26 votes

prudhvi kumar avatar

Comment ce sinistre fichier s'est-il retrouvé dans mon dossier de support d'applications ?

Demandé el 28 de Février, 2013
Quand la question a-t-elle été
2340 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La suppression de ce fichier va casser tout l'Internet, pour le bien de nos enfants, ne le faites pas !

La citation ci-dessus est le contenu d'un fichier texte appelé STR8369805638PUB6932583035105 que j'ai trouvé aujourd'hui en parcourant le ~/Library/Application Support en utilisant un terminal.

J'ai trouvé un fil de discussion sur le Forums Apple de quelqu'un qui a exactement le même problème. Il est également discuté sur un forum allemand .

Le fichier n'est pas visible à l'aide du Finder, je l'ai découvert parce que j'ai fait un ls alors que dans ~/Library/Application Support .

Voici à quoi ressemble le fichier dans un éditeur binaire, la seule chose étrange est que le fichier se termine par un CR (0D) alors qu'il est assez récent (il a été créé en octobre) :

Binary editor view

Quelqu'un a-t-il une idée de l'origine de ce fichier ?

Demandé el 28 de Février, 2013 par prudhvi kumar

Réponses

Trop de publicités?

20voto

prudhvi kumar avatar
prudhvi kumar Points 71

J'ai trouvé le coupable !

Grâce à la suggestion de @Mark Thalkman j'ai fait un DTrace script pour surveiller les applications accédant à ce fichier.

L'application qui crée le fichier s'appelle AppWrapper . La façon dont je l'ai découvert était de regarder les dossiers créés en octobre dans le dossier /Library/Application Support . Il n'y en avait que deux, appWrapper et eSellerate . J'ai donc téléchargé à nouveau AppWrapper et après l'avoir lancé le script a détecté qu'il accédait au fichier.

Je suis sûr que le développeur a fait une erreur et qu'au lieu d'enregistrer le fichier à l'intérieur de la section appWrapper dossier dans lequel il l'a enregistré ~/Library/Application Support .

Pour ceux qui sont intéressés, voici le script :

#!/usr/sbin/dtrace -s

\#pragma D option quiet

BEGIN
{
  printf("\n   Timestamp           gid   uid   pid  ppid execname     function           current directory file name\n\n");
}

syscall::open:entry,   
syscall::unlink:entry,  
syscall::rename:entry
/strstr(stringof(copyinstr(arg0)), $1) != NULL/
{
      printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0)));
}
Répondu el 28 de Février, 2013 par prudhvi kumar (71 Points )

9voto

Oskar avatar
Oskar Points 1242

Vous ne serez peut-être pas en mesure de suivre le processus qui a écrit ce fichier, mais pourquoi ne pas essayer.

Prenez un exemplaire de fseventer ou recherchez ce nom de fichier dans le champ de repérage de Time Machine pour voir si vous pouvez préciser la date à laquelle il est arrivé sur votre Mac.

Répondu el 28 de Février, 2013 par Oskar (1242 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X