Durante la pulizia di un HD portatile mi sono imbattuto in una directory che non posso cancellare con l'errore che non è vuota, e che nonostante provi ad eliminarlo con i flag -rf (sto eseguendo linux).
Sono entrato nella directory e ho trovato 3 file nascosti intitolati:
.fuse_hidden00000e6f0000002f
.fuse_hidden00000e8500000030
.fuse_hidden00000eb200000031
E dopo averli eliminati, sono stati immediatamente ricreati, esattamente lo stesso con i loro checksum solo con nomi leggermente diversi (gli ultimi 2 caratteri avanzati di 1 in hex).
Aprendoli con un editor esadecimale ho trovato per lo più senza senso e alcune stringhe leggibili di file che potrebbero essere stati nella stessa directory prima.
Ho provato a mettere un orologio su quella directory con auditctl ma nei registri vedo solo il mio comando per eliminarli, ma non quello che ricrea quelli nuovi.
Qualche idea su come continuare da qui? Principalmente su come trovare quale processo li sta ricreando?