. März 2023 16:29 Herzlichen Dank für die schnelle Antwort! lsof werde ich mir anschauen. Die Endung .part ließ mich auch an abgebrochene Downloads denken. Aber mein Firefox hat seinen eigenen Downloadordner und ich lade nie Dateien direkt auf den Schreibtisch. Das macht die Sache für mich verdächtig...
wurzelrudi (Themenstarter) Anmeldungsdatum: 30. Mai 2007 Beiträge: 29	Zitieren 17. März 2023 14:40 Ich habe keine Option von lsof gefunden, wo man sich nachträglich(!) anzeigen lassen kann, von welchem Programm die Datei geschrieben wurde. Kann mir da jemand helfen, der sich besser mit diesem Befehl auskennt? Vielen Dank schon einmal im voraus!
trollsportverein Anmeldungsdatum: 21. Oktober 2010 Beiträge: 2627	Zitieren 17. März 2023 15:25 wurzelrudi schrieb: Ich habe keine Option von lsof gefunden, wo man sich nachträglich(!) anzeigen lassen kann, von welchem Programm die Datei geschrieben wurde. Kann mir da jemand helfen, der sich besser mit diesem Befehl auskennt? Vielen Dank schon einmal im voraus! lsof kann nur die gerade im Moment offenen Dateien anzeigen. lsof ist keine Zeitmaschine. 😉 Weiter Möglickeiten sich über das gerade laufende Geschehen auf dem System zu informieren: btop ... und: htop Mit iftop lässt sich Netzwerkverkehr anzeigen: iftop Mit ss lassen sich in Benutzung befindliche Sockets anzeigen: ss netstat ist das ältere Werkzeug dafür: netstat
wurzelrudi (Themenstarter) Anmeldungsdatum: 30. Mai 2007 Beiträge: 29	Zitieren 17. März 2023 21:09 Vielen Dank für die ausführlichen Erläuterungen und Hinweise! Da muss ich also dem "Täter" im Moment der "Tat" auf die Spur kommen ☺ Aber ich habe ja nun einige Werkzeuge - danke!

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »