¿Cómo terminó este ominoso file en mi carpeta de Soporte de aplicaciones?

Eliminar este file romperá todos los internets, ¡por el bien de nuestros hijos no lo hagas !.

La cita anterior es el contenido de un file de text llamado STR8369805638PUB6932583035105 que hoy encontré explorando el ~/Library/Application Support usando un terminal.

  • ¿Por qué no se puede cerrar Finder usando el command + q?
  • ¿Se puede convertir Quick Look en una aplicación para get una vista previa de las URL en aplicaciones como Twitter?
  • ¿Cómo elimino la window / process "conexiones de server interrumpidas"?
  • No se pueden abrir files después de actualizar a Mavericks
  • ¿Cómo se actualiza el Finder en OS X Mountain Lion?
  • Equivalente de terminal del order de sorting del buscador
  • He encontrado un hilo en los foros de Apple de alguien que tiene exactamente el mismo problema. También se discute en un foro alemán .

    El file no está visible con el Finder, lo descubrí porque hice un ls en ~/Library/Application Support .

    Así es como se ve el file en un editor binary, lo único extraño es que el file termina con un CR (0D) aunque es bastante reciente (se creó en octubre):

    Vista del editor binario

    ¿Alguien tiene alguna idea de dónde puede venir este file?

  • command 'script' en la terminal, en busca de un color abierto
  • ¿Hay alguna manera de forzar la rotation del panel en sentido horario en iTerm2 con las teclas de método abreviado?
  • El atajo de keyboard para cambiar las tabs en la terminal ya no funciona en yosemite
  • Clasificación ls insensible a mayúsculas / minúsculas en Mac OSX
  • Seleccione el primer o el último file en el buscador con el keyboard, o deshabilite el nombre del file en el buscador
  • Tomando siempre para mover files a la basura
  • 2 Solutions collect form web for “¿Cómo terminó este ominoso file en mi carpeta de Soporte de aplicaciones?”

    ¡Encontré al culpable!

    Gracias a la sugerencia de @Mark Thalkman hice una secuencia de commands DTrace para monitorear las aplicaciones que acceden a ese file.

    La aplicación que crea el file se llama AppWrapper . La forma en que lo descubrí fue mirar las carpetas creadas en octubre en /Library/Application Support . Solo había dos, appWrapper y eSellerate . Así que descargué AppWrapper nuevamente y luego de lanzarlo, el script detectó que estaba accediendo al file.

    Estoy seguro de que el desarrollador cometió un error y en lugar de save el file dentro de la carpeta appWrapper lo guardó en ~/Library/Application Support .

    Para aquellos interesados, aquí está el guión:

     #!/usr/sbin/dtrace -s \#pragma D option quiet BEGIN { printf("\n Timestamp gid uid pid ppid execname function current directory file name\n\n"); } syscall::open:entry, syscall::unlink:entry, syscall::rename:entry /strstr(stringof(copyinstr(arg0)), $1) != NULL/ { printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0))); } 

    Es posible que no pueda seguir el process que escribió ese file, pero ¿por qué no intentarlo?

    Tome una copy de Fseventer o busque ese nombre de file en el campo de foco de Time Machine para ver si puede networkingucir cuando llegó a su Mac.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).