Outoja yhteydenottoja naapurimaahan
Lähetetty: 19.6.2017 klo 8.06
Moikka,
Installoin kotimme palomuuriin kokeilulisenssin geo -blokkerista. Tulos on mielenkiintoinen. Yksi Mac (OS X 10.12.5, en usko että HW mallilla on merkitystä) ottaa yhteyksiä Venäjälle. Mac:eja meillä on kotosalla neljä kappaletta, niissä on suurinpiirtein samat softat kaikissa ja vain yksi tekee tuota.
Käytin tätä komentoa:
while :; do lsof |grep TCP | grep a.b.c.d ; sleep 1; done
ja sain selville, että "Safari networking" -prosessi yrittää avata yhteyksiä osoitteisiin:
195.209.111.4:443
195.209.111.13:443
Jokin toinen Mac:in prosessi yrittää avata yhteyksiä osoitteeseen 95.25.17.28 portteihin 12500 - 12600. En ole saanut vielä selville, mikä prosessi tuo on. Ainakin whatsmyipaddress:n mukaan nuo osoitteet näyttäisivät olevan Venäjällä. Tuo viimeinen ilmeisesti dynaamisesti allokoidussa kotiverkossa.
En ole käynyt kyseisessä maassa, en seuraa heidän uutisointiaan tai muutakaan sen maan nettipalstoja enkä ole installoinut Mac:iin sieltä peräisin olevaa softaa. Pitääkö tässä epäillä, että koneessani on jokin mato?
Johannes
EDIT: Ei enää aiheellinen. Asia selvisi. adriver -mainosseuraaja.
Johannes
Installoin kotimme palomuuriin kokeilulisenssin geo -blokkerista. Tulos on mielenkiintoinen. Yksi Mac (OS X 10.12.5, en usko että HW mallilla on merkitystä) ottaa yhteyksiä Venäjälle. Mac:eja meillä on kotosalla neljä kappaletta, niissä on suurinpiirtein samat softat kaikissa ja vain yksi tekee tuota.
Käytin tätä komentoa:
while :; do lsof |grep TCP | grep a.b.c.d ; sleep 1; done
ja sain selville, että "Safari networking" -prosessi yrittää avata yhteyksiä osoitteisiin:
195.209.111.4:443
195.209.111.13:443
Jokin toinen Mac:in prosessi yrittää avata yhteyksiä osoitteeseen 95.25.17.28 portteihin 12500 - 12600. En ole saanut vielä selville, mikä prosessi tuo on. Ainakin whatsmyipaddress:n mukaan nuo osoitteet näyttäisivät olevan Venäjällä. Tuo viimeinen ilmeisesti dynaamisesti allokoidussa kotiverkossa.
En ole käynyt kyseisessä maassa, en seuraa heidän uutisointiaan tai muutakaan sen maan nettipalstoja enkä ole installoinut Mac:iin sieltä peräisin olevaa softaa. Pitääkö tässä epäillä, että koneessani on jokin mato?
Johannes
EDIT: Ei enää aiheellinen. Asia selvisi. adriver -mainosseuraaja.
Johannes