it-swarm-ja.com

macOS SierraのmDNSResponder?マルウェア?

私はネットワークセキュリティの完全な初心者であり、Wiresharkをいじくり始めたばかりであることに言及する価値があります。

Wiresharkを使用して、mDNSResponderというプロセスまでのネットワークアクティビティを追跡しました。私のグーグル検索の結果、以前のバージョンのOS XでのmDNSResponderの使用を説明する古いコメントがありました。しかし、私はmacOS Sierraの最新バージョンを実行しています。そのため、マルウェアである可能性があることを懸念しています。

MacOS Sierraを実行している2番目のMacBook Proを調べました。 MDNSResponderが実行されていないか、インストールされていません。 mDNSResponderがインストールされているMacBook Proでは、/ usr/sbinにあります。

MDNSResponderは、ユーザー_mdnsrespondによって実行されます。パケットをアクティブに送受信しています。

MDNSResponderHelperと呼ばれる2番目のプロセスも実行されています。これはrootユーザーによって実行されています。ただし、パケットの送受信は行いません。

これがマルウェアであるかどうかを誰かに明確にしていただければ幸いです。これを助けるために私にできることがあれば、遠慮なく指定してください。

ありがとうございました。

[〜#〜]編集[〜#〜]

さらに調査を行い、すべての応答を検討した後、マシンを再フォーマットすることにしました。どちらのMacBook Proも最近数日以内に再フォーマットされ、同じデバイスに接続されています。 mDNSResponderが必ずしも1台のマシンにインストールされ、他のマシンではなく実行されている理由はわかりません。マルウェアではない可能性もありますが、mDNSResponderのネットワークアクティビティにより、悪意のある攻撃の標的になる可能性があります。そのため、マシンを再フォーマットするのが賢明だと思います。

マシンを再フォーマットして更新した後、mDNSResponderとMDNSResponderHelperがインストールされなくなりました。これにもかかわらず、マシンはまだ正常に機能しています。

私はmDNSResponderとMDNSResponderHelperが巧妙に隠されたマルウェア、正当なソフトウェア、またはその他であるかどうかを主張するのに十分な知識はありませんが、マシンを再フォーマットすることは賢明だったと思います。うまくいけば、この投稿が将来的に他の人を助けることになるでしょう。

4
The Pointer

MDNSResponderサービスは、リソースのネットワークを自動ブラウジングするネットワークブラウジングサービスであるBonjourに関連付けられています。たとえば、ネットワークプリンタについて常に認識しており、そのリストは最新です。これがBonjourの機能です。ローカルネットワークセグメントをポーリングし、接続可能なデバイスを検出します。

MDNSResponderサービスはBonjourのエンジンです。時々それは少しおかしくなり、それについて不満を言うウェブ上に十分な記事があります。

Bonjourサービスを管理する2つの起動デーモンがあります。それらがアンロードされると、Bonjourはシャットダウンし、mDNSResponderアクティビティは停止します。

次のコマンドは、OS X Sierraでも機能します。

Sudo launchctl unload -w /System/Library/LaunchDaemons/com.Apple.mDNSResponder.plist
Sudo launchctl unload -w /System/Library/LaunchDaemons/com.Apple.mDNSResponderHelper.plist

残念ながら、あなたの報告によると、mDNSResponderをシャットダウンすると、インターネットにアクセスできなくなりました。まあ、少なくともこれは、これが正当なOS Xプロセスであることをあなたが尋ねた確認であることが判明しました。

Bonjourはネットワークブラウジングプロセスであるため、一方のMacに存在するが、もう一方のMacに存在しないことは、ネットワークの違いによって説明される場合があります。たとえば、ネットワークプリンタがまだ利用可能であることを確認している場合があります。

6
harrymc

mDNSResponderは、過去14年間Mac OS X/OS X/macOSの一部となっている標準のシステムデーモンです。

OS X/macOSの最近のバージョンでは、DNS解決を行う主要な方法でもあります。

2014年半ばにOS X Yosemiteで(OS X v10.10、これはこの記事の執筆時点で2つのメジャーバージョンでした)AppleはmDNSResponderdiscoverydと呼ばれる新しいデーモンに置き換えましたが、最終的には元に戻りましたOS X Yosemite v10.10.4の数か月後のmDNSResponderに。

マシンを再フォーマットして再インストールした後、自分を10.10.0 – 10.10.3にダウングレードしてそこにとどまったのでない限り、mDNSResponderがまだインストールされているはずです。なぜあなたがそうしないと思うのか分かりません。実際、10.10.0〜10.10.3でも、mDNSResponderはインストールされていてもアクティブ化されていなかったと思います。 macOS Sierraを使用している場合、mDNSResponderがインストールおよび実行されていないと、システムの90%でDNSが機能しません。

3
Spiff

mDNSResponderが戻ってきました (Pog形式ではありませんが...)なので、大丈夫だと思います:

MDNSResponderに戻ると、Appleは300の個別のバグレポートを閉じることができます。OSX 10.11にはmDNSResponderバージョン624.1が付属しているため、これらのレポートを再度開くことは考えていませんでした。 .2

2
user121391

これはBonjourの一部であり、さまざまなプログラム、アプリケーション、プロセスを実行するために必要なサービスです。マルウェアではありません。それを一方で実行し、もう一方で実行しない理由は、おそらくあります。一方が他方とは異なる何かを実行しているためです。

1
Weber