2 votes

user236501 avatar

Mac piraté ? "un ordinateur avec l'adresse IP 128.130.244.179 a essayé d'établir une connexion entrante avec le noyau".

Demandé el 30 de Novembre, 2020
Quand la question a-t-elle été
358 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai reçu aujourd'hui une alerte suspecte sur litte snitch que j'ai capturée dans une capture d'écran. Je vous l'envoie. Pourriez-vous y jeter un coup d'œil et me dire si vous pensez que mon Mac a été infecté ou non ?

J'ai installé Clear VPN via mon abonnement Setapp la semaine dernière et il m'a demandé le mot de passe de mon trousseau. Je ne suis pas vraiment informé sur l'accès au trousseau et la sécurité. Je l'étais encore moins la semaine dernière. J'ai réinitialisé le mot de passe du trousseau et je l'ai entré dans l'application Clear VPN, puis j'ai reçu cette alerte suspecte sur le noyau de MacOS. J'ai alors essayé de restaurer à partir d'une sauvegarde Time Machine, ce qui a semblé aider (c'était quelques jours plus tôt). Mais aujourd'hui, j'ai de nouveau reçu cette alerte. Je l'ai bloquée. Cependant, j'ai le sentiment que ce n'est pas bon.

Peut-être que l'installation du VPN clair et du mot de passe du trousseau n'est pas liée à cette alerte. Je n'en sais rien. Si quelqu'un le sait, pourriez-vous m'aider et faire la lumière sur cette affaire ?

Big Sur 11.0.1 Little Snitch 5.0.3 Screenshot

Demandé el 30 de Novembre, 2020 par user236501

Réponse

Trop de publicités?

3voto

Douglas avatar
Douglas Points 10417

Rien n'indique qu'il a été "piraté".

Trop souvent, les gens voient des connexions ou un comportement aléatoire et supposent immédiatement qu'il s'agit d'une tentative de piratage. Ce n'est pas le cas.

Il peut s'agir d'un certain nombre de tentatives de connexion légitimes, d'autant plus que le IP en question n'est pas signalé comme provenant d'une adresse IP connue pour son piratage, de l'un des nombreux pays malhonnêtes (comme la Chine) ou d'un proxy distant et anonyme.

Vous ne devriez pas recevoir de telles connexions directement au noyau, surtout si vous êtes derrière un pare-feu. Cependant, si votre Mac envoie une requête et crée un "état" sur votre pare-feu, il peut se connecter en retour, ce qui rend cette opération tout à fait légitime.

  • Assurez-vous que vous êtes derrière un pare-feu adéquat
  • Activer le pare-feu sur le Mac
  • Enregistrer les connexions sortantes dans Little Snitch pour corréler le trafic

En fin de compte, une seule connexion ne suffit pas à déterminer quoi que ce soit. Il faut replacer les choses dans leur contexte et voir le trafic entrant réel. Si vous n'utilisez pas de pare-feu, la première chose à faire est de vous placer derrière un pare-feu et/ou de l'activer.

Répondu el 30 de Novembre, 2020 par Douglas (10417 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X