Dropbox следит за нами?

21 Окт
2011

Однажды, когда я проводил применения атрибутов для всех файлов системного диска, мне выдало ошибку изменения атрибута для файла C:\Documents and Settings\User\Application Data\Dropbox\shellext\l\4e999546. Казалось бы — все понятно: shellext — значит используется Explorer’ом. Но решил я открыть ту папочку. В ней оказалось две с половиной тысячи файлов, размером 1Кб. Непорядок. При попытке открыть их блокнотом получил абракадабру… значит или бинарники, или шифрованные. Посмотрел я их дату создания, и получилось, что в среднем создается 15-20 таких файлов в день. При том что:
1) Клиент Dropbox у меня отключен из Автозапуска и запускаю его только раз в месяц.
2) Контекстное меню Dropbox отключено.
3) ProcessExplorer не показывает никаких процессов и служб, связанных с Dropbox.

Меня это окончательно озадачило, потому я вбил в гугл такой запрос «Application Data\Dropbox\shellext\l» Первая ссылка привела меня на форумы дропбокс, где в одном из комментариев указывается, что эти файлы создаются при использовании контекстного меню любых файлов, в частности пункта «Открыть с помощью -> Выбрать программу». Неважно при этом, архив это или, например, текстовый документ. Но какой все-таки процесс создает эти файлы?

Решил проверить это с помощью утилиты File monitor от SysInternals.

Итак процедура 1:
1) Start Filemon
2) файл «FirefoxPortable.7z», ПКМ -> Открыть с помощью -> Выбрать программу
3) Stop Filemon

Результат: в папке C:\Documents and Settings\User\Application Data\Dropbox\shellext\l\ создался файлик 4E999FFA

Получаем лог:
========Filemon1.LOG==========

Процедура 2:
1) Start Filemon
2) файл «FirefoxPortable.7z», ПКМ -> 7-zip -> Открыть архив
3) Stop Filemon

Получаем лог:
========Filemon2.LOG==========

Результат: в папке C:\Documents and Settings\User\Application Data\Dropbox\shellext\l\ создался файлик 4e99a39a

Процедура3:
1) Start Filemon
2) Win+R -> notepad -> File -> OpenFile
3) Stop Filemon

Получаем лог:

========Filemon3.LOG==========

Результат: в папке C:\Documents and Settings\User\Application Data\Dropbox\shellext\l\ создался файлик 4e99a5a9

Создание файлов выделено красным на логах. Как видим, файл создается той программой, которая использует Open/Save меню, либо меню OpenWith, либо еще что-нибудь из арсенала Windows. В данном случае это rundll32.exe в первой процедуре, 7zFM.exe во второй и notepad.exe в третьей. Получается где-то в реестре сидит коварная запись, заставляющая любые программы создавать непонятные файлы в папке дропбокса.
В заключение скажу, что при первом обнаружении 2500 файлов, половина из них имела суффикс «_sent» (перевод — «отправлено»). А дата последнего изменения файлов с этим суффиксом была меньше или равной дате последнего запуска утилиты Dropbox.

Starring:
Dropbox v1.0.20
Windows XP SP3.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх