2 votes

Raptor avatar

Symantec a signalé une attaque : OSX Apple File Print Remote BO de TimeMachine

Demandé el 20 de Mars, 2017
Quand la question a-t-elle été
218 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Symantec Endpoint Protection a signalé qu'il y a des attaques de ma TimeMachine avec Attack Name :

OS X Apple File Print Remote BO

L'attaque se produit au moins deux fois par semaine. De Documentation Symantec Le problème ne se produit que dans les anciens Mac OS X (Mac OS X 10.3 ou inférieur). S'agit-il d'une fausse alerte ?

enter image description here

Versions :

  • Mac OS X Sierra 10.12.3 (iMac 21,5 pouces, modèle Late 2013)
  • Symantec Endpoint Protection for Mac 12.1.6 (12.1 RU6 MU6) build 7061 (12.1.7061.6600)
  • Définitions de la protection contre les virus et les logiciels espions : Vendredi 17 mars 2017 r8
  • Définitions de la protection contre les menaces réseau : Jeudi 16 mars 2017 r001
Demandé el 20 de Mars, 2017 par Raptor

Réponse

Trop de publicités?

2voto

Mikey T.K. avatar
Mikey T.K. Points 2555

Ce n'est pas nécessairement une fausse alerte - l'application de protection des points d'extrémité recherche simplement un paquet adressé à un certain port et formé d'une certaine manière.

192.168.200.248 est un périphérique Time Machine, donc il pourrait très bien parler d'une manière que le programme EP n'aime pas, mais c'est le cas. possible bien que très improbable que la machine à remonter le temps est compromise et qu'elle est utilisée par un attaquant pour s'introduire dans votre réseau. Recevez-vous d'autres alertes ? Si non, je pense que vous pouvez considérer cela comme un non-sens. Surtout compte tenu de l'âge de la vulnérabilité.

(La sécurité des réseaux est idéale pour renforcer votre paranoïa...)

Dans tous les cas, même si vous n'aviez pas la protection endpoint, vous ne courrez aucun danger. Ce bogue a été corrigé en 2004 - aucun système de la dernière décennie n'y est même vulnérable.

Répondu el 20 de Mars, 2017 par Mikey T.K. (2555 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X