Se você está incomodado o suficiente para pagar por uma solução, talvez você queira Little Snitch , que é um firewall de saída.
Estou tentando proteger um Mac depois de descobrir que os links de rede estão sendo estabelecidos para alguns sites indesejados.
Usando 'lsof -i' (list open 'files', internet) eu vi que launchd, ntpd, firefox, dropbox e outros processos são 'LISTENING' ou tem 'ESTABLISHED' links para um site ou sites que eu suspeito tem a ver com spyware. Eu tenho tentado encontrar arquivos de inicialização e listas de preferência que iniciam esses links, mas não conseguem encontrá-los. Eu poderia facilmente reinstalar o sistema operacional e restaurar os dados de um backup, mas eu preferiria saber como corrigir isso, pois tenho seis Macs para cuidar.
Obrigado ...
Se você está incomodado o suficiente para pagar por uma solução, talvez você queira Little Snitch , que é um firewall de saída.
Embora não seja trivial, o DTrace pode ser usado para ajudar a rastrear onde a conexão é feita, se você estiver disposto a escrever um script D pequeno. Procure rastreio anônimo se precisar rastrear enquanto o sistema está sendo inicializado. Você pode procurar uma chamada para se conectar ao endereço em questão e, em seguida, capturar o rastreamento de pilha do usuário, por exemplo. (Você pode querer alterar o endereço para 127.0.0.2 no banco de dados de hosts para que você tenha um endereço exclusivo para correspondência.) Você também pode rastrear os acessos de arquivos que ocorrem antes. Se for um excesso de dados, o rastreamento especulativo do DTrace permitirá que você rastreie tentativamente cada acesso a arquivos e confirme os dados de rastreamento mais recentes quando a conexão for estabelecida.
Se as conexões estiverem sendo feitas por spyware, as informações, como nomes de host, podem ser codificadas no programa e não em um arquivo de preferências. Também seria provavelmente ofuscado de forma a dificultar a localização.
É uma etapa removida, mas todo o processo executado automaticamente no OS X é executado pelo launchd. Você pode usar a ferramenta de linha de comando launchctl para listar as tarefas que ele conhece. Este artigo da Apple sobre o launchd lista seus diretórios de configuração, onde as tarefas são definidas.