OSX mDNSResponder

 ( klala | 2016. szeptember 15., csütörtök - 14:43 )

Sziasztok! Az mDNSResponder alapértelemezt 53, 5353 port helyet udp 5000-6000-akar kommunikálni, illetve kommunikál. Hiába blokkolom, program szinten, azon nyomban új UDP portot nyit. Mi lehet ez? Sajnos az újra telepítés nem megoldás, mert semmi nem változik, még a HDD 8 órás törlése, és újra telepítése se oldja meg a problémát. Hogyan lehet megoldani ezt a problémát? Roppant bosszantó, hogy időnként teljesen más országba vagyok úgy, hogy még VPN szoftver sincs a gépen. Tud valaki erre megoldást? Esetleg olyan szakember aki hajlandó lenne egy esetleges network firmware helyreállátásra. Sajna ez a jelenség mint lan, és wifin is tapasztalható. :( Az app firewal meg folyamatosan pirosan villog. Mi lehet ez?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ird le ertelmesebben, mert ez igy csak egy nagy katyvasz. Hol latod, hogy nem az 53/5353 portokra inditja a kerdeseit az mDNSResponder? Letiltod, hogy ne tudjon az 5000-6000-re csatlakozni, es keres maganak masik portot? A masik gepen is tiltogatod a dolgokat? Honnan tudja a masik gep, hogy mar nem az 5000-6000 portokon kell varnia a csomagokat? Mit jelent az, hogy masik orszag? Mibol gondolod ezt? Milyen firewall villog?

---
Apple iMac 27"
áéíóöőúüű

Az mDNSResponder tudtommal a a dns feloldásért felelős. Normális esetben amikor egy app firewall programban nézed mint kapcsolódás az internet szolgáltatód IP címét kell látnod, és a csatlakozási portokat. ami 53 udp lenne. Csakhogy ott van mellette még 8-10db udp port ami csatlakozik, amik 5000-6000 kapcsolódnak. Ami nem normális. Hogy honnan tudom, hogy át vagyok irányítva? Valahogy észre veszem. Lehet nem kéne. Jelen esetben is bár a szolgáltató dns címét látom, ugyanakkor a névfeloldás átvisz más országba. Gondolom valami bond lehet létrehozva, a lo intrface -en. Mást nem igazán tudok elképzelni, vagy valami vpn szolgáltatás lett belerakva. a hálózati kártya firmware-be. De azért kérdezek mert magam se tudom, csak azt látom, ennek nem így kellene működnie.

mDNSResponder: The multicast DNS (a component of Bonjour/Rendezvous) responder; this advertises network services (such as AFP file sharing) provided by this computer

--
L

bocsi picit törni magyar is, nem hogy english, hunglish még elmotyogok pár dialektust. :D Nem elehetne szép magyar szavakkal leírni, esetleg hozzá csatolni egy megoldást. És máris elmondhatod, hogy feldobtad egy ismeretlen ember napját. Én nem érteni informatika, csak megoldani szeretném, ici-pici problémát.

Vittem én számítógépet sok sok szerviz, mondani ügyfélnek öreg gép vegyen ujjat. Pedig gép, tökéletesen megfelel elvárásoknak, addig, míg valami csúnya bácsi, tönkre nem tenni. Azóta járni posta, stb... Venni másik gép, de élni Digi hálózat 5 perc, és újra probléma. Lakossági router sok sok backdoor, szegény ember venni, venni, de probléma nem megoldódni. Mit lehet tenni, pénz már sovány, gép rossz, probléma nem megoldva. Ezért fordulni hozzátok segítségért.

Ember, 2016 van, legalabb alapszinten illene tudni angolul, hamar a hup-ra regisztraltal.

Az mDNSresponder nem csak nevfeloldasert, hanem mas szolgaltatasokert is felelos, pl. Apple Bonjour nevu protokolljaert.

Nem hiszem, hogy barki ennel tobbet tud neked segiteni mindaddig, amig ertelmesen le nem irod, mi a problema, nem pedig ezzel a gyermekded gugyogessel.

