XDM,我的 Mac 是不是中病毒了?

2022-07-16 00:14:50 +08:00
 DCCooper

状况:

  1. 隔一阵时间(差不多几个小时)就开始疯狂访问各种网站
  2. surge 显示与一堆客户端进行了连接(只显示 IP )
  3. 甚至我的机场都给我发邮件,说我正在扫描互联网端口,请排查,否则机场被封号。

这样下去该怎么办,但凡比我懂的都可以支支招。

  1. 排查手段
  2. 需要我提供哪些更详细的信息用来定位
  3. 有没有遇到类似的情况(我感觉这种情况应该不是正常现象)

补充:

  1. Mac 直连网线,家里没有 WIFI (路由器被我刷坏了,见之前帖子
  2. 最近搞了 Plex ,打开过“远程访问”,光猫开启过端口转发 32400:32400 。(目前都已经关闭了)
  3. 电脑装过一些盗版软件,工具类的
  4. 最近没有上黄网
  5. 有时间机器备份,搞不定感觉要回滚了

左边“远程客户端”那里一堆 IP 地址 机场发来的告警

1611 次点击
所在节点    问与答
7 条回复
ivmm
2022-07-16 00:32:03 +08:00
mac 是有杀软支持的,安装一下试试看? 卡巴、小红伞、avast
Askiz
2022-07-16 00:56:20 +08:00
装个 little snitch 监控一下应用程序的流量?
我以前扫公网漏洞的时候扫到一台有 jenkins 漏洞的 macos ,还蛮惊讶有人用 macos 做服务器直接放到公网上的。
ysc3839
2022-07-16 01:31:26 +08:00
建议直接重装
f0rger
2022-07-16 02:15:54 +08:00
是不是软件开了局域网连接,同局域网的连过来扫的?先判断是本机发起还是局域网,如果是本机则检查是什么软件或者插件,排除法吧。
1423
2022-07-16 02:43:57 +08:00
sudo lsof -i -n -P
看看哪个进程连接数很多
ShinomiyaKaguya
2022-07-16 02:49:37 +08:00
这不抓紧重装等什么
dingwen07
2022-07-16 08:53:38 +08:00
你要不想装杀软,那就别关 SIP 、Gatekeeper 这些系统内置的安全功能,不要随便运行来源不可信的程序(破解软件的来源基本上都不太可信),更不要随便给不信任程序管理员权限(请求输入账户密码、Touch ID 都可能授予程序管理员权限)。
你要没关 SIP 也没给奇奇怪怪的程序管理员权限的话,直接新建一个用户,然后把旧的删掉就可以了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/866551

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX