บรรจวบ เข้าสู่ระบบ
Score:0
avatar Ubuntu

วิธีค้นหาสาเหตุของการปิดเครื่องแบบสุ่ม หน้าจอกะพริบ

ธง jp
badoolsw

หน้าจอกะพริบ จากนั้นปิดเครื่องในวันที่ 24 พ.ย. เกรงว่าจะเป็นสัญญาณว่าคอมพิวเตอร์ถูกแฮ็ก และฉันต้องการทราบสาเหตุของการปิดเครื่อง

ฉันควรทำอย่างไรเพื่อวินิจฉัย

นี่ ล่าสุด สั่งการ:

user :0 :0 ศ. 26 พ.ย. 14:27 ยังเข้าสู่ระบบอยู่
รีบูตระบบ บูต 5.8.0-63-generic พุธ 24 พ.ย. 21:16 ยังคงทำงานอยู่

อูบุนตู เวอร์ชั่น 20.1 lts

แอพที่กำลังทำงาน: พร้อมรับคำสั่ง, เบราว์เซอร์ที่กล้าหาญ, เบราว์เซอร์โอเปร่า, ส่วนขยายของเบราว์เซอร์หลายตัว, กระเป๋าเงินเข้ารหัสลับ, ตัวเชื่อมต่อ usb เมาส์ไร้สายของ elecom ฉันยังจำได้ว่าชนเข้ากับคอมพิวเตอร์เล็กน้อยก่อนที่มันจะปิดตัวลง มีหลักฐานสนับสนุนว่าสิ่งนี้เกิดจากอะไร?

เนื้อหาของ /var/log/syslog3.gz (นับจากวันปิดระบบ) ⢠https://filebin.net/51aenemh7hhfrsj9

ยาวเกินไปที่จะวางที่นี่ แต่การปิดจะเกิดขึ้นในวันที่ 24 พฤศจิกายน 21:16:58 น

นี่คือตัวอย่างบางส่วนจากไฟล์ที่อัปโหลด:

