Як цей зловісний файл опинився в моїй папці підтримки програм?

Видалення цього файлу порушить цілі мережі, заради того, щоб наші діти цього не робили!

Вищенаведена цитата - це вміст текстового файлу під назвою STR8369805638PUB6932583035105, який я знайшов сьогодні, переглядаючи ~/Library/Application Supportтермінал.

Я знайшов тему на форумах Apple у когось, хто має саме таку проблему. Це також обговорюється на німецькому форумі .

Файл не видно за допомогою Finder, я виявив його, тому що я вже робив деякий lsчас у ~/Library/Application Support.

Ось як виглядає файл у двійковому редакторі, єдиним дивним може бути те, що файл закінчується CR (0D), хоча це зовсім недавно (він створений у жовтні):

Вид бінарного редактора

Хтось має ідею, звідки може взятися цей файл?

terminal finder file

— Trasplazio Garzuglio
джерело

Я б видалив його, якби ти був.

— Еміль

Ви вперше встановили чи запустили якесь конкретне додаток у жовтні? Одна теорія: цей файл може бути дозволеним файлом для програми, яку ви використовуєте. Наприклад, якщо у вас є обмежена у часі демонстрація деякого програмного забезпечення, програмістам таких інструментів часто потрібне місце (і одне добре приховане!), Щоб зберігати дату вперше запуску програми, щоб знати, коли закінчується період оцінки, коли змусити вас зареєструватися, коли відключити функціональність, якщо ви не зареєструвались тощо. Дата в цьому файлі може бути важливою частиною даної, а вміст - жартом.

— Chris W. Rea

Хі-хі - сподіваємось, це якийсь розробник, що має почуття гумору.

— bmike

@bmike так, я очікую, що все-таки хотілося б знати, чи є у когось такий самий файл.

— Trasplazio Garzuglio

Якщо ви розробник, ви можете використовувати dtrace, щоб дізнатися, хто має доступ до цього файлу. Якщо ви не знаєте dtrace, це чудовий інструмент для з'ясування того, що відбувається на системному рівні.

— Ɱark Ƭ

Відповіді:

Я знайшов винуватця!

Завдяки пропозиції @Mark Thalkman я створив сценарій DTrace для моніторингу програм, що мають доступ до цього файлу.

Додаток, який створює файл, називається AppWrapper . Я дізнався, як це було подивитися на папки, створені в жовтні в /Library/Application Support. Їх було лише два, appWrapperі eSellerate. Тому я знову завантажив AppWrapper і після запуску його скрипт виявив, що він отримує доступ до файлу.

Я впевнений, що розробник допустив помилку, і замість того, щоб зберегти файл у appWrapperпапці, він його зберег ~/Library/Application Support.

Для тих, хто цікавиться, ось сценарій:

#!/usr/sbin/dtrace -s

\#pragma D option quiet

BEGIN
{
  printf("\n   Timestamp           gid   uid   pid  ppid execname     function           current directory file name\n\n");
}

syscall::open:entry,   
syscall::unlink:entry,  
syscall::rename:entry
/strstr(stringof(copyinstr(arg0)), $1) != NULL/
{
      printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0)));
}

— Trasplazio Garzuglio
джерело

.. а питання для допитливіших зараз: для чого потрібен цей файл?

— Chris W. Rea

Мені було цікаво з цього приводу, тому я надіслав їх по електронній пошті, щоб побачити, чи можуть вони пролити світло на цей файл. Вони були дуже розпливчасті:

— Тоні

Шановний Тоні, мене звуть Сем Роулендс, і я один із розробників тут, в Ohanaware, дякую за вашу електронну пошту. Прошу вибачення за несвоєчасну відповідь на ваш електронний лист. Розглянутий файл є частиною нашої системи реєстрації, його видалення може спричинити проблеми з реєстрацією App Wrapper. Дякуємо за підтримку Ohanaware та нашого програмного забезпечення. Сем Роулендс

— Тоні

Як не дивно, частина функцій App Wrapper полягає у спрощенні програм для пісочниці для MAS!

— Тимофі Мюллер-Хардер

Можливо, ви не зможете відстежити процес, який написав цей файл, але чому б не спробувати.

Візьміть копію fseventer або знайдіть це ім'я файлу в полі прожектора Time Machine, щоб побачити, чи зможете ви звузити його, коли він прийшов на ваш Mac.

— bmike
джерело

Time Machine - хороша пропозиція, на жаль, це не налаштування на машині, де я знайшов цей файл.

— Trasplazio Garzuglio