3 votos

Eric Lamb avatar

¿Qué es local.blackjack de Netstat?

Preguntado el 15 de Diciembre, 2020
Cuando se hizo la pregunta
90 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Cuando se ejecuta netstat Me di cuenta del nombre sospechoso blackjack . Me pregunto si es un malware.

PROMPT> netstat -v
Active Internet connections
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)     rhiwat shiwat    pid   epid  state    options
tcp6       0      0  nameofmachine.local.blackjack fe80::c55b:ddf6:.13569 ESTABLISHED 131072 131072    476      0 0x0102 0x00000204
tcp6       0      0  nameofmachine.local.1024      fe80::c55b:ddf6:.1024  ESTABLISHED 131072 131072    476      0 0x0102 0x00000204

Buscando el pid 476

PROMPT> ps ax | grep 476
476   ??  S      0:19.94 /System/Library/PrivateFrameworks/IDS.framework/identityservicesd.app/Contents/MacOS/identityservicesd

Así que el proceso que posee la dirección parece ser identityservicesd.app que es un proceso de Apple. Aquí es donde termina mi rastro.

Hay otras menciones a .blackjack que se produce en MacOS, consulte esta pregunta sin respuesta de Reddit .

Pregunta: ¿Es un malware?

Preguntado el 15 de Diciembre, 2020 por Eric Lamb

Respuesta

¿Demasiados anuncios?

3voto

Eric Lamb avatar
Eric Lamb Puntos 780

Al dar un extra -n al parámetro netstat revela el número de puerto.

Esto revela que blackjack corresponden al puerto 1025 .

PROMPT> netstat -anv
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)     rhiwat shiwat    pid   epid  state    options
tcp6       0      0  fe80::c999:dc6f:.1025  fe80::c55b:ddf6:.13569 ESTABLISHED 131072 131072    476      0 0x0102 0x00000204
tcp6       0      0  fe80::c999:dc6f:.1024  fe80::c55b:ddf6:.1024  ESTABLISHED 131072 131072    476      0 0x0102 0x00000204

En el pasado, el puerto 1025 parece haber sido utilizado para algo llamado red de blackjack . Hoy en día dudo que se siga utilizando para este fin.

Mi conclusión es que identityservicesd que se ejecuta en el puerto 1024+1025 es inofensivo.

Respondido el 15 de Diciembre, 2020 por Eric Lamb (780 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X