¿Cómo terminó este ominoso file en mi carpeta de Soporte de aplicaciones?

Eliminar este file romperá todos los internets, ¡por el bien de nuestros hijos no lo hagas !.

La cita anterior es el contenido de un file de text llamado STR8369805638PUB6932583035105 que hoy encontré explorando el ~/Library/Application Support usando un terminal.

  • Combinación de teclas para hacer que todas las instancias de la aplicación tengan el mismo tamaño de window
  • ¿Cómo actualizar la list compartida en el panel lateral del Finder?
  • ¿Cómo puedo get el tamaño correcto de esta columna para mostrar el nombre completo del file?
  • ¿Cómo se muestran los files ocultos en Finder con un atajo de keyboard?
  • En la vista de list del Finder, ¿hay un atajo de keyboard para ir a la parte superior / inferior de la list?
  • ¿Cómo puedo ignorar la configuration de DS_Store para una unidad determinada?
  • He encontrado un hilo en los foros de Apple de alguien que tiene exactamente el mismo problema. También se discute en un foro alemán .

    El file no está visible con el Finder, lo descubrí porque hice un ls en ~/Library/Application Support .

    Así es como se ve el file en un editor binary, lo único extraño es que el file termina con un CR (0D) aunque es bastante reciente (se creó en octubre):

    Vista del editor binario

    ¿Alguien tiene alguna idea de dónde puede venir este file?

  • | OSX 10.10.5] ¿La ejecución del script se detiene cuando la pantalla está bloqueada?
  • hdiutil convert no funciona y no me dice por qué
  • Agregar impresoras en networking desde la terminal no funciona
  • Cambia la forma en que el buscador trunca los nombres de los files
  • Las unidades no aparecen en el escritorio
  • ¿Es posible download las herramientas de command-line de Apple para Xcode desde la command-line?
  • 2 Solutions collect form web for “¿Cómo terminó este ominoso file en mi carpeta de Soporte de aplicaciones?”

    ¡Encontré al culpable!

    Gracias a la sugerencia de @Mark Thalkman hice una secuencia de commands DTrace para monitorear las aplicaciones que acceden a ese file.

    La aplicación que crea el file se llama AppWrapper . La forma en que lo descubrí fue mirar las carpetas creadas en octubre en /Library/Application Support . Solo había dos, appWrapper y eSellerate . Así que descargué AppWrapper nuevamente y luego de lanzarlo, el script detectó que estaba accediendo al file.

    Estoy seguro de que el desarrollador cometió un error y en lugar de save el file dentro de la carpeta appWrapper lo guardó en ~/Library/Application Support .

    Para aquellos interesados, aquí está el guión:

     #!/usr/sbin/dtrace -s \#pragma D option quiet BEGIN { printf("\n Timestamp gid uid pid ppid execname function current directory file name\n\n"); } syscall::open:entry, syscall::unlink:entry, syscall::rename:entry /strstr(stringof(copyinstr(arg0)), $1) != NULL/ { printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0))); } 

    Es posible que no pueda seguir el process que escribió ese file, pero ¿por qué no intentarlo?

    Tome una copy de Fseventer o busque ese nombre de file en el campo de foco de Time Machine para ver si puede networkingucir cuando llegó a su Mac.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).