Come è finito questo file inquietante nella mia cartella Supporto applicazioni?

26

L'eliminazione di questo file interromperà l'intero Internet, per il bene dei nostri figli non farlo !.

La citazione sopra è il contenuto di un file di testo chiamato STR8369805638PUB6932583035105 che ho trovato oggi sfogliando ~/Library/Application Supportutilizzando un terminale.

Ho trovato una discussione sui forum Apple di qualcuno che ha esattamente lo stesso problema. Viene anche discusso su un forum tedesco .

Il file non è visibile usando il Finder, l'ho scoperto perché ho fatto un lspo 'di tempo ~/Library/Application Support.

Ecco come appare il file in un editor binario, l'unica cosa strana potrebbe essere che il file termina con un CR (0D) sebbene sia abbastanza recente (è stato creato in ottobre):

Vista dell'editor binario

Qualcuno ha idea da dove provenga questo file?

terminal  finder  file 
Trasplazio Garzuglio
fonte
5
Lo cancellerei se fossi in te.
Emil,
4
Hai installato o eseguito per la prima volta una particolare applicazione in ottobre? Una teoria: il file può essere un file sentinella per un programma che usi. Ad esempio, se hai una demo limitata nel tempo di alcuni software, i programmatori di tali strumenti hanno spesso bisogno di un posto (e uno ben nascosto!) Per memorizzare la data in cui hai eseguito il programma per la prima volta, per sapere quando scade il periodo di valutazione, quando per chiederti di registrarti, quando disabilitare la funzionalità se non ti sei registrato, ecc. La data su questo file potrebbe essere il pezzo di riferimento importante e il contenuto uno scherzo.
Chris W. Rea,
Hee hee - si spera che alcuni sviluppatori abbiano un senso dell'umorismo.
bmike
@bmike sì, mi aspetto così, comunque vorrei sapere se qualcuno ha lo stesso file.
Trasplazio Garzuglio,
4
Se sei uno sviluppatore, puoi usare dtrace per scoprire chi sta accedendo a quel file. Se non conosci dtrace è uno strumento fantastico per scoprire cosa sta succedendo a livello di sistema.
Ɱark Ƭ

Risposte:

20

Ho trovato il colpevole!

Grazie al suggerimento di @Mark Thalkman ho creato uno script DTrace per monitorare le applicazioni che accedono a quel file.

L'applicazione che crea il file si chiama AppWrapper . Il modo in cui l'ho scoperto è stato quello di guardare le cartelle create ad ottobre in /Library/Application Support. Ce n'erano solo due appWrappere eSellerate. Così ho scaricato di nuovo AppWrapper e dopo averlo lanciato lo script ha rilevato che stava accedendo al file.

Sono sicuro che lo sviluppatore ha fatto un errore e invece di salvare il file all'interno della appWrappercartella in cui l' ha salvato ~/Library/Application Support.

Per chi fosse interessato, ecco lo script:

#!/usr/sbin/dtrace -s

\#pragma D option quiet

BEGIN
{
  printf("\n   Timestamp           gid   uid   pid  ppid execname     function           current directory file name\n\n");
}

syscall::open:entry,   
syscall::unlink:entry,  
syscall::rename:entry
/strstr(stringof(copyinstr(arg0)), $1) != NULL/
{
      printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0)));
}
Trasplazio Garzuglio
fonte
5
.. e la domanda per i più curiosi ora è: a cosa serve quel file?
Chris W. Rea,
1
Ero curioso di questo, quindi gli ho mandato un'e-mail per vedere se potevano far luce su questo file. Erano molto vaghi:
Tony
Caro Tony, mi chiamo Sam Rowlands e sono uno degli sviluppatori di Ohanaware, grazie per la tua e-mail. Mi scuso per la risposta ritardata alla tua e-mail. Il file in questione fa parte del nostro sistema di registrazione, la sua eliminazione può causare problemi con la registrazione di App Wrapper. Grazie per supportare Ohanaware e il nostro software. Sam Rowlands
Tony
1
Ironia della sorte, parte della funzionalità di App Wrapper è quella di semplificare le applicazioni di sandboxing per MAS!
Timothy Mueller-Harder
9

Potresti non essere in grado di tracciare il processo che ha scritto quel file, ma perché non provarci.

Prendi una copia di fseventer o cerca quel nome file nel campo Spotlight di Time Machine per vedere se riesci a restringere quando è arrivato sul tuo Mac.

bmike
fonte
1
Time Machine è un buon suggerimento, purtroppo non è installato sulla macchina in cui ho trovato questo file.
Trasplazio Garzuglio,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.