/boot directory in de root

lijkt me opzich niet geheel onbelangrijk hoor als ik dat zo lees ! Misschien kan je dat even doorlezen, staat volgens mij wel wat leuks tussen als ik het zo doorbladerde. Het hoort in iedergeval niet thuis in een Mac OS systeem, ik zou zeggen. lekker verwijderen en als het niet goed is dan heb je altijd nog een backup (als je slim bent ^^)

Die namen van de .so libraries kun je via Google terugvinden, maar dan als .DLL Windows libraries die vaak een onderdeel vormen van een trojan of andere malware. Zou er zoiets cross-platform zijn bedacht (opstartbaar onder Parallels bijvoorbeeld)?

Maar een trojan hoeft helemaal niet cross platform te zijn. Aangezien op Windows de meeste spyware ook door naieve gebruikers met toestemming wordt geinstalleerd (zelfs op Vista met UAC, men klikt toch wel op 'ja'), werkt dat op een mac net zo goed. Je hoeft alleen maar een gebruiker zo gek te krijgen dat hij het installeert...

Verwijderd schreef op maandag 11 augustus 2008 @ 13:14:
Maar een trojan hoeft helemaal niet cross platform te zijn.

Toch lijkt het wel op zo'n constructie, omdat deze libraries (volgens de Google search) normaal onder Windows in C:\windows\system32 geïnstalleerd worden met .dll extensies, en nu op de Mac in een /boot staan, met .so extensies. Of zou de virtuele omgeving daarvoor zorg dragen? Ik heb hier geen specifieke ervaring mee...

wat zeggen file en strings over die files?

Wat het mogelijk zou kunnen zijn.

Sommige shareware of trial versies van programma's houden bij hoeveel keer en/of hoe lang je het bijvoorbeeld al gebruikt hebt. Om ervoor te zorgen dat bijv. een 30 dagen trial niet nog een keer gebruikt kan worden door alleen het programma + de config file te wissen en het opnieuw op je mac te zetten wordt deze informatie vaak bijgehouden in een verborgen bestand ergens. Of een bestand wat niet opvalt (iets wat op een systeembestand lijkt) zodat de kans klein is dat het gewist wordt (en je de trial software dus nooit meer nog een keer op dat systeem kunt gebruiken).

Niet heel netjes, maar heb het vaak genoeg gezien dat een trial versie ergens op een plek waar je normaal nooit komt een bestandje neerzet met die gegevens.

Op deze manier is het voor een normale gebruiker dus een stuk moeilijker om die 'beveiliging' te omzeilen (door de config files te wissen en zo weer opnieuw 30 dagen te krijgen) omdat ie het bestand niet kan vinden wat 'onthoudt' hoe vaak/lang hij het programma al gebruikt heeft.

Het is maar een speculatie natuurlijk. Heb je trial software geprobeerd?

[ Voor 6% gewijzigd door spwerry op 14-08-2008 15:02 ]

Heb je toevallig ook geexperimenteerd met DarwinPorts of Fink? Misschien dat een linux-achtig programma dat je daarmee hebt geinstalleerd op die plek bestanden heeft neergezet. Maar dan nog zou ik (ook in Linux zelf) niet weten welk package daar bestanden neerzet.

(op normale Mac OS X installaties bestaat er uberhaupt geen /boot, maar dat had je gezien de vraag ook al wel door )

Overigens laat de afkorting 'lm' in een van de bestandsnamen mij denken dat het staat voor 'license manager'. Dat zou ook wel overeenkomen met het beeld dat die dingen meestal Starforce-achtige praktijken hanteren en je haast nog liever spyware op je systeem hebt staan dan dat je een pakket legaal koopt dat dergelijke licensing schemes hanteert. Maar dat terzijde.

Pardon me, this is in English. I also found a strange boot folder on my computer. Did you install Fluid Mask, a Photoshop plug-in recently? I used File Buddy to search for files created around the same time as the creation of the boot folder.