Eu tenho malware? Conexão misteriosa feita por aplicativo

1

Eu tenho o Little Snitch instalado. Eu uso um aplicativo [que deve permanecer sem nome no caso de ser um alarme falso]. Recentemente, eu estava revisando as tentativas de conexão no Little Snitch, e ele alega que [este aplicativo] acessou " anonops.com "Eu verifiquei este site e parece ser um servidor de IRC para / por Anonymous (?), Mas eu realmente não sei.

Alguém pode esclarecer por que [esse aplicativo] estava tentando acessar esse domínio? Não é para atualizações de software, porque ele solicita atualizações de [domínio oficial do aplicativo]. Eu não quero acusar ninguém de fazer malware, mas, obviamente, se o desenvolvedor fosse responsável, não posso simplesmente perguntar a eles e supor que receberia uma resposta honesta.

Estou executando o Mountain Lion e siga as práticas recomendadas de segurança (sem software pirata, não abra / instale pacotes, a menos que eu saiba de onde eles vêm, navegue na Web com o Java desativado, use o Click2Flash e o AdBlock, desative os arquivos seguros abertos) , etc) então eu não teria pensado que teria sido infectado com qualquer coisa.

Eu só quero enfatizar que não estou acusando o desenvolvedor de nada. Talvez seja outro aplicativo que acabou de pegar carona nesse aplicativo, ou talvez haja uma razão completamente legítima para isso que eu não conheço. Eu só quero entender se há algo que eu precise me preocupar ou não.

MacUser
fonte
1
Provavelmente um caso de um domínio diferente hospedado no servidor do desenvolvedor. Acho que sua melhor aposta seria entrar em contato com o desenvolvedor e perguntar diretamente a ele.
user1457323
Isso poderia ser isso. O Little Snitch faz uma pesquisa reversa de DNS, e eu acho que o site [deste aplicativo] usa o CloudFlare para entrega de conteúdo. Eu pedi ao desenvolvedor para comentar, mas ainda não ouvi nada.
MacUser
6
Não vejo nada de errado em nomear o aplicativo. Ele provavelmente ajudaria outras pessoas a reproduzir seu problema.
Kyle Cronin
2
Sem saber o que é o App, não posso ajudar a lançar alguma luz sobre este assunto, e não tenho certeza se alguém mais pode. Se Little Snitch informa que o aplicativo está tentando se conectar a esse domínio, é. Não há "falso positivo" sobre isso. A única pergunta que resta a fazer é por que o aplicativo está se conectando ao seu domínio e em qual porta.
Corey Edwards
2
Isso realmente ajudaria a nomear o aplicativo. Por exemplo, muitos clientes do Twitter solicitam URLs de sites para ver se precisam desembrulhar URLs abreviados, como t.co ou bit.ly, para exibir o domínio completo para o usuário. Isto, é claro, mostrará um pedido ao dito domínio em LittleSnitch. Além disso, você não fornece detalhes sobre qual porta / protocolo foi acessada. (Parece que você tentou 80 / tcp aka http já.)
MacLemon