¿Cómo terminó este ominoso file en mi carpeta de Soporte de aplicaciones?

Eliminar este file romperá todos los internets, ¡por el bien de nuestros hijos no lo hagas !.

La cita anterior es el contenido de un file de text llamado STR8369805638PUB6932583035105 que hoy encontré explorando el ~/Library/Application Support usando un terminal.

  • Necesita un progtwig zip para usuarios avanzados de energía
  • ¿Cómo registrar correctamente una extensión de file en mac para que funcione también ejecutando abierta desde la línea de command?
  • El comportamiento para arrastrar varios elementos de correo en OSX es diferente de arrastrar solo.
  • ¿La búsqueda en Finder necesita atención?
  • ¿Cómo puedo iterar a través de una carpeta y mover / copyr cada enésimo elemento
  • Establecer Buscador orderando por tipo a través del Terminal
  • He encontrado un hilo en los foros de Apple de alguien que tiene exactamente el mismo problema. También se discute en un foro alemán .

    El file no está visible con el Finder, lo descubrí porque hice un ls en ~/Library/Application Support .

    Así es como se ve el file en un editor binary, lo único extraño es que el file termina con un CR (0D) aunque es bastante reciente (se creó en octubre):

    Vista del editor binario

    ¿Alguien tiene alguna idea de dónde puede venir este file?

  • Cómo diferenciar entre el inicio con guion de Terminal y el inicio manual para la configuration de .bash_profile
  • La count de administrador de Mac OS X aún requiere sudo
  • Tiempo de actividad informe múltiples usuarios
  • Cómo volver a asignar las teclas del panel dividido de tmux?
  • Curación Kextual: ¿Cómo puedo eliminar Kexts que aparecen en el inicio?
  • pip desapareció por alguna razón
  • 2 Solutions collect form web for “¿Cómo terminó este ominoso file en mi carpeta de Soporte de aplicaciones?”

    ¡Encontré al culpable!

    Gracias a la sugerencia de @Mark Thalkman hice una secuencia de commands DTrace para monitorear las aplicaciones que acceden a ese file.

    La aplicación que crea el file se llama AppWrapper . La forma en que lo descubrí fue mirar las carpetas creadas en octubre en /Library/Application Support . Solo había dos, appWrapper y eSellerate . Así que descargué AppWrapper nuevamente y luego de lanzarlo, el script detectó que estaba accediendo al file.

    Estoy seguro de que el desarrollador cometió un error y en lugar de save el file dentro de la carpeta appWrapper lo guardó en ~/Library/Application Support .

    Para aquellos interesados, aquí está el guión:

     #!/usr/sbin/dtrace -s \#pragma D option quiet BEGIN { printf("\n Timestamp gid uid pid ppid execname function current directory file name\n\n"); } syscall::open:entry, syscall::unlink:entry, syscall::rename:entry /strstr(stringof(copyinstr(arg0)), $1) != NULL/ { printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0))); } 

    Es posible que no pueda seguir el process que escribió ese file, pero ¿por qué no intentarlo?

    Tome una copy de Fseventer o busque ese nombre de file en el campo de foco de Time Machine para ver si puede networkingucir cuando llegó a su Mac.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).