--
L

én leírtam mi a probléma, ha valami nem világos, vagy egyértelmű, és valóban segíteni szeretnél, akkor kérdezz rá. Mert valójában én nem értem te mit nem értesz. A program nem csak az 53, 5353 porton kommunikál, hanem 5000-6000 -ig. És folyamatosan kapom az Alerteket. Értsd úgy akár 2 perc alatt mind kettő Dns címre akár 100-200 riasztást kapok. Hiába tiltom le az adott UDP portot mert még le se tiltottam, ott van másik 14. Azaz olyan mintha folyamatos támadást kapna. Mit is csináltam annak érdekében hogy megoldódjon a probléma. 8 órán keresztül töröltem a merevlemezt, már nem emlékszem hányszor futott le, újra telepítettem a gépet. De mihelyst ki ment a internetre, pl update, mire végzett kezdődött előröl. Átirányítás, mint mac felhasználó először a baszmac-re akartam belépni, de a login helyett # fogadott. Mivel valamiért roppant gyanakvó ember lettem, vpn, és jé nincs #. Be tudtam jelentkezni. hm... A lakossági routerket is ki iktatta, nem gatyázott firmware hack-kapot. Sajna olyan jól sikerült, hogy ugyan helyre állították, de valahogy a portok nem stimmelnek. :( Röviden kuka, és vagy kapok másikat gariban, vagy nem. Igen gép szervizbe került, nagy nehezen foglalkoztak is vele. De a probléma csak egy részét tudták megoldani. Szóval a DNSresspoding nem csak az alapértelmezett portokon kommunikál. Ha le akarok tölteni valamit, akkor marha lassú. Így marad a torrent, amit utálok. Ami az angolt illeti, maradjunk annyiban, bazi öreg, és fáradt vagyok, én már ilyenekhez, a volt tanáraim is meghaltak már. Ami hup regisztráció, húha bizony az se napjainkban történt. Bizony amikor megtehettem még támogattam is a H.U.P meg a unix lab-is. De ez már egyéni történelem. Viszont, én már ezekből ki estem, és most keményen szopatnak. Van még valami amit nem értesz? Tudsz segíteni is?

Csak igy futolag:

- 2 perc google-zas, illetve az altalam irtak alapjan vilagos kellene legyen, hogy az mDNSresponder NEM csak az 53-as porton kommunikal, hanem akar tobb tucat mason is, tehat nem ertem, ezzel mi a problemad
- mi a turonak gyalultad a diszkedet 8 oran keresztul, egyaltalan, miert kellett ujratelepiteni/tolroni? Ki ajanlotta ezt neked?
- milyen "kettő Dns cím"-rol beszelsz?
- "Átirányítás, mint mac felhasználó először a baszmac-re akartam belépni, de a login helyett # fogadott." - ezt nem tudom ertelmezni
- "A lakossági routerket is ki iktatta, nem gatyázott firmware hack-kapot" - detto.
- szerinted mekkora az eselye annak, hogy a te geped halozati kartyajanak firmware-et irta felul valami/valaki?

Megegyszer: azon kivul, hogy egy valamilyen alkalmazastuzfalad "pirosan villog", konkretan mit tapasztalsz, mi a hiba, a jelenseg, a problema??

--
L

En telorol potyogtem kozben latom majdnem ugyanazt sikerult leirni :)
+1

Internet szolgáltató DNS címe.
Mit nem értesz a lakossági routereken. Amikor belépsz a routeredbe, megnézed a kiosztott IP-címeket, és találsz egy gépet, ami nem a tiéd. Amikor nyomsz egy ARP- és szintén idegen gép-mac addres címet látsz. Amikor 600 gépet vesznek fel a route táblába. Amikor a gmail riasztó levelet olvasod, és rájössz ez a te ip címed. Lássuk még, amikor linuxon mész ki a netre és folyamatosan megy a iptraf, majd egyszer csak azt látod hogy egy t-online gépre csatlakozol telneten keresztül. Pedig nem is indítottál telnet kapcsolatot.
- szerinted mekkora az eselye annak, hogy a te geped halozati kartyajanak firmware-et irta felul valami/valaki? Ne ezt kérlek ne. Szerinted mennyi az esélye? Hát én pont bekerültem a ebbe a valószínűségbe. Ez a baj sok emberrel hogy nem veszik komolyan, és amikor valaki probálja leírni mit tapasztal, akkor hülyére veszik, mondván, na mert pont a te géped. Sajna, igen, be kerültek a gépek a vip körbe.

