V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Chigogo
V2EX  ›  分享发现

真不知道,阿里为什么这么流氓

  •  
  •   Chigogo · 2015-01-04 17:40:45 +08:00 · 9740 次点击
    这是一个创建于 3645 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我之前在一个帖子中发过,双十二的时候桌面突然多了个双十二图标。

    今天我在Mac 下又发现阿里神奇的在我电脑里面留了后门。

    是这样的,我在淘宝上点击联系卖家,然后阿里旺旺app就出现了。我想了一下,不是删掉了吗?然后在dock的图标右键点击“在Finder”中显示,居然阿里旺旺在我的日历app中留下了后门。

    具体位置“Macintosh HD ▸ 用户 ▸ 用户名 ▸ 资源库 ▸ Calendars ▸ A046D5AD-3CA9-40A1-9498-B10F7CB144BF.caldav ▸ Attachments ▸ 76F0C5FA-B4E4-424E-8D8C-BEBC3101E3C0”

    太可怕了,大伙看看自己的Mac中有木有它的后门!用Finder和spotlight是无法搜索的。

    50 条回复    2015-01-05 15:54:55 +08:00
    Havee
        1
    Havee  
       2015-01-04 17:46:03 +08:00
    已将阿里请出 mac,实在需要用到支付宝的,手机扫码

