Min Mac attackerar datorer pà nätverket pàstàr IT-avdelningen pà min Högskola!

En gissning: Har du musikdelningen i iTunes påslagen? Avmarkera i så fall alternativet "Leta efter delad musik". Proteus kanske stället till trubbel också...

För övrigt funkar inte dina Å...

Macar spottar ju ur sig multicast paket med tanke på alla program med rendevouz funktionalitet.
Du attackerar nog ingen alls, det är bara folk med brandväggar som inte kan skilja mellan en attack och ett oönskat ip paket.

Tycker att du ska ta backup, formatera och installera om OSX för att vara på den säkra sidan.

Du skämtar va?

Tror på Steve här, är det verkligen "attacker" det handlar om? Be att få noggrannare information om vad som sänds.

Hur har dom kommit fram till att det är en trojan du skickar då? Eller är all oönskad trafik trojaner för Windows-användare...

Skulle också tro att det är typ Rendevouz eller något annat "lagligt" som söker sig ut på nätverket.

Japp, det låter som Multicast meddelanden. Är nog iTunes och rendezvous som spottar paket hit och dit, och att det skulle vara någon trojansk häst i dom är nog till 90% säkerhet bull.

Det är någon som sitter och läser loggar i brandväggar som inte vet vad dom loggarna betyder är min gissning. Just nu finns inga dokumenterade trojaner till OS X som spottar ur sig paket på måfå. Och åtminstonde inga som dessutom kan infektera windows.

DE program som använder Rendevouz är väl iTunes, delad musik - iPhoto, delade bilder och iChat ?

"Anyway, I noticed some UDP traffic going to 224.0.0.251.5353. This
sort of freaked me out at first. Could someone have remotely
installed spyware on my machine? Turns out not. This is part of
Apple's rendezvous software. "

Be din nätverksgubbe läsa denna länken :

http://www.oreillynet.com/pub/wlg/1920?page=last&x-showcontent=off

Rendevouz kan stängas av i katalogtjänster.

Om du installerar Ethereal i X11 kan du se *all* trafik som lämnar din dator (och kommer till den för övrigt).
Protokollanalysatorer är Guds gåva till nätverksteknikern brukar jag säga.

Man blir inte direkt förvånad över IT-personalens imkompetens.

Prova lyssna efter paket själv och se hur otroligt mycket skräp windows-datorer sprider omkring sig på nätverket. Rendezvous (som det utan tvivel är fråga om här) är inte alls lika pratglad.

Ciryon

Little Snitch går inte ut på nätet. Den kollar ju all trafik som går från din dator. Har du inte gett OK till att nåt program ska få gå ut, så frågar ju den Lille Skvallerbyttan.
Därför borde du ju kunna gå in i Snitchens inställningar och blockera det mesta, eller t.o.m. ställa tillbaka till "default",. När du gjort det så kan du ju sen släppa igenom det du vill, och blockera allt annat.

Avd. för långsökta men fullt möjliga andra orsaker:

Folk kan ju faktiskt låna IP adresser. Det kan inte vara nån som kidnappat ditt och som har jätteskojigt just nu?

Precis, Little Snitch används oftast för att kolla så att piratade program inte "phone home" bla.

Visst kan man spoofa IP. Dock så går det också att upptäcka.

Nej, detta har med Rendezvous att göra och inget annat.

Det är ganska enkelt att skicka just UDP-paket med falsk avsändare eftersom UDP inte har något handskakningsförfarande som TCP har. Man kan bara upptäcka den falska avsändaren genom att fysiskt ta reda på villken dator som skickar paketet, exvis genom att se vilken port på routern som paketet kommer ifrån.

Jag råkade ut för en liknande händelse för några månader sedan. Det damp ner ett mail i min inbox från universitetets it-avdelning där det stod att min dator genererade mycket nätverkstrafik och troligtvis var smittad av en mask. Jag tyckte att det var väldigt konstigt då jag bara kör mac hemma. Efter ett tag kom jag dock på att jag använt mitt användarnamn för att logga in på internet på en PC på en förening där jag är engagerad. Det visade sig så klart att den var full av maskar och trojaner.

Det kan inte vara så att det är någon annan dator som du loggat in på som är virussmittad?

Visa din IT-chef denna tråden och se vad han tycker/säger.

Hur gick det med detta?

Bra jobbat!

Ja se okunkskap... är det inte underbart.
Men att tro att det är en trojansk häst? Kanske skulle söka en psykolog för sin paranoia.

Fick själv klagomål från min internet-leverantör (Adamo) att min IP-adress utsatte andra för attacker(opecificerade). Norton hittade inga virus i varken min G4:a, 7100 eller PowerBook...

Rendevouz även denna gång?

Jag har fått påbackning från IT-avdelningen att min dator attackerar på port 2222.
udp paket.
Någon som vet vad det kan vara?

UDP på port 2222 är typiskt detta < http://www.sarc.com/avcenter/venc/data/backdoor.botex.html >, är förvånad om du har det...
Man kan oxå ha < http://www.ciac.org/ciac/techbull/CIACTech02-003.shtml > men detta borde rimligen inte nå längre än lokala nätet.

Office-spåret följer jag upp.

Jag förmodar att ni inte använder Vitrual PC, för med den så är man väl lika illa ute med allting tokigt när det gäller pc-virus mm?