我收到来自 WOW 平台的消息,说我的机器正在产生可疑活动。我运行 AED4 和 MacAffee 最新版本,没有发现任何威胁。
然后我转到活动监视器并检查发生了什么,只是为了在常规活动中发现这个 _mdnsresponder 进程。
检查了网络,显然是某种未知木马程序的漏洞。这些新闻根本无法让人放松。
有人知道如何摆脱这场瘟疫吗?
谢谢
答案1
您无法从 Mac OS X Snow Leopard 中删除 mDNSResponder,并且仍能保持互联网连接。mDNSResponder 用于 Mac OS X 10.6 中的 DNS 解析和其他几项任务,它并不是木马。
mDNSResponder
在活动监视器中,您应该看到一个名为 的用户运行了一个名为 的进程_mdnsresponder
。如果进程本身被调用,_mdnsresponder
那么这就是其他东西。我不知道(也找不到任何相反的证据)任何 Mac OS X 恶意软件运行名为 的进程_mdnsresponder
。该进程实际上被称为 吗_mdnsresponder
?
答案2
用户名为 _mdnsresponder,进程名为 mDNSResponder。在 Mac OS X Lion 上,它可能会阻止您访问互联网。发生这种情况时,mDNSResponder 会占用 100% 的 CPU,任何依赖 DNS 解析的应用程序(现在几乎大多数应用程序)都会占用 100% 的 CPU。因此,请使用活动监视器强制退出 mDNSResponder。然后它会自行重新启动,从而解决问题。
答案3
这个问题的其他两个答案(在回答时)都是错误的。关闭 mDNSResponder 不会中断您的互联网连接。
mDNSResponder 是 Bonjour 的一部分,这是 Apple 的zeroconf 网络解决方案。它会发现网络上的其他本地设备(即以 结尾的 URL .local
),并向本地网络上的其他设备报告您的计算机存在并且支持 Bonjour。
如果您从未使用过 Bonjour,那么您可以放心地在防火墙中阻止它。(这一切都发生在端口 5353 上,因此您只需阻止该端口即可。)您可以在其维基百科页面。
答案4
我找到了这个 IP 184.105.247.203。连接到 MacBook Pro 上的 mDNSresponder,与数百起投诉有关。有人说他们入侵并更改了他的 Facebook 帐户密码。如果他们能看到这一点。想象一下他们入侵的所有私人照片和消息。