24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd-modules-load[270]: โมดูลที่แทรก 'lp'
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] ไมโครโค้ด: ไมโครโค้ดอัปเดตก่อนการแก้ไข 0x26 วันที่ = 2019-11-12
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd-modules-load[270]: โมดูลที่แทรก 'ppdev'
24 พฤศจิกายน 21:16:58 b-Inspiron-5547 เคอร์เนล: [ 0.000000] Linux เวอร์ชัน 5.8.0-63-generic (buildd@lcy01-amd64-028) (gcc (Ubuntu 10.3.0-1ubuntu1~20.10) 10.3.0 , GNU ld (GNU Binutils สำหรับ Ubuntu) 2.35.1) #71-Ubuntu SMP อ. 13 ก.ค. 15:59:12 UTC 2021 (Ubuntu 5.8.0-63.71-generic 5.8.18)
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] บรรทัดคำสั่ง: BOOT_IMAGE=/boot/vmlinuz-5.8.0-63-generic root=UUID=a0ab0c53-cbe3-4a60-b3bc-e08d44bd3f92 ro สาดเงียบ vt. แฮนด์ออฟ=7
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] เคอร์เนลที่รองรับซีพียู:
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] Intel GenuineIntel
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] AMD AuthenticAMD
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] Hygon HygonGenuine
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd-modules-load[270]: โมดูลที่แทรก 'parport_pc'
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] Centaur CentaurHauls
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] zhaoxin Shanghai  
24 พฤศจิกายน 21:16:58 b-Inspiron-5547 เคอร์เนล: [ 0.000000] x86/fpu: รองรับคุณสมบัติ XSAVE 0x001: 'x87 การลงทะเบียนจุดลอยตัว'
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd-sysctl[284]: ไม่ได้ตั้งค่า net/ipv4/conf/all/promote_secondaries (มีการตั้งค่าที่ชัดเจน)
24 พฤศจิกายน 21:16:58 b-Inspiron-5547 เคอร์เนล: [ 0.000000] x86/fpu: รองรับคุณสมบัติ XSAVE 0x002: 'การลงทะเบียน SSE'
24 พฤศจิกายน 21:16:58 b-Inspiron-5547 เคอร์เนล: [ 0.000000] x86/fpu: รองรับคุณสมบัติ XSAVE 0x004: 'การลงทะเบียน AVX'
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] x86/fpu: xstate_offset[2]: 576, xstate_sizes[2]: 256
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd-sysctl[284]: ไม่ได้ตั้งค่า net/ipv4/conf/default/promote_secondaries (มีการตั้งค่าที่ชัดเจน)
24 พฤศจิกายน 21:16:58 b-Inspiron-5547 เคอร์เนล: [ 0.000000] x86/fpu: เปิดใช้งานคุณสมบัติ xstate 0x7 ขนาดบริบทคือ 832 ไบต์โดยใช้รูปแบบ 'มาตรฐาน'
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] แผนที่ RAM จริงที่ BIOS ให้ไว้:
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000006efff] ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x000000000006f000-0x000000000006ffff] สงวนไว้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x0000000000070000-0x0000000000087fff] ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: กำลังเริ่มต้น Flush Journal ไปยังพื้นที่เก็บข้อมูลถาวร...
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x0000000000088000-0x00000000000bffff] สงวนไว้
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x0000000000100000-0x0000000094d5ffff] ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: Mounted Mount unit for bare, revision 5.
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x0000000094d60000-0x0000000095d5ffff] สงวนไว้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x0000000095d60000-0x000000009a36efff] ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x000000009a36f000-0x000000009aebeff] สงวนไว้
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x000000009aebf000-0x000000009afbefff] ACPI NVS
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: Mounted Mount unit for core18, revision 2253.
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x000000009afbf000-0x000000009affeff] ข้อมูล ACPI
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x000000009afff000-0x000000009affffff] ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: Mounted Mount unit for gnome-3-34-1804, revision 72.
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: เสร็จสิ้น Flush Journal ไปยัง Persistent Storage
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x000000009b000000-0x000000009f9fffff] สงวนไว้
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x00000000e0000000-0x00000000efffffff] สงวนไว้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x00000000fe101000-0x00000000fe112fff] สงวนไว้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x00000000feb00000-0x00000000feb0ffff] สงวนไว้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x00000000fec00000-0x00000000fec00fff] สงวนไว้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x00000000fed00000-0x00000000fee00fff] สงวนไว้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x00000000ffc00000-0x00000000ffffffff] สงวนไว้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: เสร็จสิ้น Coldplug อุปกรณ์ udev ทั้งหมด
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: Mounted Mount unit for gtk-common-themes, revision 1515.
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: Mounted Mount unit for core18, revision 2246.
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] BIOS-e820: [mem 0x0000000100000000-0x000000045f5fffff] ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] การป้องกัน NX (Execute Disable): ใช้งานอยู่
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] e820: อัปเดต [mem 0x93b80018-0x93b90057] ใช้งานได้ ==> ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: Mounted Mount unit for snapd, revision 13640.
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] e820: อัปเดต [mem 0x93b80018-0x93b90057] ใช้งานได้ ==> ใช้งานได้
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] e820: อัปเดต [mem 0x93b73018-0x93b7f057] ใช้งานได้ ==> ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: Mounted Mount unit for snap-store, revision 542.
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] e820: อัปเดต [mem 0x93b73018-0x93b7f057] ใช้งานได้ ==> ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] แผนที่ RAM จริงเพิ่มเติม:
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] สำรอง setup_data: [mem 0x0000000000000000-0x000000000006efff] ใช้งานได้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] สำรอง setup_data: [mem 0x000000000006f000-0x000000000006ffff] สงวนไว้
24 พ.ย. 21:16:58 น. b-Inspiron-5547 เคอร์เนล: [ 0.000000] 
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: กำลังเริ่มอัปเดต UTMP เกี่ยวกับการบูตระบบ/ปิดเครื่อง...
24 พฤศจิกายน 21:16:58 น. b-Inspiron-5547 apparmor.systemd[576]: การข้ามโปรไฟล์ใน /etc/apparmor.d/disable: usr.sbin.rsyslogd
24 พ.ย. 21:16:58 น. b-Inspiron-5547 systemd[1]: เสร็จสิ้นการอัปเดต UTMP เกี่ยวกับการบูตระบบ/ปิดเครื่อง

