这是一个创建于 3933 天前的主题,其中的信息可能已经有所发展或是发生改变。
我之前在一个帖子中发过,双十二的时候桌面突然了个双十二图标。
今天我在Mac 下又发现阿里神奇的在我电脑里面留了后门。
是这样的,我在淘宝上点击联系卖家,然后阿里旺旺app就出现了。我想了一下,不是删掉了吗?然后在dock的图标右键点击“在Finder”中显示,居然阿里旺旺在我的日历app中留下了后门。
具体位置“Macintosh HD 用户 用户名 资源库 Calendars A046D5AD-3CA9-40A1-9498-B10F7CB144BF.caldav Attachments 76F0C5FA-B4E4-424E-8D8C-BEBC3101E3C0”
太可怕了,大伙看看自己的Mac中有木有它的后门!用Finder和spotlight是无法搜索的。
 | 1 Havee 2015-01-04 17:46:03 +08:00 已将阿里请出 mac,实在需要用到支付宝的,手机扫码 你的旺旺没有通过 mac app store安装? |
 | 2 icestraw 2015-01-04 17:51:37 +08:00 ...= =这真的是后门吗,怎么好像是你下载下来的附件 |
 | 5 scusjs 2015-01-04 19:24:08 +08:00 为什么我电脑没有Calendars那个目录 |
 | 6 xiaoyaoking 2015-01-04 19:28:59 +08:00 只针对国人流氓,QQ也一样。 还有什么搜狗输入法。 都是有了用户就开始耍流氓了。 建议用国际版吧。 我的QQ和阿里旺旺都换了国际版了。 该死的弹窗也没了。插上手机也不提示APP了。 |
 | 7 lincanbin 2015-01-04 19:29:21 +08:00 KPI吧 |
 | 8 foreverqh 2015-01-04 20:22:22 +08:00 |
| 9 icestraw 2015-01-04 20:39:43 +08:00 @Chigogo 是不是你某个时候不小心添加进去的...因为OS X会自动寻找合适的程序打开URL(不是http),所以那个APP丢到哪里都是一样的 |
 | 10 NSTongG 2015-01-04 20:44:44 +08:00 @foreverqh pkg 安装的需要特殊软件。dmg 镜像或者直接一个完整的 .app bundle 的应用都是拖到 Trash 里之后,手动删除一下 ~/Library/Preferences 和 ~/Library/Application Support 中对应的条目。 |
 | 11 helloleo 2015-01-04 20:51:11 +08:00 已经笑尿。 |
 | 13 Chigogo OP  1 @xiaoyaoking Mac 下面有国际版? |
| 14 Chigogo OP @icestraw 我很少动我用户名之外的文件夹的。在Mac下你知道用户除非主动,否则是不会动到非用户文件夹的,肯定是软件做的。 |
 | 18 hitsmaxft 2015-01-04 21:36:56 +08:00 Mac 旺旺不是啥重要项目, 有得用不错了.. |
 | 19 ohsc 2015-01-04 21:37:51 +08:00 天天在用 Mac 旺旺没遇到过这种情况。楼主是从什么渠道安装的?什么版本? |
 | 20 xdata 2015-01-04 21:40:30 +08:00 话说这些软件不都是要扔到虚拟机里跑的么.. |
| 23 icestraw 2015-01-04 22:11:27 +08:00 @Chigogo 可能吧= =其实这种现象不分国内外,比如只要装了Chrome就会自动装一个Google Software Update,删也删不掉...反正也没什么影响,自然用就好 |
 | 24 HarryZD 2015-01-04 22:15:20 +08:00 理解错了把,这个貌似真不是mac旺旺装得 |
 | 25 ghy459 2015-01-04 22:30:33 +08:00 如果LZ用的是 MAS 版本旺旺,它还能留后门的话,意味着能骗过 Apple 的审核?个人观点,所谓“后门”不是 Mac 旺旺留的。 顺便发个最新版的Mac旺旺下载链接: http://dbison.alicdn.com/updates/macww-nosandbox-3.2.2-3941.dmg 就是 nosandbox 版本,依据各人喜好安装~ |
| 26 ohsc 2015-01-04 22:32:14 +08:00 @Chigogo 应该不可能的,App Store 版本是2014年04月15日上架的,不可能会考虑到12月的事情。而且 App Store 版有 sandbox,访问~/Library/Calendars是需要权限的的 |
 | 28 kemingcao 2015-01-04 22:38:19 +08:00 表示对国内软件很是无语,计算机上只安装了qq国际版,和微信。 |
 | 29 Daniel65536 2015-01-04 23:27:31 +08:00 1 阿里在Mac上留下的后门多了去了,装了安全控件的各位不妨去看看这个目录: Macintosh HD 资源库 Application Support Alipay 这里有一个神奇的自动更新程序,不知道在干啥。 还有这个目录: Macintosh HD 用户 用户名 资源库 Alipay 这里的refresher会在开机之后通过lauchctl下的com.alipay.refresher.plist自动运行。 各种碉堡啊~ |
 | 30 lch21 2015-01-04 23:59:36 +08:00 看来还是不能图方便。 以后还是全扔虚拟机算了。只是内存又捉襟见肘 |
 | 31 jedihy 2015-01-05 01:16:15 +08:00 |
| 32 Daniel65536 2015-01-05 01:43:17 +08:00 via iPhone @jedihy 控件一年才更新几回,给我提升让我手动更新不行? |
 | 34 Stony 2015-01-05 10:03:25 +08:00 MAS上的是沙盒版本,没法这样做的……连浏览器扩展都要用户手动安装才能点击网页旺旺按钮打开Mac 旺旺。 有直接安装的非沙盒版本,内置浏览器插件。 @Chigogo 你如果用的是MAS的沙盒版本,绝对不是Mac旺旺干的……你要检查一下是否有其他原因,很大可能是日程软件里面的某个邮件带了一个app附件。你有没有通过邮件和朋友交流过app软件的习惯呢? 从国内软件的水平来评价这款 Mac旺旺,已经是很小清新了。 |
 | 35 canautumn 2015-01-05 11:00:18 +08:00 这明显不是后门,9楼说的很清楚了。我用的旺旺mas版本。另外我没装支付宝控件也能用支付宝,所以也没有29楼说的那两个目录。 |
| 37 Chigogo OP @Daniel65536 虽然我电脑里面没有你说的这两个目录,不过,真的碉堡啊! |
| 40 Chigogo OP |
| 41 Chigogo OP |
 | 42 ranye 2015-01-05 11:42:39 +08:00 @Chigogo 他的意思是你手滑把旺旺的 app 当附件拖进某个日程里了。我估计也是。你打开日历翻翻以前创建的事件,看看是不是某个事件包含的附件是阿里旺旺 |
| 43 jedihy 2015-01-05 12:15:07 +08:00 因为你这个问题太诡异了,这么妙的招阿里估计想不到 |
 | 44 zzNucker 2015-01-05 12:27:43 +08:00 如此奇葩的事情。。。。我觉得是lz以前手误导致的吧。。。 |
| 45 zzNucker 2015-01-05 12:29:09 +08:00 @Daniel65536 手动更新大部分小白不会自己去更新而会骂娘,目测阿里才不会考虑你们这种极少数人的需求 = = |
| 48 Chigogo OP |
| 49 Chigogo OP |
 | 50 run2 2015-01-05 15:54:55 +08:00 旺旺的app bundle ID是啥 查下launchd里? launchctl list | grep wangwang |
Select Language