Comment supprimer mDNSresponder d'un Mac OS X Snow Leopard?

1

J'ai reçu un message de la plate-forme WOW indiquant que ma machine générait une activité suspecte. Je lance AED4 et MacAffee dernières versions avec 0 résultats de menaces.

Ensuite, je me suis tourné vers le moniteur d’activité et j’ai vérifié ce qui se passait, juste pour trouver ce processus _mdnsresponder au milieu d’une activité régulière.

Vérifié le Web et est apparemment une sorte de bogue au service d'un cheval de Troie inconnu (éventuel). Il n'y a rien pour détendre quelqu'un comme ces nouvelles.

Est-ce que quelqu'un sait comment se débarrasser de ce fléau?

Merci

R Torres U
la source
mDNSResponder est un processus iTunes.
Sathyajith Bhat
1
Cela peut être lié à iTunes sous Windows (je n'en ai aucune idée), mais sous Mac, c'est essentiel pour la mise en réseau. C'est même l'un des trois seuls programmes autorisés à accéder au réseau, même lorsque vous demandez à votre pare-feu de tout bloquer. Donc, assurez-vous que ce n'est pas le répondeur mDNS d'Apple avant de le retirer!
Arjan

Réponses:

4

Vous ne pouvez pas supprimer mDNSResponder de Mac OS X Snow Leopard et vous disposez toujours d'une connexion Internet fonctionnelle. mDNSResponder est utilisé pour la résolution DNS et plusieurs autres tâches sous Mac OS X 10.6 et n'est pas un cheval de Troie.

Dans Activity Monitor, vous devez mDNSResponderexécuter un processus appelé exécuté par un utilisateur appelé _mdnsresponder. Si le processus lui-même est appelé, _mdnsresponderc'est autre chose. Je ne suis pas au courant (et ne trouve aucune preuve contraire) de l'existence de logiciels malveillants pour Mac OS X exécutant un processus appelé _mdnsresponder. Le processus est-il réellement appelé _mdnsresponder?

Chealion
la source
Autant que je sache, mDNSRespondern’est utilisé que pour les DNS en multidiffusion , pas pour la résolution unicast "normale". Voir mDNS .
Grawity
3
@grawity: À partir de Snow Leopard et une résolution plus récente en monodiffusion a été intégrée dans le processus de mDNSResponder. Voir superuser.com/questions/84144/… pour plus d'informations.
Chealion
1

L'utilisateur s'appelle _mdnsresponder, le processus est mDNSResponder. Sous Mac OS X Lion, cela peut vous empêcher d'accéder à Internet. Lorsque cela se produit, mDNSResponder utilise 100% du processeur, de la même manière que toute application utilisant la résolution DNS (à peu près la plupart des applications de nos jours). Donc, utilisez Activity Monitor pour forcer la quitter mDNSResponder. Ensuite, il devrait résoudre le problème car il se redémarre.

Rukawa
la source
0

Les deux autres réponses à cette question (au moment de cette réponse) sont incorrectes. Tuer mDNSResponder ne tuera pas votre connexion Internet.

mDNSResponder fait spécifiquement partie de Bonjour, la solution réseau zeroconf d’Apple . Il découvre d'autres périphériques locaux sur le réseau (c'est-à-dire les URL qui se terminent .local) et signale à d'autres périphériques du réseau local que votre ordinateur existe et prend en charge Bonjour.

Si vous n'utilisez jamais Bonjour, vous pouvez le bloquer en toute sécurité dans votre pare-feu. (Tout se passe sur le port 5353, vous pouvez donc simplement bloquer ce port et en finir). Vous pouvez trouver une liste des utilisations typiques de Bonjour sur sa page Wikipedia .

Eric Dand
la source
-1

J'ai localisé cette ip 184.105.247.203 connecté. Pour le mDNSresponder sur un MacBook Pro, associé à des centaines de plaintes. Une personne a déclaré avoir piraté et modifié le mot de passe de son compte Facebook. S'ils peuvent voir ça. Imaginez toutes les photos et messages privés qu’ils piratent.

utilisateur868303
la source
1
Ok, vérifiez l'adresse IP des connexions pour voir d'où elles viennent et combien se connectent à votre DNS ou votre raton laveur.
user868303