Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Mac OS Autres OS Mac OS X Mystérieux fichier

Mystérieux fichier

3 réponses
Avatar
danrob
Je viens de découvrir à la racine du disque de mon PowerBook un petit
fichier "abc.plist" créé le 15 mai 23h47
(inutile de me demander ce que je faisais à ce moment :-)

Contenu :
<dict>
<key>ProductVersion</key>
<data>
aQBuAGQAaQBhAA==
</data>
</dict>

Juste trouvé trace ici mais sans réponse :
<http://forums.macrumors.com/showthread.php?t=1198966>

Déjà vu ?
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Pascal J. Bourguignon
(Daniel Robillard) writes:

Je viens de découvrir à la racine du disque de mon PowerBook un petit
fichier "abc.plist" créé le 15 mai 23h47
(inutile de me demander ce que je faisais à ce moment :-)

Contenu :
<dict>
<key>ProductVersion</key>
<data>
aQBuAGQAaQBhAA= > </data>
</dict>

Juste trouvé trace ici mais sans réponse :
<http://forums.macrumors.com/showthread.php?t98966>

Déjà vu ?



La donnée se décode en: 69006E00640069006100
ce qui correspond (en utf-16le) à la chaine: "india".

Donc on a un fichier nommé "abc.plist" qui contient un attribut
"ProductVersion" valant "india".


Le fil macrumors ne donne pas de réponse et semble indiqué que le
fichier n'est ouvert que transitoirement (ce qui n'est pas surprenant).
Pour essayer d'attraper le programme qui le créé ou le lit, mon conseil
serait de changer le propriétaire et les droits d'accès du fichier, afin
que le programme qui essaye de le lire tombe sur une erreur, et peut
être se fasse remarquer.

sudo chown root /abc.plist
sudo chmod 000 /abc.plist


On pourrait aussi essayer de bloquer le programme qui essaye de lire le
fichier en le remplaçant par un pipe, (mais ça ne marche que si le
programme utiliser une entrée/sortie bloquante). Par exemple, quelque
chose comme:

sudo rm /abc.plist
sudo mknod /abc.plist p
sudo bash -c 'while sleep 10 ; do lsof /abc.plist ; done'


Une autre solution c'est de chercher "abc.plist" dans tous les fichiers
du disque avec Spotlight ou:

sudo find / -type f -exec grep -nH "abc.plist" {} ;


--
__Pascal Bourguignon__ http://www.informatimago.com/
A bad day in () is better than a good day in {}.
Avatar
fra
Daniel Robillard wrote:

Je viens de découvrir à la racine du disque de mon PowerBook un petit
fichier "abc.plist" créé le 15 mai 23h47



Ne regarde pas les fichiers invisibles (notamment dans ton dossier User)
tu serais horrifié du nombre.
--
Fra
Avatar
danrob
Pascal J. Bourguignon wrote:

Une autre solution c'est de chercher "abc.plist" dans tous les fichiers
du disque avec Spotlight ou:

sudo find / -type f -exec grep -nH "abc.plist" {} ;



Spotlight n'a rien donné mais le Terminal a trouvé le coupable :
c'est WiFi Scanner

Je pense à un bug, ce fichier aurait du être invisible.

Merci.