Prozess scannt den ICMP-Port auf meiner OSX-Box und ich befürchte, dass mein Mac einen Virus hat

1614
Jamgold

Mir ist aufgefallen, dass meine 10.6.6-Box einen Prozess zum Senden von ICMP-Meldungen an "zufällige" Hosts hat, was mich sehr beschäftigt.

wenn ich einen tcpdump icmp mache, sehe ich eine menge der folgenden

15:41:14.738328 IP macpro > bzq-109-66-184-49.red.bezeqint.net: ICMP macpro udp port websm unreachable, length 36 15:41:15.110381 IP macpro > 99-110-211-191.lightspeed.sntcca.sbcglobal.net: ICMP macpro udp port 54045 unreachable, length 36 15:41:23.458831 IP macpro > 188.122.242.115: ICMP macpro udp port websm unreachable, length 36 15:41:23.638731 IP macpro > 61.85-200-21.bkkb.no: ICMP macpro udp port websm unreachable, length 36 15:41:27.329981 IP macpro > c-98-234-88-192.hsd1.ca.comcast.net: ICMP macpro udp port 54045 unreachable, length 36 15:41:29.349586 IP macpro > c-98-234-88-192.hsd1.ca.comcast.net: ICMP macpro udp port 54045 unreachable, length 36

Ich wurde misstrauisch, als mein Router mich über viele ICMP-Nachrichten informierte, die keine Antwort erhalten

[INFO] Mo Jan 10 16:31:47 2011 Blockiertes ausgehendes ICMP-Paket (ICMP-Typ 3) von 192.168.1.189 auf 212.25.57.90

Weiß jemand, wie man verfolgt, welcher Prozess (oder schlechteres Kernel-Modul) dafür verantwortlich sein könnte?

Ich startete neu und loggte mich mit einem neuen Benutzerkonto ein und tcpdump zeigte die gleichen Ergebnisse.

Jeder magische Willkommensgruß.

0

1 Antwort auf die Frage

0
Chris Johnsen

Dies sind ICMP- Nachrichten, die nicht erreichbar sind. Ihre Beispiele sind alle vom Typ 3: Port nicht erreichbar. Es gibt zwei UDP-Ports: 54045, 9090 ("websm").

Sie werden normalerweise von den meisten IP-Stacks gesendet, wenn ein anderer Endpunkt versucht, eine Verbindung zu einem Port herzustellen (oder - im Falle von UDP - Daten an einen Port senden), an dem keine Prozesse "hören".

Wahrscheinlich sind es diese anderen IPs, die ungebundene UDP-Nachrichten an Ihren Computer senden, und der IP-Stack in Ihrem Kernel ist "höflich", indem Sie mit dem Äquivalent "Entschuldigung, es ist niemand hier, der Ihre Nachricht empfangen soll" antworten. Es ist wahrscheinlich in Ordnung, dass Ihr Router diese Antwortnachrichten blockiert (vielleicht ein bisschen auf der „paranoiden“ Seite, aber wahrscheinlich harmlos).

Wäre es nicht erforderlich, dass mein Router tatsächlich Anforderungen an meinen Mac weiterleitet, sodass er versucht, auf die ICMP-Typ-3-Anforderungen zu reagieren? Mein Mac befindet sich NICHT in einer DMZ und empfängt nur einige wenige Ports von WAN Jamgold vor 13 Jahren 0
Ich habe gerade herausgefunden, dass Port 54045 von Skype verwendet wird. Als mein Mac jedoch versuchte, diese ICPM-Pakete vom Typ 3 zu senden, wurde Skype nicht ausgeführt Jamgold vor 13 Jahren 0
Da UDP zustandslos ist, verwendet der Router wahrscheinlich nur einen einfachen "N Sekunden seit letzter Aktivität" -Timer, um zu entscheiden, wann die Weiterleitung eingehender UDP-Pakete gestoppt werden soll. Es hört sich an, als ob einige Pakete vor Ablauf des Timers eingegangen sind, aber nachdem Sie Skype neu gestartet oder beendet haben. Der Router hat die Pakete weitergeleitet, Ihr Computer hat ICMP-Nachrichten gesendet, die nicht erreichbar sind, und der Router hat sie blockiert (aufgrund von Standardparanoia oder -konfiguration). Immer noch nichts unvernünftiges hier. Fahren Sie weiter herum, Sie werden wahrscheinlich feststellen, dass Sie beim Ausführen von * tcpdump * die Anwendung, die Port 9090 verwendet hat, kürzlich beendet (oder einen Neustart durchgeführt haben). Chris Johnsen vor 13 Jahren 2
Vielen Dank für Ihre Antwort. TCP / IP 101 kommt langsam zurück. Ich werde versuchen, ob ich meine tcpdump icmp-Ausgabe stilllegen kann (übrigens: mein Router ist im glennbeck-Modus) Jamgold vor 13 Jahren 0
Auch nach 24stündigem Herunterfahren von Skype ging der "Verkehr" weiter. Ich griff schließlich auf ipfw zurück und lehnte einfach alle ICMPs ab, die ihn stoppten. Skype funktioniert immer noch. Ich werde es im Auge behalten. Jamgold vor 13 Jahren 0

Verwandte Probleme