    你的旺旺没有通过 mac app store安装?
    icestraw
        2
    icestraw  
       2015-01-04 17:51:37 +08:00
    ...= =这真的是后门吗,怎么好像是你下载下来的附件😳
    Chigogo
        3
    Chigogo  
    OP
       2015-01-04 18:55:58 +08:00
    @icestraw 即使是附件,为什么在Calendar的数据文件下面。再者,这个完全就是app好吗?
    Chigogo
        4
    Chigogo  
    OP
       2015-01-04 18:56:40 +08:00
    @Havee 这个倒是忘记了,但是我也是之前将阿里请出了Mac 今天的情况是惊现,所以我很震惊
    scusjs
        5
    scusjs  
       2015-01-04 19:24:08 +08:00
    为什么我电脑没有Calendars那个目录
    xiaoyaoking
        6
    xiaoyaoking  
       2015-01-04 19:28:59 +08:00
    只针对国人流氓,QQ也一样。 还有什么搜狗输入法。 都是有了用户就开始耍流氓了。
    建议用国际版吧。 我的QQ和阿里旺旺都换了国际版了。 该死的弹窗也没了。插上手机也不提示APP了。
    lincanbin
        7
    lincanbin  
       2015-01-04 19:29:21 +08:00
    KPI吧
    foreverqh
        8
    foreverqh  
       2015-01-04 20:22:22 +08:00
    @Havee
    @xiaoyaoking
    说来你们删除mac上的软件会使用特别的软件吗?还是直接把应用程序里的拖到废纸篓就好了?
    icestraw
        9
    icestraw  
       2015-01-04 20:39:43 +08:00
    @Chigogo 是不是你某个时候不小心添加进去的...因为OS X会自动寻找合适的程序打开URL(不是http),所以那个APP丢到哪里都是一样的
    NSTongG
        10
    NSTongG  
       2015-01-04 20:44:44 +08:00
    @foreverqh pkg 安装的需要特殊软件。dmg 镜像或者直接一个完整的 .app bundle 的应用都是拖到 Trash 里之后,手动删除一下 ~/Library/Preferences 和 ~/Library/Application Support 中对应的条目。
    helloleo
        11
    helloleo  
       2015-01-04 20:51:11 +08:00
    已经笑尿。
    Chigogo
        12
    Chigogo  
    OP
       2015-01-04 21:22:28 +08:00
    @scusjs 不会吧,你用的OS 10.10吗?
    Chigogo
        13
    Chigogo  
    OP
       2015-01-04 21:22:42 +08:00   ❤️ 1
    @xiaoyaoking Mac 下面有国际版?
    Chigogo
        14
    Chigogo  
    OP
       2015-01-04 21:24:07 +08:00
    @icestraw 我很少动我用户名之外的文件夹的。在Mac下你知道用户除非主动,否则是不会动到非用户文件夹的,肯定是软件做的。
    Chigogo
        15
    Chigogo  
    OP
       2015-01-04 21:24:32 +08:00
    @helloleo 为什么?
    Chigogo
        16
    Chigogo  
    OP
       2015-01-04 21:25:00 +08:00
    @NSTongG 你没发现,我的目录不在你列的条目里面吗?
    foreverqh
        17
    foreverqh  
       2015-01-04 21:32:26 +08:00
    @NSTongG 嗯,谢了。那两个目录之前倒是不太关注,看来以后可以多注意一下了。
    hitsmaxft
        18
    hitsmaxft  
       2015-01-04 21:36:56 +08:00
    Mac 旺旺不是啥重要项目, 有得用不错了..
    ohsc
        19
    ohsc  
       2015-01-04 21:37:51 +08:00
    天天在用 Mac 旺旺没遇到过这种情况。楼主是从什么渠道安装的?什么版本?
    xdata
        20
    xdata  
       2015-01-04 21:40:30 +08:00
    话说这些软件不都是要扔到虚拟机里跑的么..
    Chigogo
        21
    Chigogo  
    OP
       2015-01-04 22:03:41 +08:00   ❤️ 1
    @ohsc 印象中是App Store版本?
    Chigogo
        22
    Chigogo  
    OP
       2015-01-04 22:03:57 +08:00
    @xdata 额,下次都扔到虚拟机了
    icestraw
        23
    icestraw  
       2015-01-04 22:11:27 +08:00
    @Chigogo 可能吧= =其实这种现象不分国内外,比如只要装了Chrome就会自动装一个Google Software Update,删也删不掉...反正也没什么影响,自然用就好
    HarryZD
        24
    HarryZD  
       2015-01-04 22:15:20 +08:00
    理解错了把,这个貌似真不是mac旺旺装得
    ghy459
        25
    ghy459  
       2015-01-04 22:30:33 +08:00
    如果LZ用的是 MAS 版本旺旺,它还能留后门的话,意味着能骗过 Apple 的审核?个人观点,所谓“后门”不是 Mac 旺旺留的。
    顺便发个最新版的Mac旺旺下载链接: http://dbison.alicdn.com/updates/macww-nosandbox-3.2.2-3941.dmg 就是 nosandbox 版本,依据各人喜好安装~
    ohsc
        26
    ohsc  
       2015-01-04 22:32:14 +08:00
    @Chigogo 应该不可能的,App Store 版本是2014年04月15日上架的,不可能会考虑到12月的事情。而且 App Store 版有 sandbox,访问~/Library/Calendars是需要权限的的
    ohsc
        27
    ohsc  
       2015-01-04 22:32:51 +08:00
    @Chigogo 感觉像是其他软件导致的。
    kemingcao
        28
    kemingcao  
       2015-01-04 22:38:19 +08:00
    表示对国内软件很是无语,计算机上只安装了qq国际版,和微信。
    Daniel65536
        29
    Daniel65536  
       2015-01-04 23:27:31 +08:00   ❤️ 1
    阿里在Mac上留下的后门多了去了,装了安全控件的各位不妨去看看这个目录:
    Macintosh HD ▸ 资源库 ▸ Application Support ▸ Alipay
    这里有一个神奇的自动更新程序,不知道在干啥。
    还有这个目录:
    Macintosh HD ▸ 用户 ▸ 用户名 ▸ 资源库 ▸ Alipay
    这里的refresher会在开机之后通过launchctl下的com.alipay.refresher.plist自动运行。

    各种碉堡啊~
    lch21
        30
    lch21  
       2015-01-04 23:59:36 +08:00
    看来还是不能图方便。
    以后还是全扔虚拟机算了。只是内存又捉襟见肘
    jedihy
        31
    jedihy  
       2015-01-05 01:16:15 +08:00
    哈哈,这真不是阿里的错。自己把app当附件不小心扔进去了。。。

    @Daniel65536 这个没办法,控件必须保持最新版保证安全性,你不让他更新?
    Daniel65536
        32
    Daniel65536  
       2015-01-05 01:43:17 +08:00 via iPhone
    @jedihy 控件一年才更新几回,给我提升让我手动更新不行?
    scusjs
        33
    scusjs  
       2015-01-05 02:36:14 +08:00
    @Chigogo 对啊,死活没有那个文件夹
    Stony
        34
    Stony  
       2015-01-05 10:03:25 +08:00
    MAS上的是沙盒版本,没法这样做的……连浏览器扩展都要用户手动安装才能点击网页旺旺按钮打开Mac 旺旺。

    有直接安装的非沙盒版本,内置浏览器插件。

    @Chigogo 你如果用的是MAS的沙盒版本,绝对不是Mac旺旺干的……你要检查一下是否有其他原因,很大可能是日程软件里面的某个邮件带了一个app附件。你有没有通过邮件和朋友交流过app软件的习惯呢?

