rpcbind пытается связаться с scan-06d.shadowserver.org — мой ноутбук скомпрометирован?

Little Snitch на моем ноутбуке только что поймал необычную попытку подключения — /usr/sbin/rpcbind пытается подключиться к 216.218.206.83 (scan-06d.shadowserver.org). Мне это кажется подозрительным, так как раньше такого не было. Как я могу проверить, почему это произошло? Существуют ли какие-либо журналы или утилиты командной строки, которые могут указать мне на источник этого запроса?

macOS Сьерра 10.12.1 (16B2555)

Окно маленького снитча

portmapperscan.shadowserver.org поможет? Есть похожие организации, сканирующие рекурсивный DNS [я недавно отслеживал один инцидент]. Редактировать , на самом деле это одна и та же организация. Меня направил мой интернет-провайдер - help.virginmedia.com/system/…

Ответы (1)

Итак, ответ - нет, мой ноутбук не был скомпрометирован. Little Snitch заблокировал попытку сканирования из Open Portmapper Scanning Project — оказалось, что этот rpcbind (он же сервис portmapper) на моем ноутбуке открыто доступен из Интернета. Я решил эту проблему, заблокировав все входящие подключения для /usr/sbin/rpcbind (Системные настройки> Безопасность и конфиденциальность> Брандмауэр> Параметры брандмауэра, нажмите +, найдите /usr/sbin/rpcbind, выберите «Блокировать входящие подключения»).

Спасибо @Tetsujin за то, что указал мне правильное направление.

Это означает, что он проходит через ваш маршрутизатор, хотя я не уверен, что это должно быть.
rpcbind пытается связаться с scan-06d.shadowserver.org — мой ноутбук скомпрометирован?
СпросиСетьПолитика конфиденциальности1y, 0v