J'espère pouvoir obtenir de l'aide pour résoudre un problème plutôt étrange sur mon MacBookPro de fin 2013 fonctionnant sous Yosemite 10.10.1.
Jusqu'à il y a trois jours, je pouvais me connecter à mon serveur sans aucun problème. J'ai ensuite effectué une mise à jour vers la version 10.10.1 et j'ai commencé à observer un comportement étrange. Au début, je n'ai pas remarqué, mais il s'avère que je ne peux plus me connecter à des boîtes ssh distantes. Les connexions locales (y compris celles via une interface tunnel open-vpn vers un hôte distant) semblent fonctionner correctement.
L'examen d'un vidage TCP lors d'une tentative de connexion à une boîte via Internet a révélé le fait étrange suivant :
my.internal.ip.address.50596 > gl02.opentracker.net.ssh: Flags [S], cksum 0x7b7d (correct), seq 4179750266, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 958226379 ecr 0,sackOK,eol], length 0En faisant la même chose sur une boîte Mavericks à jour, il n'y a aucun signe de l'adresse "gl02.opentracker.net" et tout fonctionne comme il se doit.
Comme je ne peux pas trouver un moyen d'empêcher (ou même de changer/désactiver) cette "fonctionnalité" sur mon MacBookPro, je considère que c'est DANGEREUX et qu'il s'agit d'une intrusion/exploitation non désirée (allez voir sur ww.opentracker.net - je ne veux PAS être analysé par ces gars-là !!!).
Voici donc mes questions :
- Pourquoi mon Mac essaie-t-il de se connecter à "gl02.opentracker.net" ?
- D'où vient ce comportement ?
- Comment puis-je désactiver cette fonction ?
- S'agit-il d'une tentative malveillante de casser ma sécurité ? (--> en pensant à l'exploit "Root-Pipe" dont j'ai entendu parler)
- Si c'est le cas, où puis-je trouver des personnes ayant une bonne connaissance de la criminalistique numérique et d'autres informations sur ce sujet ?
Si vous avez besoin de plus d'informations concernant la configuration de ma machine, veuillez m'indiquer les commandes à exécuter / les fichiers de configuration à fournir pour m'aider à résoudre ce problème.
Merci.
