.putty / randomseed na pasta pessoal

1

Recentemente, descobri que há uma pasta oculta no meu Diretório pessoal chamada putty com um arquivo chamado "randomseed" dentro. Eu sei que o PuTTY no Unix armazena seus dados lá e li que o FileZilla pode realmente criar essa pasta. O problema é que nunca usei o PuTTY e não me lembro de instalar o FileZilla no meu MacBook Pro. Analisei a data em que a pasta / arquivo foi aberto pela última vez e, meses atrás, era impossível descobrir se isso coincidia com a instalação de aplicativos.

Para uma boa medida, apaguei a pasta e o arquivo dentro dela. Até baixei e abri o FileZilla apenas para ver se essa pasta seria regenerada, mas não.

Estou ciente de que descobrir de onde veio será impossível, mas estou procurando garantias de que pode não ser nada malicioso, como alguém tentando se conectar à minha máquina via SSH ou algo assim (todas as opções de compartilhamento em minha preferência do sistema está desativada).

Se alguém tiver alguma idéia sobre isso, entre em contato. Estou um pouco preocupado.

Muito obrigado!

Danny S
fonte
Você usou outro cliente FTP de terceiros ou aplicativo de gerenciamento remoto de arquivos?
Nimesh Neema

Respostas:

1

Esse arquivo geralmente é criado pelo FileZilla no macOS. No entanto, esse não é o único aplicativo a fazê-lo.

Verifique se você tem algum outro aplicativo cliente FTP ou aplicativo de gerenciamento remoto de arquivos. Há um tempo atrás, em um dos nossos Macs de desenvolvimento, achei esse arquivo criado quando o único aplicativo não fornecido que instalamos foi o Xcode. A hora da última modificação do arquivo usada para alterar toda vez que o Xcode foi iniciado.

É aconselhável excluir o arquivo do diretório inicial e continuar observando o local quanto a sinais de retorno.

Nimesh Neema
fonte
Obrigado pela sua resposta. Eu conhecia o FileZilla, mas não me lembro de instalá-lo. Eu não vi o Xcode realmente tocando o arquivo, tanto quanto eu poderia dizer, e certamente não o recriou desde que eu o excluí. Os únicos outros aplicativos não incluídos no pacote que eu conseguia pensar são o Cyberduck, Postman, que poderia estar usando esse arquivo. O que é estranho é que as máquinas Unix possuem ssh embutido, então por que algum software precisaria usar essa pasta de massa? O que me preocupa é se isso pode ter sido causado por um ataque malicioso e se as pessoas estavam tentando se conectar à minha máquina?
Danny S
O Cyberduck parece ser o provável culpado.
Nimesh Neema
Obrigado por isso. Eu tinha pensado nisso. Eu verifiquei outro laptop onde tenho o Cyberduck instalado e esse arquivo não está lá.
Danny S