Symantec hat einen Angriff gemeldet: OSX Apple File Print Remote BO von TimeMachine

Symantec Endpoint Protection hat gemeldet, dass es Angriffe von meiner TimeMachine mit dem Namen des Angriffs gibt:

OS X Apple File Print Remote BO

Der Angriff erfolgt mindestens zweimal pro Woche. Aus der Symantec-Dokumentation geht hervor, dass dies nur im alten Mac OS X (Mac OS X 10.3 oder niedriger) vorkommt. Ist das ein Fehlalarm?

Geben Sie hier die Bildbeschreibung ein

Versionen:

  • Mac OS X Sierra 10.12.3 (iMac 21,5 Zoll, Ende 2013)
  • Symantec Endpoint Protection für Mac 12.1.6 (12.1 RU6 MU6) Build 7061 (12.1.7061.6600)
  • Viren- und Spyware-Schutzdefinitionen: Freitag, 17. März 2017 r8
  • Definitionen zum Schutz vor Netzwerkbedrohungen: Donnerstag, 16. März 2017 r001

Antworten (1)

Dabei handelt es sich nicht unbedingt um einen Fehlalarm – die Endpoint-Protection-Anwendung sucht lediglich nach einem Paket, das an einen bestimmten Port adressiert und auf eine bestimmte Weise gebildet wurde.

192.168.200.248 ist ein Time Machine-Gerät, also könnte es sehr gut nur auf eine Weise sprechen, die das EP-Programm nicht mag, aber es ist möglich , wenn auch sehr unwahrscheinlich , dass die Zeitmaschine von einem Angreifer als kompromittiert wird ein Standbein in Ihrem Netzwerk. Bekommst du noch andere Benachrichtigungen? Wenn nicht, denke ich, dass Sie das als Unsinn abtun können. Vor allem angesichts des Alters der Schwachstelle.

(Netzwerksicherheit ist großartig, um Ihre Paranoia zu steigern ...)

In jedem Fall, auch wenn Sie den Endpoint-Schutz nicht hatten, besteht keine Gefahr für Sie. Dieser Fehler wurde bereits 2004 behoben - kein System der letzten zehn Jahre ist dafür anfällig.

192.168.200.248ist die Zeitmaschine.
Es ist möglich, wenn auch ziemlich unwahrscheinlich, dass die Zeitmaschine von einem Angreifer benutzt wird. Aus den Informationen, die Sie bisher bereitgestellt haben, würde ich eher auf einen Fehlalarm schließen, es sei denn, Sie erhalten andere Warnungen von derselben Adresse.
Vielen Dank für Ihre hilfreichen Informationen (hoffentlich handelt es sich nur um einen Fehlalarm).
Symantec hat einen Angriff gemeldet: OSX Apple File Print Remote BO von TimeMachine
AntwortenHierDatenschutz-Bestimmungen1y, 0v