journalctl | grep file.zip
oder journalctl | grep zip
Etwas im Autostart, was dort nicht hingehört?
ls -al ~/.config/autostart/
Mal versucht die Datei zu kopieren, anderen Ort einfügen und zu entpacken? Etwas drin?
Kannst du uns mehr Details zur Datei file.zip selbst sagen? Besitzer? Ersteller? Größe? usw…
Das scheint eine Binary Datei zu sein übrigens eine .gzip ich habe jetzt auch mal visual-studio-code-bin deinstalliert und code aus der offiziellen Repo installiert
Wieso sollte vscode so ein file erstellen auch noch als root . Ich habe auch vscode installiert. Bei mir gibt’s das file nicht.
Was heisst das. In dem file.zip ist noch ein archiv .gzip?
Was sagt file. Wenn es ein executable ist würde ich mal strings drüber laufen lassen (und das ding parallel bei virustotal hochladen )
Enthält mehrere Dutzend Ordner die Namen von installierten Packeten tragen. In den Ordners sind lediglich “desc” text Dateien, die die Packetinfo zum entsprechenden Packet haben.
Habe am 11.04. das Update vom 09.04. installiert. Der letzte Hook des Durchlaufts in Pacman.log war update-vlc-plugin-cache.hookgestartet um 16:32:44. Die “file”-Datei wurde 16:33:15 erstellt. Ich würde also vermuten, dass der Vlc-hook dafür verantwortlich ist.
Bei einem andern System ohne Vlc ist “file” tatsächlich nicht aufgetaucht.
Laut journalctl | grep "Apr 11 16:33:"
habe ich 2 sec vor Erstellung von “file” pacman-mirrors ausgeführt. (Diese Version von pacman-mirrors hatte einige Fehler produziert, wenn ich mich richtig erinnere).
Genau zum Zeitpunkt 16:33:15 ist nur noch das im Journal und dann eine Minute lang nichts (Die Datei “file” tauch nirgends auf):
Apr 11 16:33:15 user-manjaro kernel: nf_conntrack: default automatic helper assignment has been turned off for security reasons and CT-based firewall rule not found. Use the iptables CT target to attach helpers instead.
Apr 11 16:33:15 user-manjaro baloo_file_extractor[21724]: kf.baloo: Not busy, fast indexing
Bei pheiduck: siehe oben ; Wobei Ark z.B. den Inhalt bei .gz nicht anzeigen kann, nur bei .tar.gz .
Vllt mal bsdtar -xf file um zu schauen, ob es tatsächlich binary ist.
pacman und pacman-mirrors waren laut log die einzigen Befehle die ich zu dem Zeitpunkt als root ausgeführt habe (in ~). Also ja, scheint irgendwie damit zu tun zu haben.