Auf dem Computer meiner Mutter läuft Ubuntu 12.04 LTS. Es hat einwandfrei funktioniert, aber plötzlich füllt sich der Syslog. Und mit dem Auffüllen meine ich, /var/log/syslog
dass ich gerade eine 400 GB große gelöscht habe . Ja, Gigabyte.
Ich bin mir zwar sicher, dass einige nützliche Informationen enthalten waren, aber ich bin mir nicht sicher, ob 400 GB Informationen sind, die durchsucht werden müssen. Und das wirklich Erstaunliche daran ist, dass es innerhalb von 8 Stunden passiert ist - ich war df
gegen Mittag gelaufen und zwischen damals und heute war ihr Laufwerk zu 30% voll (von knapp 70% auf 100%).
Was könnte das verursachen und wie könnte ich das beheben? `
BEARBEITEN Sieht aus wie der USB der Täter ist:
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157829] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157836] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157842] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157849] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157857] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157863] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157870] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157877] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157884] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
Sep 8 08:52:10 pamela-desktop kernel: [ 6198.157891] usb 1-3: usbfs: process 1500 (demond_nscan) did not claim interface 3 before use
nscan
ist eine Port-Scan-Anwendung, also ist dies möglicherweise eine Modifikation von jemandem (aber ich theoretisiere nur). Wenn dies keine Anwendung ist, die Sie explizit ausführen möchten, empfehle ich, die ausführbare Datei zu suchen (etwa find / -iname demond_nscan
) und sie umzubenennen / ihre Berechtigungen zu ändern, damit sie nicht ausführbar ist. (Wenn es für etwas wirklich wichtig ist, haben Sie es nicht verloren, und wenn es von etwas anderem gestartet wurde, werden Sie es vielleicht bemerken. Überprüfen Sie auch crontab -l
?
tail -n20 /var/log/syslog
die letzten 20 Zeilen anzuzeigen.