Little Snitch на моем ноутбуке только что поймал необычную попытку подключения — /usr/sbin/rpcbind пытается подключиться к 216.218.206.83 (scan-06d.shadowserver.org). Мне это кажется подозрительным, так как раньше такого не было. Как я могу проверить, почему это произошло? Существуют ли какие-либо журналы или утилиты командной строки, которые могут указать мне на источник этого запроса?
macOS Сьерра 10.12.1 (16B2555)
Итак, ответ - нет, мой ноутбук не был скомпрометирован. Little Snitch заблокировал попытку сканирования из Open Portmapper Scanning Project — оказалось, что этот rpcbind (он же сервис portmapper) на моем ноутбуке открыто доступен из Интернета. Я решил эту проблему, заблокировав все входящие подключения для /usr/sbin/rpcbind (Системные настройки> Безопасность и конфиденциальность> Брандмауэр> Параметры брандмауэра, нажмите +, найдите /usr/sbin/rpcbind, выберите «Блокировать входящие подключения»).
Спасибо @Tetsujin за то, что указал мне правильное направление.
Тецуджин