Symantec alertó de un ataque: OSX Apple File Print Remove BO de Time Machine

3

Symantec Endpoint Protection informó que hay ataques desde mi Time Machine con nombre de ataque:

OS X Apple File Print Remote BO

El ataque ocurre al menos dos veces por semana. Desde Documentación de Symantec , solo sucede en el antiguo Mac OS X (Mac OS X 10.3 o inferior). ¿Es esta una falsa alarma?

enter image description here

Versiones:

  • Mac OS X Sierra 10.12.3 (iMac 21.5 pulgadas, modelo de finales de 2013)
  • Symantec Endpoint Protection para Mac 12.1.6 (12.1 RU6 MU6) compilación 7061 (12.1.7061.6600)
  • Definiciones de protección contra virus y spyware: viernes 17 de marzo de 2017 r8
  • Definiciones de protección contra amenazas de red: jueves 16 de marzo de 2017 r001
Raptor
fuente

Respuestas:

3

No es necesariamente una falsa alarma: la aplicación de protección de punto final está buscando un paquete que se dirige a un determinado puerto y se forma de cierta manera.

192.168.200.248 es un dispositivo Time Machine, por lo que muy bien podría estar hablando de una manera que no le gusta al programa EP, pero es posible aunque muy poco probable , que la máquina del tiempo se ve comprometida al ser utilizada por un atacante como un punto de apoyo en su red. ¿Está recibiendo otras alertas? Si no, creo que puedes escribir esto como una tontería. Especialmente teniendo en cuenta la edad de la vulnerabilidad.

(La seguridad de la red es excelente para aumentar tu paranoia ...)

En cualquier caso, incluso si no tuviera la protección de punto final, no es un peligro para usted. Este error se corrigió en 2004: ningún sistema de la última década es incluso vulnerable.

Mikey T.K.
fuente
192.168.200.248 es la máquina del tiempo.
Raptor
1
Es posible, aunque bastante improbable, que la máquina del tiempo esté siendo utilizada por un atacante. De la información que ha proporcionado hasta ahora, me inclino a que sea una falsa alarma, a menos que esté recibiendo otras advertencias de la misma dirección.
Mikey T.K.
Gracias por su información útil (esperemos que solo sea una falsa alarma).
Raptor