Espero poder obtener ayuda con un problema bastante extraño en mi MacBookPro de finales de 2013 que ejecuta Yosemite 10.10.1
Hasta hace 3 días, podría ssh en mi servidor sin ningún problema. Luego actualicé a 10.10.1 y comencé a ver algún comportamiento extraño. Al principio no me di cuenta, pero resulta que ya no puedo conectarme a ssh-boxes remotos. Sin embargo, las conexiones locales (incluidas las que se realizan a través de la interfaz abierta de vpn tun a un host remoto) parecen funcionar bien.
Al ver un volcado de TCP al intentar conectarse a una caja a través de Internet se reveló el siguiente hecho extraño:
my.internal.ip.address.50596 > gl02.opentracker.net.ssh: Flags [S], cksum 0x7b7d (correct), seq 4179750266, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 958226379 ecr 0,sackOK,eol], length 0
Al hacer lo mismo, un cuadro Mavericks actualizado no muestra signos de dirección "gl02.opentracker.net" y todo funciona como debe ser.
Ya que no puedo encontrar una manera de prevenir (o incluso cambiar / apagar) esta "característica" en mi MacBookPro, considero que es DAÑINO y una intrusión / explotación no deseada (ve a ww.opentracker.net - ¡NO quiero ser analizado por esos tipos!).
Así que aquí están mis preguntas:
- ¿Por qué mi Mac está intentando conectarse a "gl02.opentracker.net"?
- ¿De dónde viene este comportamiento?
- ¿Cómo puedo desactivar esto?
- ¿Es este un intento malicioso de romper mi seguridad? (- > pensando en el exploit "Root-Pipe" del que escuché)
- Si es así, ¿dónde puedo encontrar personas con conocimientos adecuados de investigación forense digital y más información sobre este tema?
Si necesita más información sobre la configuración de mi máquina, dígame qué comandos ejecutar / config-files proporcionar para ayudar a localizar este problema.
Gracias.