Случайный именованный файл в корневом каталоге, возможно взломанном?
Вы, вероятно, изменяете текущий рабочий каталог, когда Вы используете ../filename. Так, лучше должен использовать в Вашем script_file.sh следующие строки:
current_directory=$(pwd)
../filename {options} {parameters} &
cd $current_directory
../filename {options2} {parameters} &
cd $current_directory
../filename {options3} {parameters} &
cd $current_directory
../filename {options4} {parameters} &
Это даст Вам наверняка ожидаемый результат.
Командой lsof можно попробовать выяснить, какой процесс создания файла:
lsof n5LJFcZz+8slfpALAFzHk8msAh9vsDCiYwKvzw8uAirPE00Jq9HqTSvlT9ChhjZtA==1
Более мощным инструментом является inotify, который может отслеживать каталоги для создания определенных файлов.
Посмотрите на Определите, какой процесс создает файл для получения более подробной информации.
Крайне маловероятно, что это представляет собой нарушение безопасности. Плохо внедренное вредоносное ПО будет использовать точечный файл для некоторой скрытности. Лучше реализованная вредоносная программа могла бы скрываться, исправляя ядро, чтобы ни один файл никогда не появлялся.
Банальное объяснение состоит в том, что вы случайно вставили в терминал строку, содержащую символ > , за которым следует этот текст. Это заставило оболочку, запущенную в этом терминале, создать файл, поскольку > , за которым следует имя файла, является перенаправлением вывода. Если в строке было что-то еще или были другие строки, оболочка, вероятно, жаловалась на многочисленные синтаксические ошибки в инциденте, который вы забыли после всех этих месяцев.
Имя файла закодировано в Base64 . Это последняя часть блока (с учетом = в конце), начало которого отсутствует. Вероятно, было несколько строк данных в кодировке base64 с > в начале строки в качестве символа продолжения или цитирования.
Вы можете посмотреть содержимое файла, это может подсказать вам, что вы вставили. Хотя вряд ли это будет важно. Просто удали этот файл.