Verdächtige ntpd Verbindungen
Hallo,
habe hier einen MacMini (Mitte 2010) als lokalen 24/7 File-Server (kein Apache, dynDNS o.ä. nur lokales File-Sharing) am Laufen, ursprünglich ausgeliefert mit Snow 10.6.8 und nun seit ca. 2 Jahren auf ElCap 10.11.6 mit den aktuellen Sicherheitsupdates. Die ntpd Version ist 102.50.1 (also aktuell wie mir scheint). Des weiteren läuft darauf LittleSnitch (LS). Die Application Firewall ist aktiviert. Systemeinstellungen->Datum & Urzeit: time.euro.apple.com.
Meine Frage:
Seit Jahren, beginnend mit Snow und nun ebenso unter ElCap versucht ntpd sich mit offensichtlich verdächtigen Servern zu verbinden, was glücklicherweise durch LS gemeldet und verhindert wird.
Hier die aktuellen Versuche:
https://www.abuseipdb.com/check/168.1.128.37
https://www.abuseipdb.com/check/52.73.169.169
https://www.abuseipdb.com/check/83.143.246.30
Wie kommt es dazu und wie kann ich das grundsätzlich (nicht nur per LS) verhindern?
Vielen Dank für eure Antworten und freundliche Grüße!
PS: Bin seit den 80ern Apple-User, Hobby-Entwickler und mit OS X / macOS, Terminal etc. weitgehend vertraut.
Mac mini, OS X El Capitan (10.11.6), ntpd