    从国内软件的水平来评价这款 Mac旺旺,已经是很小清新了。
    canautumn
        35
    canautumn  
       2015-01-05 11:00:18 +08:00
    这明显不是后门,9楼说的很清楚了。我用的旺旺mas版本。另外我没装支付宝控件也能用支付宝,所以也没有29楼说的那两个目录。
    Chigogo
        36
    Chigogo  
    OP
       2015-01-05 11:21:01 +08:00
    @ohsc 双十二是在我的虚拟机中出现的,目测应该是Windows里面的程序留下的,挣点击量呗。
    Chigogo
        37
    Chigogo  
    OP
       2015-01-05 11:23:13 +08:00
    @Daniel65536 虽然我电脑里面没有你说的这两个目录,不过,真的碉堡啊!
    Chigogo
        38
    Chigogo  
    OP
       2015-01-05 11:23:48 +08:00
    @lch21 我用的16G,经常跑满,庆幸当时买的高配的
    Chigogo
        39
    Chigogo  
    OP
       2015-01-05 11:24:51 +08:00
    @jedihy 仁兄,你真以为我会手动把app扔进一个那么孤僻的文件夹里面?肯定是app 自己扔的
    Chigogo
        40
    Chigogo  
    OP
       2015-01-05 11:26:49 +08:00
    @scusjs 擦,原来这个文件夹是阿里自创的,伪装成日历.app的数据文件夹,关键是,我看里面的文件都是我的日程表!!!!

    阿里不是要把我的日程表也记录了去吧!!!
    Chigogo
        41
    Chigogo  
    OP
       2015-01-05 11:29:00 +08:00
    @Stony
    小清新?
    可能某一次它提醒我更新到最新版本只能从非沙盒版本渠道下载,并且要的管理员权限吧。

    不过有了权限之后这么干也是不道德的吧?
    ranye
        42
    ranye  
       2015-01-05 11:42:39 +08:00
    @Chigogo 他的意思是你手滑把旺旺的 app 当附件拖进某个日程里了。我估计也是。你打开日历翻翻以前创建的事件,看看是不是某个事件包含的附件是阿里旺旺
    jedihy
        43
    jedihy  
       2015-01-05 12:15:07 +08:00
    因为你这个问题太诡异了,这么妙的招阿里估计想不到
    zzNucker
        44
    zzNucker  
       2015-01-05 12:27:43 +08:00
    如此奇葩的事情。。。。我觉得是lz以前手误导致的吧。。。
    zzNucker
        45
    zzNucker  
       2015-01-05 12:29:09 +08:00
    @Daniel65536 手动更新大部分小白不会自己去更新而会骂娘,目测阿里才不会考虑你们这种极少数人的需求 = =
    Chigogo
        46
    Chigogo  
    OP
       2015-01-05 13:24:12 +08:00
    @ranye 这样也行啊?
    Chigogo
        47
    Chigogo  
    OP
       2015-01-05 13:24:57 +08:00
    @jedihy 上次在我Windows里神出鬼没的双十二图标,已经让我佩服的五体投地了。
    Chigogo
        48
    Chigogo  
    OP
       2015-01-05 13:37:54 +08:00
    @ranye 刚刚找了一下,没在日历里面找到阿里app。
    @ohsc 话说用我查看了属性,4.9号创建,4.17号修改。我忘了自己什么时候安装的。
    还有,我查看了日历,在这两天没有日程。

    话说日程里面的app 搜不到,我刚刚自导自演了一下,把附件拖入,发现附件是不能被搜索到的,如果真的是附件的话,我想想怎么找出来。
    Chigogo
        49
    Chigogo  
    OP
       2015-01-05 13:42:16 +08:00
    @ranye
    @ohsc

    我试了拖入附件,在Calendar文件夹里面是以压缩包AliWangwang.app.zip的方式呈现的,不是app本身
    sobigfish
        50
    sobigfish  
       2015-01-05 15:54:55 +08:00
    旺旺的app bundle ID是啥 查下launchd里?
    launchctl list | grep wangwang
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2590 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 04:56 · PVG 12:56 · LAX 20:56 · JFK 23:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.