J'ai reçu un message de la plate-forme WOW indiquant que ma machine générait une activité suspecte. Je lance AED4 et MacAffee dernières versions avec 0 résultats de menaces.
Ensuite, je me suis tourné vers le moniteur d’activité et j’ai vérifié ce qui se passait, juste pour trouver ce processus _mdnsresponder au milieu d’une activité régulière.
Vérifié le Web et est apparemment une sorte de bogue au service d'un cheval de Troie inconnu (éventuel). Il n'y a rien pour détendre quelqu'un comme ces nouvelles.
Est-ce que quelqu'un sait comment se débarrasser de ce fléau?
Merci
osx-snow-leopard
internet-security
R Torres U
la source
la source
Réponses:
Vous ne pouvez pas supprimer mDNSResponder de Mac OS X Snow Leopard et vous disposez toujours d'une connexion Internet fonctionnelle. mDNSResponder est utilisé pour la résolution DNS et plusieurs autres tâches sous Mac OS X 10.6 et n'est pas un cheval de Troie.
Dans Activity Monitor, vous devez
mDNSResponder
exécuter un processus appelé exécuté par un utilisateur appelé_mdnsresponder
. Si le processus lui-même est appelé,_mdnsresponder
c'est autre chose. Je ne suis pas au courant (et ne trouve aucune preuve contraire) de l'existence de logiciels malveillants pour Mac OS X exécutant un processus appelé_mdnsresponder
. Le processus est-il réellement appelé_mdnsresponder
?la source
mDNSResponder
n’est utilisé que pour les DNS en multidiffusion , pas pour la résolution unicast "normale". Voir mDNS .L'utilisateur s'appelle _mdnsresponder, le processus est mDNSResponder. Sous Mac OS X Lion, cela peut vous empêcher d'accéder à Internet. Lorsque cela se produit, mDNSResponder utilise 100% du processeur, de la même manière que toute application utilisant la résolution DNS (à peu près la plupart des applications de nos jours). Donc, utilisez Activity Monitor pour forcer la quitter mDNSResponder. Ensuite, il devrait résoudre le problème car il se redémarre.
la source
Les deux autres réponses à cette question (au moment de cette réponse) sont incorrectes. Tuer mDNSResponder ne tuera pas votre connexion Internet.
mDNSResponder fait spécifiquement partie de Bonjour, la solution réseau zeroconf d’Apple . Il découvre d'autres périphériques locaux sur le réseau (c'est-à-dire les URL qui se terminent
.local
) et signale à d'autres périphériques du réseau local que votre ordinateur existe et prend en charge Bonjour.Si vous n'utilisez jamais Bonjour, vous pouvez le bloquer en toute sécurité dans votre pare-feu. (Tout se passe sur le port 5353, vous pouvez donc simplement bloquer ce port et en finir). Vous pouvez trouver une liste des utilisations typiques de Bonjour sur sa page Wikipedia .
la source
J'ai localisé cette ip 184.105.247.203 connecté. Pour le mDNSresponder sur un MacBook Pro, associé à des centaines de plaintes. Une personne a déclaré avoir piraté et modifié le mot de passe de son compte Facebook. S'ils peuvent voir ça. Imaginez toutes les photos et messages privés qu’ils piratent.
la source