Espero que me ayuden con un problema bastante extraño en mi MacBookPro de finales de 2013 con Yosemite 10.10.1
Hasta hace 3 días, podía hacer ssh en mi servidor sin problemas. Luego actualicé a 10.10.1 y empecé a ver un comportamiento extraño. Al principio no me di cuenta, pero resulta que ya no puedo conectarme a los ssh-boxes remotos. Sin embargo, las conexiones locales (incluyendo las que se realizan a través de open-vpn tun-interface a un host remoto) parecen funcionar bien.
Mirando un volcado de TCP al intentar conectarse a una caja a través de Internet, se reveló el siguiente hecho extraño:
my.internal.ip.address.50596 > gl02.opentracker.net.ssh: Flags [S], cksum 0x7b7d (correct), seq 4179750266, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 958226379 ecr 0,sackOK,eol], length 0Haciendo lo mismo en una caja actualizada de Mavericks no hay señales de la dirección "gl02.opentracker.net" y todo funciona como debería.
Dado que no puedo encontrar una manera de evitar (o incluso cambiar/desactivar) esta "función" en mi MacBookPro, considero que esto es PERJUDICIAL y una intrusión/explotación no deseada (vaya a echar un vistazo a ww.opentracker.net - ¡¡¡NO quiero ser analizado por esos tipos!!!).
Así que aquí están mis preguntas:
- ¿Por qué mi Mac intenta conectarse a "gl02.opentracker.net"?
- ¿De dónde viene este comportamiento?
- ¿Cómo puedo desactivar esto?
- ¿Es esto un intento malicioso de romper mi seguridad? (--> pensando en el exploit "Root-Pipe" del que he oído hablar)
- Si es así, ¿dónde puedo encontrar personas con conocimientos adecuados de forense digital y más información sobre este tema?
Si necesita más información sobre la configuración de mi máquina, por favor dígame qué comandos ejecutar / archivos de configuración para ayudar a rastrear este problema.
Gracias.
