Symantec Endpoint Protection hat gemeldet, dass es Angriffe von meiner TimeMachine mit dem Namen des Angriffs gibt:
OS X Apple File Print Remote BO
Der Angriff erfolgt mindestens zweimal pro Woche. Aus der Symantec-Dokumentation geht hervor, dass dies nur im alten Mac OS X (Mac OS X 10.3 oder niedriger) vorkommt. Ist das ein Fehlalarm?
Versionen:
Dabei handelt es sich nicht unbedingt um einen Fehlalarm – die Endpoint-Protection-Anwendung sucht lediglich nach einem Paket, das an einen bestimmten Port adressiert und auf eine bestimmte Weise gebildet wurde.
192.168.200.248 ist ein Time Machine-Gerät, also könnte es sehr gut nur auf eine Weise sprechen, die das EP-Programm nicht mag, aber es ist möglich , wenn auch sehr unwahrscheinlich , dass die Zeitmaschine von einem Angreifer als kompromittiert wird ein Standbein in Ihrem Netzwerk. Bekommst du noch andere Benachrichtigungen? Wenn nicht, denke ich, dass Sie das als Unsinn abtun können. Vor allem angesichts des Alters der Schwachstelle.
(Netzwerksicherheit ist großartig, um Ihre Paranoia zu steigern ...)
In jedem Fall, auch wenn Sie den Endpoint-Schutz nicht hatten, besteht keine Gefahr für Sie. Dieser Fehler wurde bereits 2004 behoben - kein System der letzten zehn Jahre ist dafür anfällig.
Raubvogel
192.168.200.248
ist die Zeitmaschine.Mikey TK
Raubvogel