Archivo o directorio llamado ~ (tilde) en la raíz de mi volumen de inicio

4

Acabo de darme cuenta de que tengo un archivo misterioso llamado simplemente ~ en la raíz de mi disco duro. Sospecho que lo he creado por accidente mientras uso el terminal.

Sé que uso ~ como un alias para llegar rápidamente al usuario actual y lo uso ampliamente, por lo que existe una posibilidad razonable de que haya querido crear un nuevo archivo y posiblemente haya estado escribiendo algo. en las líneas de touch ~/new_file pero cambié de opinión y presioné accidentalmente ingresar después de touch ~ ?

¿Pero eso no explica el hecho de que el archivo es de 3.1MB?

Además, el archivo aparece como un archivo en el Finder, pero si trato de hacer cat ~ o vim ~ en el terminal, me dicen que en realidad es un directorio. Pero hacer un ls -l sugiere algo más:

-rw-------    1 root  wheel   3.0M Apr  3 13:37 ~

Y eche un vistazo a la fecha de creación ... hoy a las 13:37 (es decir, LEET ).

Descubrí que hay un par de subprocesos en los que las personas experimentan lo mismo y la respuesta parece ser que algunas aplicaciones no escriben en el directorio de usuarios, pero la marca de tiempo es lo que me hace sospechoso (¿sombrero de papel de aluminio?).

  1. ¿Podría ser esto algo malicioso?
  2. ¿Puedo registrar qué o quién escribió el archivar de alguna manera?
  3. ¿Puedo averiguar qué hay dentro?
  4. ¿Cómo puedo asegurarme? ¿Es seguro eliminar este archivo / directorio o lo que sea?

Editar: con respecto a esta pregunta marcada como un duplicado, menciono explícitamente que he leído el hilo original y ninguna de mis cuatro preguntas anteriores ha sido respondida en ese hilo, así que lea la pregunta completa antes de marcar.

    
pregunta funkylaundry 03.04.2015 - 14:18

1 respuesta

1
  
  1. ¿Podría ser esto algo malicioso?
  2.   

No, esto es simplemente un archivo en su computadora que tiene el mismo nombre que una expansión de shell. No tiene establecido el bit de ejecución, por lo que Terminal no puede ejecutarlo como un archivo binario. Es probable que una aplicación maliciosa no cree un archivo ~ en la raíz de su disco duro.

  
  1. ¿Puedo registrar qué o quién escribió el archivo de alguna manera?
  2.   
  3. ¿Puedo averiguar qué hay dentro?
  4.   

No podrá averiguar qué escribió el archivo a menos que fuera un proceso que escribió en la consola (/Applications/Utilities/Console.app). Puede buscar procesos que estén accediendo actualmente al archivo con sudo opensnoop -f "/~" .

Ver qué procesos (si los hay) están accediendo al archivo puede darte una indicación de lo que hay dentro del archivo, o puedes abrirlo con un editor de texto o un editor hexadecimal y algunas frases pueden ser reconocibles para ti. le dará una indicación de

  
  1. ¿Cómo puedo asegurarme de que sea seguro eliminar este archivo / directorio o lo que sea?
  2.   

Si opensnoop dice que actualmente no hay acceso a nada y que no se accede a él mientras usas tu computadora, entonces no estás rompiendo nada eliminándolo. No es un archivo que debería estar allí, o es requerido por el sistema para funcionar.

Para obtener más información sobre este tema, consulte esta pregunta relacionada:

respondido por el grg 03.04.2015 - 14:54

Lea otras preguntas en las etiquetas