Spero di poter ottenere aiuto con un problema piuttosto strano sul mio MacBookPro del 2013 che esegue Yosemite 10.10.1
Fino a 3 giorni fa, ho potuto ssh nel mio server senza problemi. Ho quindi aggiornato alla 10.10.1 e ho iniziato a vedere alcuni comportamenti strani. All'inizio non me ne sono accorto, ma risulta che non riesco più a collegarmi a ssh-box remote. Le connessioni locali (comprese quelle tramite interfaccia tun-tun open-vpn ad un host remoto) sembrano funzionare bene però.
Guardare un dump TCP quando si tenta di connettersi a una casella via internet ha rivelato il seguente fatto strano:
my.internal.ip.address.50596 > gl02.opentracker.net.ssh: Flags [S], cksum 0x7b7d (correct), seq 4179750266, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 958226379 ecr 0,sackOK,eol], length 0
Facendo lo stesso una casella Mavericks aggiornata non mostra segni di indirizzo "gl02.opentracker.net" e tutto funziona come dovrebbe essere.
Poiché non riesco a trovare un modo per impedire (o addirittura modificare / disattivare) questa "funzionalità" sul mio MacBookPro, ritengo che questo sia NOCIVO e un'intrusione / uno sfruttamento indesiderato (vai a dare un'occhiata a ww.opentracker.net - NON voglio essere analizzato da quei ragazzi !!!).
Quindi ecco le mie domande:
- Perché il mio Mac sta tentando di connettersi a "gl02.opentracker.net"?
- Da dove viene questo comportamento?
- Come posso disattivarlo?
- È un tentativo malevolo di violare la mia sicurezza? (- > pensando all'exploit "Root-Pipe" di cui ho sentito parlare
- In caso affermativo, dove trovo le persone con una corretta conoscenza della didattica digitale e ulteriori informazioni su questo argomento?
Se hai bisogno di maggiori informazioni sulla configurazione della mia macchina, ti prego di dirmi quali comandi eseguire / config-files da fornire per aiutarti a rintracciare questo problema.
Grazie.