rpcbind prova a contattare scan-06d.shadowserver.org - il mio laptop è compromesso?

1

Little Snitch sul mio portatile ha appena catturato un insolito tentativo di connessione - / usr / sbin / rpcbind prova a connettersi a 216.218.206.83 (scan-06d.shadowserver.org). Questo mi sembra sospetto come non è mai successo prima. Come posso verificare perché è successo? Esistono log o utilità della riga di comando che possono indirizzarmi all'origine di questa richiesta?

macOS Sierra 10.12.1 (16B2555)

    
posta Alex Chekunkov 18.11.2016 - 09:42
fonte

1 risposta

1

Quindi la risposta è - no, il mio laptop non è stato compromesso. Little Snitch ha bloccato un tentativo di scansione da Open Portmapper Scanning Project - è apparso che il servizio rpcbind (noto anche come portmapper) sul mio laptop è accessibile da la rete. Ho risolto questo problema bloccando tutte le connessioni in entrata per / usr / sbin / rpcbind (Preferenze di sistema > Sicurezza & Privacy > Firewall > Opzioni firewall, premi +, trova / usr / sbin / rpcbind, seleziona "Blocca connessioni in entrata" ).

Grazie a @Tetsujin per avermi indicato nella giusta direzione.

    
risposta data 18.11.2016 - 10:55
fonte

Leggi altre domande sui tag