Symantec ha avvisato un attacco: OSX Apple File Print Remote BO da TimeMachine

Naviga le tue risposte
3

Symantec Endpoint Protection ha riferito che ci sono attacchi dal mio TimeMachine con il Nome di attacco:

OS X Apple File Print Remote BO

L'attacco si verifica almeno due volte a settimana. Dalla documentazione di Symantec , succede solo nel vecchio Mac OS X (Mac OS X 10.3 o sotto). È un falso allarme?

Versioni:

  • Mac OS X Sierra 10.12.3 (modello iMac 21,5 pollici, fine 2013)
  • Symantec Endpoint Protection per Mac 12.1.6 (12.1 RU6 MU6) build 7061 (12.1.7061.6600)
  • Definizioni di protezione da virus e spyware: venerdì 17 marzo 2017 r8
  • Definizioni di protezione dalle minacce di rete: giovedì 16 marzo 2017 r001
posta Raptor 20.03.2017 - 03:31
fonte

1 risposta

3

Non è necessariamente un falso allarme: l'applicazione per la protezione degli endpoint sta cercando un pacchetto indirizzato a una determinata porta e formato in un determinato modo.

192.168.200.248 è un dispositivo di Time Machine, quindi potrebbe benissimo parlare in un modo che il programma EP non gradisce, ma è possibile , anche se molto improbabile , che la macchina del tempo viene compromessa mentre viene utilizzata da un utente malintenzionato come punto d'appoggio nella rete. Ricevi altri avvisi? Altrimenti, penso che si possa scrivere di una sciocchezza. Soprattutto data l'età della vulnerabilità.

(La sicurezza della rete è ideale per aumentare la tua paranoia ...)

In ogni caso, anche se non avevi la protezione dell'endpoint, non è un pericolo per te. Questo bug è stato risolto nel 2004 - nessun sistema dell'ultimo decennio è persino vulnerabile ad esso.

    
risposta data 20.03.2017 - 04:02
fonte

Leggi altre domande sui tag

Come modificare l'utente dell'app store per le app preinstallate su un Mac? Rimuovere in modo sicuro i file da un'unità NTFS?