Como esse arquivo sinistro acabou na minha pasta Suporte ao Aplicativo?

26

A exclusão deste arquivo interromperá todas as partes internas da Internet, para o bem de nossos filhos, não faça isso !.

A citação acima é o conteúdo de um arquivo de texto chamado STR8369805638PUB6932583035105 que encontrei hoje navegando no ~/Library/Application Supportterminal.

Encontrei um tópico nos fóruns da Apple de alguém com exatamente o mesmo problema. Também é discutido em um fórum alemão .

O arquivo não é visível usando o Finder, descobri-o porque já fiz um lstempo ~/Library/Application Support.

É assim que o arquivo fica em um editor binário, a única coisa estranha é que o arquivo termina com um CR (0D), embora seja bastante recente (foi criado em outubro):

Visualização do editor binário

Alguém tem alguma idéia de onde esse arquivo pode vir?

terminal finder file Trasplazio Garzuglio
fonte
5
Eu o excluiria se fosse você.
Emil
4
Você instalou ou executou pela primeira vez algum aplicativo específico em outubro? Uma teoria: o arquivo pode ser um arquivo de sentinela para um programa que você usa. Por exemplo, se você tiver uma demonstração por tempo limitado de algum software, os programadores dessas ferramentas geralmente precisam de um local (e um bem escondido!) Para armazenar a data em que o programa foi executado pela primeira vez, para saber quando o período de avaliação termina, quando para pedir para você se registrar, quando desativar a funcionalidade se você não se registrou, etc. A data nesse arquivo pode ser a parte importante dos dados e o conteúdo uma piada.
28713 Chris W. Rea
Hee hee - espero que seja algum desenvolvedor que tenha senso de humor.
bmike
@bmike sim, espero que sim, ainda assim gostaria de saber se alguém tem o mesmo arquivo.
Trasplazio Garzuglio
4
Se você é um desenvolvedor, pode usar o dtrace para descobrir quem está acessando esse arquivo. Se você não conhece o dtrace, é uma ferramenta incrível para descobrir o que está acontecendo no nível do sistema.
Ɱark Ƭ

Respostas:

20

Eu encontrei o culpado!

Graças à sugestão de @Mark Thalkman, criei um script do DTrace para monitorar os aplicativos que acessam esse arquivo.

O aplicativo que cria o arquivo é chamado AppWrapper . A maneira que eu descobri foi olhar para as pastas criadas em outubro em /Library/Application Support. Havia apenas dois, appWrappere eSellerate. Então, baixei o AppWrapper novamente e, após iniciá-lo, o script detectou que estava acessando o arquivo.

Tenho certeza de que o desenvolvedor cometeu um erro e, em vez de salvar o arquivo na appWrapperpasta em que ele o salvou ~/Library/Application Support.

Para os interessados, aqui está o script:

#!/usr/sbin/dtrace -s

\#pragma D option quiet

BEGIN
{
  printf("\n   Timestamp           gid   uid   pid  ppid execname     function           current directory file name\n\n");
}

syscall::open:entry,   
syscall::unlink:entry,  
syscall::rename:entry
/strstr(stringof(copyinstr(arg0)), $1) != NULL/
{
      printf("%Y %5d %5d %5d %5d %-12s %-10s %25s %s\n", walltimestamp, gid, uid, pid, ppid, execname, probefunc, cwd, stringof(copyinstr(arg0)));
}
Trasplazio Garzuglio
fonte
5
.. e a pergunta para os mais curiosos agora é: para que ele precisa desse arquivo?
28513 Chris W. Rea
1
Eu estava curioso sobre isso, então enviei um email para eles para ver se eles poderiam esclarecer esse arquivo. Eles eram muito vagos:
Tony
Caro Tony, Meu nome é Sam Rowlands e sou um dos desenvolvedores da Ohanaware, obrigado por seu e-mail. Peço desculpas pelo atraso na resposta ao seu e-mail. O arquivo em questão faz parte do nosso sistema de registro, excluí-lo pode causar problemas com o registro do App Wrapper. Obrigado por apoiar o Ohanaware e nosso software. Sam Rowlands
Tony
1
Ironicamente, parte da funcionalidade do App Wrapper é simplificar os aplicativos de sandbox para o MAS!
Timothy Mueller-Harder
9

Talvez você não consiga acompanhar o processo que gravou esse arquivo, mas por que não tentar?

Pegue uma cópia do fseventer ou pesquise esse nome de arquivo no campo de destaque do Time Machine para ver se você consegue restringir quando ele chegou ao seu Mac.

bmike
fonte
1
O Time Machine é uma boa sugestão, infelizmente não está configurado na máquina em que encontrei esse arquivo.
Trasplazio Garzuglio