Mientras limpiaba un HD portátil, encontré un directorio que no puedo eliminar con el error de que no está vacío, y que a pesar de intentar eliminarlo con las banderas -rf (estoy ejecutando Linux).
Entré en el directorio y encontré 3 archivos ocultos titulados:
.fuse_hidden00000e6f0000002f
.fuse_hidden00000e8500000030
.fuse_hidden00000eb200000031
Y al eliminarlos, se recrearon instantáneamente, exactamente de la misma forma por sus sumas de comprobación solo con nombres ligeramente diferentes (los últimos 2 caracteres avanzaron 1 en hexadecimal).
Al abrirlos con un editor hexadecimal, encontré en su mayoría galimatías y algunas cadenas legibles de archivos que podrían haber estado en el mismo directorio anteriormente.
Intenté vigilar ese directorio con auditctl pero en los registros solo veo mi comando para eliminarlos, pero no el que recrea los nuevos.
¿Alguna idea sobre cómo continuar desde aquí? ¿Principalmente sobre cómo encontrar qué proceso los está recreando?