Computerbeveiliging - Hoe je bad guys buiten de deur houdt

OS X Yosemite: identityservicesd

27-03-2015, 19:40 door Anoniem, 1 reacties
Eens in de zoveel tijd probeert de OS X Yosemite applicatie 'identityservicesd' connectie te leggen met "10.42.196.233".

10.x.x.x klinkt als een lokaal adres.
maar 192.168.178.x is mijn lokale netwerk

Het 10.x adres is niet te pingen of te tracen (lijkt me logisch).

Waarom zou deze applicatie dan toch contact proberen te zoeken met dat IP?
Iemand dit eerder tegengekomen wellicht?

(in het topic computerbeveiliging omdat identityservicesd toch een security-tool is)
Reacties (1)
27-03-2015, 21:02 door Anoniem
Dag Anoniem,

je hebt vast de nodige queries uitgevoerd op de verschillende zoekmachines en ik vermoed dat je de url http://www.macinside.info/process.php?name=identityservicesd# al tegengekomen bent?

Citaat:

"identityservicesd" is a background process (Identity Services Daemon) that deals with third-party credentials.

It can sometimes be responsible for rapid battery loss. A possible solution may be to sign out and back into the various accounts set up on your iPhone (Facebook , App Store, Twitter, Tumblr and others)." eind citaat.

A:
Third-party credentials wijst op later geïnstalleerde software...
Yosemite doet een flinke en serieuze poging de zaak "dicht te timmeren", zeker in het geval van non-OSX applicaties/software. Het kàn zijn dat het controlpanel "Security & Privacy" in de system preferences [systeemvoorkeuren wanneer je OSX in NL gebruikt] je meer inzicht verschaft.

In het eerste tabblad "General": wat sta jij toe aan softwarebronnen? Staat hier rechtsonder in dit venster niet al een OSX-opmerking waar je als gebruiker op kan/moet reageren aangaande een laatste installatie?
In het derde tabblad "Firewall", klik "Advanced": alles groen, of ook rode bolletjes?

B:
Wat ook kan spelen is dat er voor een extern inlog/account kennelijk een foutief/niet-werkend wachtwoord opgeslagen en geautomatiseerd is met "Keychain Acces".

Kennelijk heeft jouw computer als DHCP-client een keer aan een netwerk of DHCP-server/router gehangen dat een "server" vanaf het 10.xx.xx.xx geserveerd heeft, en er was kennelijk ook een wachtwoord benodigd...

...

Ik voel de volgende vraag al aankomen: dit is wellicht te beantwoorden met de tips van de url http://www.ihash.eu/2014/06/clear-dns-cache-mac-osx-10-10-yosemite/

Vriendelijke groet,

MW [moderator, ik ga meteen een account aanmaken ;-)!!]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.