Utente errato o IP nel terminale High Sierra

-1

Durante la reinstallazione di MacOS High Sierra, impostando la password dell'utente root ho notato una strana riga dsl-201-101-1-179-sta: prima del mio nome utente admin user$ .

I ho cercato su Google e trovato riferimenti a WannaCry ransomware, ad esempio questo . Altri riferimenti hanno mostrato IP con provider DSL messicano dsl-201-100-226-146-sta.prod-empresarial.com.mx .

Non sono davvero sicuro di come sia stato, ma non importa quante volte reinstallo il mio Mac. Dopo un po 'questo arriva nel mio terminale. Non ho mai usato Windows su questo computer ed è stato cancellato in modo sicuro attraverso l'utilità del disco prima di installare di nuovo molte volte.

Last login: Sat Mar 10 13:13:20 on ttys000
dsl-201-101-1-179-sta:~ user$ lsof -i | grep LISTEN

rapportd   258 user    3u  IPv4 0x6ee1327a4ca5e447      0t0  TCP *:49169 (LISTEN)

rapportd   258 user    4u  IPv6 0x6ee1327a4cb40e3f      0t0  TCP *:49169 (LISTEN)
    
posta Anders 10.03.2018 - 20:08
fonte

1 risposta

5

Risposta breve: questa non è un'indicazione di un problema, ma solo un effetto collaterale del modo un po 'casuale in cui le cose cercano di capire il "nome" del tuo computer.

Risposta lunga: il prompt dei comandi standard include il nome host del computer, la directory in cui ti trovi e il tuo nome utente. Il problema qui è come viene determinato il "nome host". Probabilmente hai un nome per il computer impostato in Preferenze di Sistema - > Condivisione, giusto? Beh, a volte lo userà ... ma prima di "fidarsi" che tenta una ricerca DNS inversa sul tuo indirizzo IP primario, e se ottiene un nome dal server DNS, considera questo come più autorevole di quello che tu inserire pref. di condivisione. Ma spesso il server DNS non ha un nome per il tuo indirizzo IP, quindi crea qualcosa, o indovina, o qualcosa del genere, e alla fine ti viene in mente qualcosa di strano.

In questo caso, suppongo che l'indirizzo IP primario del tuo Mac sia 201.100.226.146, giusto? Una ricerca DNS inversa su quella dà il nome DNS completo dsl-201-100-226-146-sta.prod-empresarial.com.mx, così il tuo Mac prende la parte hostname - il bit prima del primo "." - e lo usa come nome host. Il ripristino del tuo Mac non avrà alcun effetto su di esso, perché proviene dalla tua connessione Internet. Ma se si cambiano le connessioni Internet, ad esempio, andando al bar locale e utilizzando Internet, si otterrà un nome diverso (o nessun nome DNS, nel qual caso verrà usato quello che si è inserito nelle preferenze di condivisione ).

Se ti infastidisce davvero, puoi sovrascriverlo con sudo scutil --set HostName "hostnameyoudratheruse" , ma non mi preoccuperei; ignoralo.

Per quanto riguarda le informazioni che stai ricevendo da lsof , è un po 'oscuro ciò che rapportd fa, ma sembra essere un processo Apple standard, non qualcosa di sospetto. Vedi "Che cosa è rapportd e perché fa vuole le connessioni di rete in entrata? " su Ask Different.

    
risposta data 10.03.2018 - 22:24
fonte

Leggi altre domande sui tag