Yosemite 10.10.1 - ssh - sin conexión (tiempo de espera) y redirección extraña

0

Espero poder obtener ayuda con un problema bastante extraño en mi MacBookPro de finales de 2013 que ejecuta Yosemite 10.10.1

Hasta hace 3 días, podría ssh en mi servidor sin ningún problema. Luego actualicé a 10.10.1 y comencé a ver algún comportamiento extraño. Al principio no me di cuenta, pero resulta que ya no puedo conectarme a ssh-boxes remotos. Sin embargo, las conexiones locales (incluidas las que se realizan a través de la interfaz abierta de vpn tun a un host remoto) parecen funcionar bien.

Al ver un volcado de TCP al intentar conectarse a una caja a través de Internet se reveló el siguiente hecho extraño:

my.internal.ip.address.50596 > gl02.opentracker.net.ssh: Flags [S], cksum 0x7b7d (correct), seq 4179750266, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 958226379 ecr 0,sackOK,eol], length 0

Al hacer lo mismo, un cuadro Mavericks actualizado no muestra signos de dirección "gl02.opentracker.net" y todo funciona como debe ser.

Ya que no puedo encontrar una manera de prevenir (o incluso cambiar / apagar) esta "característica" en mi MacBookPro, considero que es DAÑINO y una intrusión / explotación no deseada (ve a ww.opentracker.net - ¡NO quiero ser analizado por esos tipos!).

Así que aquí están mis preguntas:

  1. ¿Por qué mi Mac está intentando conectarse a "gl02.opentracker.net"?
  2. ¿De dónde viene este comportamiento?
  3. ¿Cómo puedo desactivar esto?
  4. ¿Es este un intento malicioso de romper mi seguridad? (- > pensando en el exploit "Root-Pipe" del que escuché)
  5. Si es así, ¿dónde puedo encontrar personas con conocimientos adecuados de investigación forense digital y más información sobre este tema?

Si necesita más información sobre la configuración de mi máquina, dígame qué comandos ejecutar / config-files proporcionar para ayudar a localizar este problema.

Gracias.

    
pregunta GlotzerHotze 21.11.2014 - 08:44

1 respuesta

1

opentracker.net es un proveedor de servicios que ofrece análisis. Supongo que su redirección se produce cuando está conectado a un proveedor de red que utiliza internamente opentracker.net .

Le sugiero que intente nuevamente con otro proveedor de red.

    
respondido por el miceno 21.11.2014 - 11:29

Lea otras preguntas en las etiquetas