我父母的 Mac 电脑出现了一些随机问题 - 我妈妈花了 160 英镑来修理电脑,因为据来自印度的电话那头的人说,电脑里有一些“木马”
听到这个消息后,我快速查看了一下,防火墙甚至没有打开!现在已修复。
我查看了 netstat -a 的输出,以下是我发现的内容
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 elaines-imac.hom.49206 imap19.mail.vip..imaps ESTABLISHED
tcp4 0 0 elaines-imac.hom.49205 imap19.mail.vip..imaps ESTABLISHED
tcp4 0 0 elaines-imac.hom.49202 115.115.67.53.st.https ESTABLISHED
tcp4 0 0 elaines-imac.hom.49195 imap10.mail.vip..imaps ESTABLISHED
tcp4 88 0 elaines-imac.hom.49190 imap11.mail.vip..imaps CLOSE_WAIT
tcp4 0 0 elaines-imac.hom.49187 17.172.233.91.5223 ESTABLISHED
tcp4 0 0 elaines-imac.hom.49178 pop-secure.legac.pop3s CLOSE_WAIT
tcp4 0 0 localhost.ipp *.* LISTEN
tcp6 0 0 localhost.ipp *.* LISTEN
udp4 0 0 *.* *.*
udp4 0 0 elaines-imac.hom.ntp *.*
udp6 0 0 elaines-imac.loc.ntp *.*
其中一些联系看起来非常可疑,尤其是当其中一个联系指向印度的某个地点时。
有人能建议造成这些情况的原因是什么以及我该如何终止错误的问题吗?
感谢你抽出时间
答案1
尝试一下
https://stackoverflow.com/questions/4421633/who-is-listening-on-a-given-tcp-port-on-mac-os-x
这将向您显示谁在另一端监听,并帮助您决定删除哪些文件和软件。另外,检查防火墙是否有任何您不熟悉的规则或允许通过的程序。