Symantec Endpoint Protection informó que hay ataques de mi TimeMachine con nombre de ataque:
OS X Archivo de Apple Impresión remota BO
El ataque ocurre al menos dos veces por semana. Según la documentación de Symantec , solo ocurre en el antiguo Mac OS X (Mac OS X 10.3 o inferior). ¿Es esto una falsa alarma?
Versiones:
No es necesariamente una falsa alarma: la aplicación de protección de punto final solo busca un paquete que se dirige a un puerto determinado y se forma de una manera determinada.
192.168.200.248 es un dispositivo Time Machine, por lo que muy bien podría estar hablando de una manera que no le gusta al programa EP, pero es posible , aunque muy poco probable , que la máquina del tiempo esté comprometida siendo utilizada por un atacante como un punto de apoyo en su red. ¿Estás recibiendo otras alertas? Si no, creo que puedes descartar esto como una tontería. Especialmente dada la edad de la vulnerabilidad.
(La seguridad de la red es excelente para aumentar tu paranoia...)
En cualquier caso, aunque no tuvieras la protección de punto final, no es un peligro para ti. Este error se solucionó en 2004: ningún sistema de la última década es vulnerable a él.
rapaz
192.168.200.248
es la máquina del tiempo.mikey conocimientos tradicionales
rapaz