Voting in der Community ⬆️⬇️

Wenn euch Beiträge von anderen Usern gefallen, könnt ihr dies durch eine positive Bewertung zeigen und wenn ihr angemeldet seid, so sogar Punkte vergeben. Erfahrt hier mehr zu unserem Bewertungssystem: Voting in der deutschen Apple Support Community

Thread wurde vom System oder vom Community-Team geschlossen.

Verdächtige ntpd Verbindungen

Hallo,

habe hier einen MacMini (Mitte 2010) als lokalen 24/7 File-Server (kein Apache, dynDNS o.ä. nur lokales File-Sharing) am Laufen, ursprünglich ausgeliefert mit Snow 10.6.8 und nun seit ca. 2 Jahren auf ElCap 10.11.6 mit den aktuellen Sicherheitsupdates. Die ntpd Version ist 102.50.1 (also aktuell wie mir scheint). Des weiteren läuft darauf LittleSnitch (LS). Die Application Firewall ist aktiviert. Systemeinstellungen->Datum & Urzeit: time.euro.apple.com.

Meine Frage:

Seit Jahren, beginnend mit Snow und nun ebenso unter ElCap versucht ntpd sich mit offensichtlich verdächtigen Servern zu verbinden, was glücklicherweise durch LS gemeldet und verhindert wird.

Hier die aktuellen Versuche:

https://www.abuseipdb.com/check/168.1.128.37

https://www.abuseipdb.com/check/52.73.169.169

https://www.abuseipdb.com/check/83.143.246.30

Wie kommt es dazu und wie kann ich das grundsätzlich (nicht nur per LS) verhindern?

Vielen Dank für eure Antworten und freundliche Grüße!

PS: Bin seit den 80ern Apple-User, Hobby-Entwickler und mit OS X / macOS, Terminal etc. weitgehend vertraut.

Mac mini, OS X El Capitan (10.11.6), ntpd

Gepostet am 09. Jan. 2018 11:35