rpcbind prova a contattare scan-06d.shadowserver.org - il mio laptop è compromesso?

1

Little Snitch sul mio laptop ha appena riscontrato un insolito tentativo di connessione - / usr / sbin / rpcbind tenta di connettersi a 216.218.206.83 (scan-06d.shadowserver.org). Questo mi sembra sospetto in quanto non è mai successo prima. Come posso verificare perché è successo? Esistono registri o utilità della riga di comando che possono indicarmi l'origine di questa richiesta?

macOS Sierra 10.12.1 (16B2555)

Piccola finestra Snitch

macos  network  security  malware 
Alex Chekunkov
fonte
1
portmapperscan.shadowserver.org qualche aiuto? Esistono organizzazioni simili che cercano DNS ricorsivo [Ho appena rintracciato un incidente di recente] Modifica infatti è la stessa organizzazione. Sono stato segnalato dal mio ISP - help.virginmedia.com/system/…
Tetsujin il

Risposte:

1

Quindi la risposta è: no, il mio laptop non è stato compromesso. Little Snitch ha bloccato un tentativo di scansione da Open Portmapper Scanning Project - sembrava che rpcbind (aka portmapper service) sul mio laptop fosse apertamente accessibile da Internet. Ho risolto questo problema bloccando tutte le connessioni in entrata per / usr / sbin / rpcbind (Preferenze di Sistema> Sicurezza e Privacy> Firewall> Opzioni firewall, premi +, trova / usr / sbin / rpcbind, seleziona "Blocca connessioni in entrata").

Grazie @Tetsujin per avermi indicato nella giusta direzione.

Alex Chekunkov
fonte
Ciò significa che sta attraversando il router, ma non sono sicuro che dovrebbe essere.
Tetsujin,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.