Hat Little Snitch etwas übernommen?

2

Wegen trauriger Vernachlässigung besitze ich den Computer vom Exorzisten. Ich habe letzte Nacht endlich nachgesehen und es gab 80 sshd-Verbindungen aus China. Ich habe den gesamten Datenverkehr von / nach sshd blockiert, und jetzt, da sshd mit launchd verbunden ist, habe ich auch den gesamten Verkehr dort blockiert. Jedes Mal, wenn ich den gesamten Datenverkehr zum / vom Launchd nicht zulasse, ist er sofort wieder zugelassen und kann mit 121 Servern kommunizieren.

Anscheinend hat etwas Little Snitch übernommen? Welche Auswirkungen hat Little Snitch, wenn Little Kitch einen Kext installiert? Wie schlimm ist das und was kann man tun?

Walrus the Cat
quelle
3
Löschen Sie das Betriebssystem und installieren Sie es erneut. Es gibt keine Möglichkeit, das Ausmaß des Kompromisses abzuschätzen.
Allan
1
Bitte fügen Sie Screenshots Ihrer Regelliste und des Netzmonitors erweitert hinzu, aber gefiltert nach sshd!
klanomath
1
Denken Sie daran, dass Little Snitch nur aufhört aufgeschlossen der Verkehr. Das Blockieren des Verkehrs in Little Snitch hat keine Auswirkungen auf eingehend Verkehr, das geschieht mit der Firewall. @Allen hat recht, Sie starten am besten in den Wiederherstellungsmodus, formatieren das Laufwerk neu und installieren MacOS von Grund auf.
Steve Chambers
1
Es hat Optionen, um eingehenden und ausgehenden Verkehr zu blockieren
Walrus the Cat
Ich stimme hier mit Steve und Allan überein. Am besten ist es, das Betriebssystem sauber zu löschen und neu zu installieren. Nichts anderes kann Ihnen helfen, wenn sie etwas mit dem Betriebssystem oder Ihren Dateien getan haben. Außerdem empfehle ich, dass Sie die Firewall Ihres Routers einschalten und Port 22 blockieren, da dies normalerweise ssh ist.
bret7600