Little Snitch en mi laptop acaba de detectar un intento de conexión inusual - /usr/sbin/rpcbind intenta conectarse a 216.218.206.83 (scan-06d.shadowserver.org). Esto me parece sospechoso ya que nunca ha ocurrido antes. ¿Cómo puedo verificar por qué sucedió esto? ¿Hay algún registro o utilidad de línea de comandos que pueda indicarme el origen de esta solicitud?
macOS Sierra 10.12.1 (16B2555)
Entonces la respuesta es: no, mi computadora portátil no fue comprometida. Little Snitch bloqueó un intento de escaneo de Proyecto de Escaneo de Portmapper Abierto - parecía que rpcbind (también conocido como servicio portmapper) en mi computadora portátil estaba abiertamente accesible desde Internet. Resolví este problema bloqueando todas las conexiones entrantes para /usr/sbin/rpcbind (Preferencias del Sistema> Seguridad y Privacidad> Firewall> Opciones de Firewall, presione +, encuentre /usr/sbin/rpcbind, seleccione "Bloquear conexiones entrantes").
Gracias @Tetsujin por señalarme en la dirección correcta.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
1 votos
portmapperscan.shadowserver.org ¿alguna ayuda? Hay organizaciones similares escaneando para DNS recursivo [acabo de estar rastreando un incidente recientemente] Editar de hecho es la misma organización. Fui referido por mi ISP - help.virginmedia.com/system/…