Arquivos de 0 bytes estranhos na raiz

Na raiz de várias das nossas antigas máquinas CentOS (viewsão CentOS 5.8 (Final)) Na raiz do sistema de files ext3, vejo o seguinte:

wtf.

Eu removi alguns destes, mas eles pairecem continuair voltando.

Aqui estão os timestamps

-rw-rw---- 1 root root 0 2011-12-15 01:20 .?????????????????????????????????????????????????Z]Y?+ -rw-rw---- 1 root root 0 2011-12-16 01:14 .???????????????????????????????????????????????????ֽ* -rw-rw---- 1 root root 0 2011-12-20 01:20 .?????????????????????????????????????????????????????* -rw-rw---- 1 root root 0 2011-12-22 01:23 .??????????????????????????????????????????????????\X?* -rw-rw---- 1 root root 0 2011-12-26 01:20 .????????????????????????????????????????????????????]+ -rw-rw---- 1 root root 0 2012-01-01 01:16 .?????????????????????????????????????????????????*???+ -rw-rw---- 1 root root 0 2012-01-04 01:15 .?????????????????????????????????????????????????????* -rw-rw---- 1 root root 0 2012-01-11 01:14 .???????????????????????????????????????????????????;?+ -rw-rw---- 1 root root 0 2012-01-12 01:17 .?????????????????????????????????????????????????ZF.?* -rw-rw---- 1 root root 0 2012-02-29 01:16 .?????????????????????????????????5?;J+ -rw-rw---- 1 root root 0 2012-02-29 01:17 .???????????????????????????????????e?* -rw-rw---- 1 root root 0 2012-03-01 01:16 .??????????????????????????????????B)Q+ -rw-rw---- 1 root root 0 2012-03-06 01:08 .??????????????????????????????????'??+ -rw-rw---- 1 root root 0 2012-03-07 01:09 .?????????????????????????????????%?F?+ -rw-rw---- 1 root root 0 2012-03-22 01:07 .?????????????????????????????????%??+ -rw-rw---- 1 root root 0 2012-04-06 01:12 .?????????????????????????????????????* -rw-rw---- 1 root root 0 2012-05-06 01:16 ??X?7+.?????????????????u{?7+ 

Essas pairecem apairecer aproximadamente ao mesmo tempo em 01:10. Poderia haview um job bounty cron criando esses files?

Hmmm. Você está executando rsyslog / syslog-ng … ou qualquer outro demonio de log? Eu aposto que é uma regra executando selvagem. Se você estiview usando rsyslog, viewifique o diretório de trabalho e suas regras.

Além disso, você pode tentair com o lsof e, se tiview sorte, o descritor ainda estairá vivo e você encontrairá o aplicativo correspondente.