นอกจากนี้ยังมีบางอย่างที่นี่ทั้งบันทึกนี้และบันทึกก่อนหน้าไม่แสดงบนคำสั่งด้านบน (ล่าสุด):

07:39:31 b-Inspiron-5547 systemd[1521]: เริ่มการแจ้งเตือนเกี่ยวกับรายงานข้อขัดข้อง...
24 พ.ย. 07:39:31 น. b-Inspiron-5547 update-notifier-crash[1941026]: /usr/bin/whoopsie
24 พ.ย. 07:39:31 b-Inspiron-5547 cracklib: ไม่จำเป็นต้องอัพเดทพจนานุกรม
24 พ.ย. 07:39:31 น. b-Inspiron-5547 systemd[1521]: update-notifier-crash.service: สำเร็จ
24 พ.ย. 07:39:31 น. b-Inspiron-5547 systemd[1521]: เสร็จสิ้นการแจ้งเตือนเกี่ยวกับรายงานข้อขัดข้อง
68
0 + 0
in flag
matigo
อะไรทำให้คุณแน่ใจว่าเป็นสัญญาณของการแฮ็ก ข้อมูลที่นี่ไม่ได้ให้ข้อมูลที่สามารถดำเนินการได้ คุณช่วย [แก้ไข] คำถามของคุณที่จะรวม: (0) เวอร์ชันของ Ubuntu ที่คุณใช้งานอยู่ (1) เนื้อหาของ `/var/log/syslog` จากช่วงเวลาปิดเครื่อง (2) หลักฐานอื่นๆ ของการแฮ็ก (รวมถึงแอปพลิเคชันที่ทำงานในขณะที่ปิดเครื่อง)ด้วยเหตุนี้ อาจเป็นไปได้ที่จะยืนยันการอ้างสิทธิ์หรือระบุสาเหตุที่น่าจะเป็นไปได้มากกว่า เช่น ข้อบกพร่องของฮาร์ดแวร์หรือซอฟต์แวร์
2
ตอบกลับ
jp flag
badoolsw
@matigo คุณช่วยดูหน่อยได้ไหม ฉันอัปเดตข้อมูลที่คุณถามแล้ว
0
ตอบกลับ
in flag
matigo
24 พ.ย. 21:16:58 ดูเหมือนจะเป็นตอนที่บูทระบบ ไม่ใช่ตอนปิดเครื่อง รายงานข้อขัดข้องบ่งชี้ถึงข้อผิดพลาดของซอฟต์แวร์ นั่นเป็นเหตุผลของการปิดเครื่องหรือไม่นั้นไม่ใช่สิ่งที่ฉันสามารถระบุได้จากบันทึกที่ให้ไว้ อย่างไรก็ตาม จากข้อมูลที่มีการแบ่งปันและวิธีการนำเสนอ ดูเหมือนว่าไม่น่าจะเป็นไปได้สูงที่ระบบของคุณจะถูกแฮ็ก
0
ตอบกลับ
jp flag
badoolsw
ฉันคิดว่าคุณพูดถูก ฉันชนเข้ากับขั้วต่อ usb บลูทูธของเมาส์ สิ่งเดียวก่อนที่จะเริ่มต้นคือ 24 พ.ย. 21:12:38 น. b-Inspiron-5547 เคอร์เนล: [4999980.775783] usb 1-1.3: การตัดการเชื่อมต่อ USB หมายเลขอุปกรณ์ 13 24 พ.ย. 21:12:38 น. b-Inspiron-5547 /usr/libexec/gdm-x-session[1612]: (II) event6 - ELECOM ELECOM Relacon: นำอุปกรณ์ออกแล้ว 24 พ.ย. 21:12:38 น. b-Inspiron-5547 /usr/libexec/gdm-x-session[1612]: (II) UnloadModule: "libinput" ... 24 พ.ย. 21:12:39 น. b-Inspiron-5547 gnome-shell[1768]: คำเตือนตัวจัดการหน้าต่าง: เขียนทับการรวมที่มีอยู่ของ keysym 37 ด้วย keysym 37 (รหัส 10)
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา