Actualización de septiembre de 2018: Los eventos que se describen a continuación siguen ocurriendo hasta el día de hoy, aunque con menos frecuencia en los servidores de The Shadow Server Foundation. Hasta ahora he negado el acceso a la mayoría de sus direcciones IP, pero recibo muchos más intentos de conexión de otros servicios como Leaseweb y todo eso. Sin embargo, todavía me desconcierta por qué quieren conectarse. AFAIK a través de Bonjour mDNSResponder anuncia servicios de red (como el intercambio de archivos AFP) proporcionados por mi computadora, así como mi nombre ".local" autoelegido.
En principio, niego cualquier conexión a servidores externos que no sean de Apple.
Cualquier otra información sería muy apreciada.
Recientemente estoy viendo intentos de acceso de servidores que pertenecen a The Shadow Server Foundation a mDNSResponder (a través de Little Snitch) . Obtuve intentos de acceso de 184.105.247.199 , 184.105.247.227 y 184.105.247.207 . Si bien su misión puede sonar loable,
Establecida en 2004, la Fundación Shadowserver reúne información sobre el lado más oscuro de Internet. Estamos compuestos por profesionales de seguridad voluntarios de todo el mundo. Nuestra misión es entender y ayudar a poner fin a los delitos cibernéticos de alto riesgo en la era de la información.
No aprecio estos intentos, así que los bloqueo (¡gracias, Little Snitch!).
Mi configuración de red se ve así:
EnunintentoporbloqueartodossusrangosdeIP,encontré
- malwr.com
- tvbsp.com
- foottraffix.com
- bilescotrej.com
- make-cash-at-home.com
- profit-case.com
- alfa-cash.com
- milerteddy.com
- sexy-ladies-wantmeet.com
- ladies-with-big-tits.com
Sin haber visitado ninguno de estos, me pregunto si alguien sabe algo sobre estos sitios. ¿Por qué The Shadow Server Foundation intenta obtener acceso a mi Mac?