El vie, 17-11-2006 a las 00:52 +0100, Jaume Martin Claramonte escribió: > Buenas, desde que ha empezado el curso universitario tengo a mi debian > un poco abandonada y hoy esty mirando mi home y resulta que tengo 4 > archivos sus nombre son: > -rw-r--r-- 1 root loko 466285 2006-11-11 01:27 24061163204794.log > -rw-r--r-- 1 root loko 71419232 2006-11-11 01:27 24061163204794.tgz > -rw-r--r-- 1 root loko 468 2006-11-11 01:29 30031163204906.log > -rw-r--r-- 1 root loko 26075764 2006-11-11 01:29 30031163204906.tgz > > los tgz contienen gran parte, por no decir toda una imagen de mi / yo > creo que no los he creado, como puedo ver si alguin los ha creado o si > me han entrado? que log's tengo que mirar? a que se puede deber? > > Saludos.
ls -l --author (o man ls) Parece que pertenecen a root ¿hablas del home del usuario loko? Fijate que son muy seguidos... ¿recuerdas si hiciste algo el sábado pasado hacia las 01:27? a mi a veces me pasa, que esribo mal un comando, me genera un fichero, donde no debería y luego me lo encuentro. ¿probaste algún programa o algo? ¿que dicen esos .log? ¿tienes algún servicio a la escucha? en tal caso, revisa sus logs. Para el sistema, echa un vistazo a /var/log/auth.log y mira esa fecha. Si tienes paranoia por saberlo, deberías hacer una imagen del disco duro y leer sobre analisis forense (google). Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]