Hallo,
tldr: Unbekanntes Programm hat Löschung des Home-Verzeichnisses veranlasst. Ich möchte rausfinden was passiert ist.
ich musste heute mein System neu aufsetzen und es kam zum vollständigen Datenverlust im home Verzeichnis, allerdings habe ich noch nicht herausfinden können warum.
Es existiert eine eigene home Partition, weshalb das neu Aufsetzen recht zügig ging. Zu dem Zeitpunkt waren auch noch alle Daten vorhanden. Der genaue Zeitpunkt des "Unfalls" lässt sich nicht mehr eindeutig feststellen. Alles was ich jetzt weiß, ist dass mein home Verzeichnis aussieht als hätte jemand darauf
1 | rm -rf ~/ |
ausgeführt. Alle sichtbaren Ordner und Dokumente sind gelöscht. Einzig 'Desktop', 'Templates' und ein synaptic snapshot, der mit root Rechten angelegt wurde sind noch vorhanden. Daher gehe ich davon aus, dass was auch immer die Löschung ausgeführt hat mit Nutzerrechten agiert hat. Alle versteckten Ordner und config Dateien sind noch vorhanden.
Seit der Löschung verhält sich Nautilus auffällig langsam. Das Laden von Verzeichnissen und selbst das Wechseln von bereits geladenen Tabs dauert oft mehrere Sekunden, begleitet von Fehlermeldungen über nicht auffindbare Verzeichnisse.
Ich hatte noch Glück, da meine Standardordner wie 'Dokumente' etc. nur Symlinks sind und die eigentlichen Daten auf einer anderen Partition liegen. Der Löschbefehl ist anscheinend keinen Symlinks gefolgt und so sind "nur" die Symlinks inklusive der wenigen Daten verloren gegangen, die tatsächlich unter /home lagen.
Es geht mir hier nicht um Datenrettung und Sicherung (Darum kümmere ich mich bereits). Ich muss wissen, was passiert ist um das in Zukunft zu verhindern. Momentan ist nicht klar was das Ganze ausgelöst hat, sodass ich auch stumpfe destruktive Malware nicht ausschließen kann.
Die letzten relevanten Dinge, die ich gemacht habe, waren die Installation von Discord per .deb Paket über die offizielle Download Seite, Spotify über snap und
1 | xdg-user-dirs-update |
um meinen Symlinks nach der Neuinstallation wieder die Standard Icons zu verpassen.
Das System ist bereits herunter gefahren und ich bin für Ideen offen um zu rekonstruieren was passiert sein könnte.