Como remover mDNSresponder de um Mac OS X Snow Leopard?

1

Recebi uma mensagem da plataforma WOW dizendo que minha máquina estava gerando atividades suspeitas. Eu corro as últimas versões do AED4 e do MacAffee com 0 resultados de ameaças.

Depois, virei para o Activity Monitor e verifiquei o que estava acontecendo, apenas para encontrar esse processo _mdnsresponder no meio de atividades regulares.

Verifiquei a web e, aparentemente, é algum tipo de bug a serviço de um (eventual) cavalo de Troia desconhecido. Não há nada para relaxar alguém como essas notícias.

Alguém sabe como se livrar dessa praga?

obrigado

osx-snow-leopard internet-security R Torres U
fonte
mDNSResponder é um processo do iTunes.
Sathyajith Bhat
1
Pode estar relacionado ao iTunes no Windows (não tenho idéia), mas em um Mac é essencial para a rede. É até um dos únicos três programas que têm acesso à rede, mesmo quando você diz ao seu firewall para bloquear todo o resto. Portanto, verifique se não é o mDNSResponder da Apple antes de removê-lo!
Arjan

Respostas:

4

Você não pode remover o mDNSResponder do Mac OS X Snow Leopard e ainda ter uma conexão com a Internet em funcionamento. O mDNSResponder é usado para resolução de DNS e várias outras tarefas no Mac OS X 10.6 e não é um trojan.

No Activity Monitor, você deve mDNSResponderexecutar um processo chamado por um usuário chamado _mdnsresponder. Se o processo em si é chamado _mdnsresponder, isso é outra coisa. Não estou ciente (e não consigo encontrar nenhuma evidência contrária) de qualquer malware do Mac OS X executando um processo chamado _mdnsresponder. O processo é realmente chamado _mdnsresponder?

Chealion
fonte
AFAIK, mDNSResponderé usado apenas para DNS multicast , não para resolução unicast "normal". Veja mDNS .
grawity
3
@ grrawity: A partir do Snow Leopard, a resolução mais recente de unicast foi incorporada ao processo do mDNSResponder. Consulte superuser.com/questions/84144/… para obter mais informações.
Chealion 01/08/19
1

O usuário é chamado _mdnsresponder, o processo é mDNSResponder. No Mac OS X Lion, isso pode impedir que você acesse a Internet. Quando isso acontece, o mDNSResponder usa 100% da CPU, o mesmo para qualquer aplicativo que depende da resolução do DNS (praticamente a maioria dos aplicativos atualmente). Portanto, use o Activity Monitor para forçá-lo a sair do mDNSResponder. Em seguida, ele deve resolver o problema à medida que se reinicia.

Rukawa
fonte
0

As duas respostas a esta pergunta (no momento desta resposta) estão incorretas. Matar o mDNSResponder não mata sua conexão com a Internet.

O mDNSResponder faz parte especificamente do Bonjour, a solução de rede zeroconf da Apple . Ele descobre outros dispositivos locais na rede (ou seja, URLs que terminam em .local) e relata para outros dispositivos na rede local que o seu computador existe e suporta Bonjour.

Se você nunca usar o Bonjour, poderá bloqueá-lo com segurança no seu firewall. (Tudo acontece na porta 5353, para que você possa simplesmente bloquear essa porta e pronto). Você pode encontrar uma lista de usos típicos do Bonjour na sua página da Wikipedia .

Eric Dand
fonte
-1

Eu localizei este ip 184.105.247.203 conectado. Para o mDNSresponder em um MacBook Pro, associado a centenas de reclamações. Uma pessoa disse que invadiu e alterou a senha da sua conta do Facebook. Se eles podem ver isso. Imagine todas as fotos e mensagens particulares que eles invadiram.

user868303
fonte
1
Ok, verifique o endereço IP das conexões, veja de onde elas vêm e quantos se conectam ao seu DNS ou guaxinim.
User868303