Z powodu smutnego zaniedbania posiadam komputer od egzorcysty. W końcu spojrzałem zeszłej nocy i było 80 połączeń sshd z Chin. Zablokowałem cały ruch do / z sshd, a teraz, gdy sshd jest powiązany z uruchomieniem, zablokowałem również cały tam ruch. Za każdym razem, gdy nie zezwalam na cały ruch do / z uruchomienia, jest to natychmiast dozwolone ponownie, rozmawiając z 121 serwerami.
Najwyraźniej coś przejęło Little Snitch? Skoro Little Snitch instaluje kext, jakie są tego konsekwencje? Jak źle to jest i co można zrobić?
3
Wyczyść i ponownie zainstaluj system operacyjny. Nie ma sposobu, aby ocenić zakres tego, co zostało naruszone.
Allan,
1
Dodaj zrzuty ekranu z listy reguł i monitor sieci rozwinięte, ale filtrowane pod kątem sshd!
klanomath
1
Pamiętaj, że Little Snitch zatrzymuje tylko ruch wychodzący . Blokowanie ruchu w Little Snitch nie ma wpływu na ruch przychodzący , który odbywa się za pomocą zapory ogniowej. @Allen ma rację, najlepiej jest uruchomić komputer w trybie odzyskiwania, sformatować dysk i zainstalować masOS od zera.
Steve Chambers,
1
ma opcje blokowania zarówno ruchu przychodzącego, jak i wychodzącego
Walrus the Cat,
Zgadzam się tutaj ze Stevem i Allanem. Najlepszym rozwiązaniem jest wyczyszczenie systemu, ponowna instalacja systemu operacyjnego. Nic innego nie może ci pomóc, jeśli zrobili coś w systemie operacyjnym lub twoich plikach. Ponadto polecam, aby włączyć zaporę ogniową na routerze i zablokować port 22, ponieważ zwykle jest to ssh.
bret7600