我在终端里四处查看,突然发现我的主文件夹中有 2 个可疑文件,其中一个内容与这里提到但名称不同。我匆忙删除了它,因此无法收集有关它的更多信息。调用另一个文件.nzceqsan,当使用 Vim 打开时,它仅包含:
sufferinsuccotash
我运行mdls它来获取元数据,它产生了以下内容:
kMDItemFSContentChangeDate = 2013-11-25 21:02:05 +0000
kMDItemFSCreationDate = 2013-11-25 21:02:05 +0000
kMDItemFSCreatorCode = ""
kMDItemFSFinderFlags = 0
kMDItemFSHasCustomIcon = 0
kMDItemFSInvisible = 1
kMDItemFSIsExtensionHidden = 0
kMDItemFSIsStationery = 0
kMDItemFSLabel = 0
kMDItemFSName = ".nzceqsan"
kMDItemFSNodeCount = 17
kMDItemFSOwnerGroupID = 20
kMDItemFSOwnerUserID = 501
kMDItemFSSize = 17
kMDItemFSTypeCode = ""
我不确定如何解释这一切,但我知道它是很久以前创建的,并且从那时起就没有改变过。问题是,我的系统被黑客入侵了吗?我如何收集更多信息?我如何防止这种情况再次发生?
编辑:
我发现了一个情侣推文据说他们在安装 Sketchup 时得到了类似的文件。我还没有从 SketchUp 得到任何关于此事的确认。
答案1
我收到了 SketchUp 支持部门的确认。该文件是由较早版本的 SketchUp Pro 创建的。较新版本的 SketchUp Pro 不会创建此可疑文件。
因此,如果您在主文件夹中发现一个文件名奇怪的隐藏文件,其中仅包含sufferinsuccotash- 它来自 SketchUp Pro 2014 或更早版本。