rpcbind versucht, scan-06d.shadowserver.org zu kontaktieren - ist mein Laptop kompromittiert?

Little Snitch auf meinem Laptop hat gerade einen ungewöhnlichen Verbindungsversuch abgefangen - /usr/sbin/rpcbind versucht, sich mit 216.218.206.83 (scan-06d.shadowserver.org) zu verbinden. Das kommt mir verdächtig vor, da es noch nie vorgekommen ist. Wie kann ich überprüfen, warum dies passiert ist? Gibt es Protokolle oder Befehlszeilenprogramme, die mich auf den Ursprung dieser Anfrage hinweisen können?

macOS Sierra 10.12.1 (16B2555)

Kleines Schnatz-Fenster

portmapperscan.shadowserver.org irgendwelche Hilfe? Es gibt ähnliche Organisationen, die nach rekursivem DNS suchen [ich habe kürzlich einen Vorfall verfolgt] Bearbeiten, tatsächlich ist es dieselbe Organisation. Ich wurde von meinem ISP empfohlen - help.virginmedia.com/system/…

Antworten (1)

Die Antwort lautet also - nein, mein Laptop wurde nicht kompromittiert. Little Snitch blockierte einen Scan-Versuch von Open Portmapper Scanning Project - es schien, dass dieser rpcbind (auch bekannt als Portmapper-Dienst) auf meinem Laptop offen über das Internet zugänglich ist. Ich habe dieses Problem gelöst, indem ich alle eingehenden Verbindungen für /usr/sbin/rpcbind blockiert habe (Systemeinstellungen > Sicherheit & Datenschutz > Firewall > Firewall-Optionen, + drücken, /usr/sbin/rpcbind suchen, "Eingehende Verbindungen blockieren" auswählen).

Danke @Tetsujin, dass du mich in die richtige Richtung gewiesen hast.

Das bedeutet jedoch, dass es durch Ihren Router gelangt, was ich mir nicht sicher bin.
rpcbind versucht, scan-06d.shadowserver.org zu kontaktieren - ist mein Laptop kompromittiert?
AntwortenHierDatenschutz-Bestimmungen1y, 0v