Всё время создаётся директория ~/mit-down

0

3

Пустая. Она не мешает, но ~~вдруг это вирус, а?~~ всё равно хотелось бы узнать кто это проказничает.

Ссылка

←	Поддержка медиаформатов в стабильной ветке Firefox

NumLock как горячие клавиши.

→

Какой софт стоит?

anonymous
(18.05.13 22:00:17 MSK)

Ответ на: комментарий от anonymous 18.05.13 22:00:17 MSK

Много всего.

~~Debasher~~ ★★★★★
(18.05.13 22:02:31 MSK) автор топика

Ответ на: комментарий от Debasher 18.05.13 22:02:31 MSK

не иначе, как что-то связанное с MIT

BambarbiyaKirgudu ☆
(18.05.13 22:39:02 MSK)

Ответ на: комментарий от BambarbiyaKirgudu 18.05.13 22:39:02 MSK

:-O

~~Debasher~~ ★★★★★
(18.05.13 22:41:27 MSK) автор топика

Ответ на: комментарий от Debasher 18.05.13 22:41:27 MSK

кстати, действительно интересно знать, как посмотреть, какая программа создает папки...подписался

BambarbiyaKirgudu ☆
(18.05.13 22:47:37 MSK)

Ссылка

Нужен audit системных вызовов. Как это сделать просто и правильно — напишет кто-нибудь другой. Для меня самый простой и быстрый вариант: включить в ядре tomoyo либо selinux либо apparmor, предварительно выставив режим самообучения. И тогда можно будет легко определить, кто и когда создает эту папку и что с ней ещё делает: искомый бинарник засветится в audit-логах и в сгенеренных политиках безопасности.

shahid ★★★★★
(18.05.13 23:14:57 MSK)

Ссылка

Я бы написал скрипт который раз в секунду проверяет наличие папки и выполняет ps aux, а если папка появилась то пишет diff текущего и предидущего ps aux. Этот скрипт засунуть в систему инициализации как можно глубже.

zinfandel ★★
(19.05.13 19:18:46 MSK)