Symantec alertó de un ataque: OSX Apple File Print Remote BO desde TimeMachine

Question

Symantec alertó de un ataque: OSX Apple File Print Remote BO desde TimeMachine

rapaz

Symantec Endpoint Protection informó que hay ataques de mi TimeMachine con nombre de ataque:

OS X Archivo de Apple Impresión remota BO

El ataque ocurre al menos dos veces por semana. Según la documentación de Symantec , solo ocurre en el antiguo Mac OS X (Mac OS X 10.3 o inferior). ¿Es esto una falsa alarma?

Versiones:

Mac OS X Sierra 10.12.3 (iMac de 21,5 pulgadas, modelo de finales de 2013)
Symantec Endpoint Protection para Mac 12.1.6 (12.1 RU6 MU6) compilación 7061 (12.1.7061.6600)
Definiciones de protección antivirus y antispyware: viernes, 17 de marzo de 2017 r8
Definiciones de protección contra amenazas de red: jueves, 16 de marzo de 2017 r001

Respuestas (1)

Symantec alertó de un ataque: OSX Apple File Print Remote BO desde TimeMachine

mikey conocimientos tradicionales · Answer 1

No es necesariamente una falsa alarma: la aplicación de protección de punto final solo busca un paquete que se dirige a un puerto determinado y se forma de una manera determinada.

192.168.200.248 es un dispositivo Time Machine, por lo que muy bien podría estar hablando de una manera que no le gusta al programa EP, pero es posible , aunque muy poco probable , que la máquina del tiempo esté comprometida siendo utilizada por un atacante como un punto de apoyo en su red. ¿Estás recibiendo otras alertas? Si no, creo que puedes descartar esto como una tontería. Especialmente dada la edad de la vulnerabilidad.

(La seguridad de la red es excelente para aumentar tu paranoia...)

En cualquier caso, aunque no tuvieras la protección de punto final, no es un peligro para ti. Este error se solucionó en 2004: ningún sistema de la última década es vulnerable a él.

Es posible, aunque bastante improbable, que un atacante esté utilizando la máquina del tiempo. Por la información que has proporcionado hasta ahora, me inclinaría a pensar que se trata de una falsa alarma, a menos que recibas otras advertencias de la misma dirección.
Gracias por su información útil (esperemos que solo sea una falsa alarma).

Symantec alertó de un ataque: OSX Apple File Print Remote BO desde TimeMachine

rapaz

Respuestas (1)

mikey conocimientos tradicionales

rapaz

mikey conocimientos tradicionales

rapaz

¿Copia de seguridad y restauración de Mac OS X (incluidos los datos) completas, encriptadas y en un punto en el tiempo empleando Drobo como dispositivo de almacenamiento de copia de seguridad?

¿Cómo abrir archivos de desarrolladores desconocidos sin una advertencia en OSX?

Restaurar copia de seguridad de Time Machine en diferentes Mac

Shove instaló un demonio de lanzamiento o una ventana emergente de agente, ¿qué es?

¿Puedo restaurar una copia de seguridad de la carpeta de usuario a una instalación nueva sin problemas?

¿Es generalmente recomendable obtener un software antivirus para Mac OS X?

Fortalecimiento de la seguridad de la máquina del tiempo

Misteriosamente, ha aparecido un rectángulo en el medio de la pantalla. Cómo deshacerse de él?

¿Por qué OS X me advierte antes de ejecutar una aplicación descargada de Internet?

¿Debería poder ejecutar la utilidad de disco en mis copias de seguridad de Time Machine?