A lakossági routerket is ki iktatta, nem gatyázott firmware hack-kapot"
Mit nem értesz ezen? Tele van az internet különböző lakossági routerek backdoor elérésekkel. Csak rá guglizol routered típusára, és elég sok találatot kapsz. Talán 5 éve írta egy biztonsági szakember hogy komoly gondok vannak a lakossági routerekel. Ami több biztonsági kérdést vett fel. De pont a routert szarom, le. Az érdekel a legkevésbé. Sokkal inkább a gép helyre állítása, relatív biztonságos használata. Ha csak egy hónapban 1-2 alkalommal megy ki is, hogy frissüljenek a licencek. De így nem merem, mert ki tudja. 10 év anyagának elvesztése, picit durva lenne.

En tenyleg szerettem volna segiteni, de inkabb kiszallok. Keress fel egy orvost.

--
L

Tegnap elolvastam a topicnyitót, és inkább nem válaszoltam mert itt mi nem tudunk segíteni...

kene regisztraltatni vmi pszihiatert, ugy gondolod? :)

Igen, az írhat fel bogyókat.

es gondolod nem lesz gyanus?

Köszi, ez igazán kedves. De nem szoftveres probléma van. A program nem véletlen küldi a riasztásokat. Még csak nem is hardveres. Az apple gépeknél, a hálózat firmvare lettek bejegyzések téve. Ezt szakember mondta. Azt is elmondom, hogy nem csak nálam a lakossági vonalon tapasztalták ezt. A másik gépen ami szervizben volt, ott is ezt látták. De akkor ők is hülyék, és orvoshoz kell menniük. Kicsit jobban utána érdeklődtem hogy is mennek ezek a dolgok. És mi alapján találnak meg, ezek a szép fiuk. De megtartom magamnak ezt az információt. Lehet hülyére venni az embereket, de nem véletlen írnak le hasonló jelenségeket. Abban igazatok van, hogy ezen nem lehet a standard módon segíteni. Mert nem standard probléma. És ami attól több, akkor jön a pingvin effekt. És na majd pont a te gépedet fogják támadni mert annyira fontos adatok vannak. És ezzel be zárul a kör. Holott nem csak adatokról van szó. De ezt le se írom, mert ismét jön a hülyére vétel. Valaki itt írta nekem nagy kedvesen "Ember 2016 -van" Hát fiuk, most én írom le nektek. További jó süketelést.

what did he mean by this?

Az, hogy a probléma nem szoftveres, hanem a hálózati eszköz firmwarében van, könnyen ellenőrizheted azzal, hogy bootolsz egy Linuxot, és megnézed, hogy akkor is ugyanaz a hálózati forgalom megy-e, mint OS X alatt.

Eleve ha a hálózati kártya firmware kódjában lenne olyan backdoor, amelyik UDP csomagokkal kommunikál, akkor azt az operációs rendszerek és a rajtuk futó tűzfal szoftverek nem is érzékelnék... :)

Nem azert vagy hulyenek nezve mert nem hiszunk abban hogy ezek megtortenhetnek hanem azert ahogyan eloadod.

Probalom szemleltetni:

Berohansz a rendorsegre es az alban maffiarol hadovalsz es hogy mindenhol ott vannak/megfigyelnek teged mikozben esetleg annyi tortenik hogy rossz a zar a kertkapun es lattal rajta bejonni egy embert.

Tobben is probalunk neked segiteni de kb azt erzem mi vagyunk hulyere veve mikor konkretumokat kerdezunk.

Azt azért elhiszed, hogy két összefüggő, értelmes mondat nincs az irásodban?

Ave, Saabi.

Feri, te vagy az?

Ahelyett hogy 2 mondatban leirnad miket tapasztalsz idehanysz egy erthetetlen katyvaszt.

Na induljunk neki megegyszer es bontsuk mar szejjel a problemaidat.

1 ok vagjuk mdnsresponder. azert nyitogat portokat mert valami felrakta a bonjourt (itunes) plusz van valami olyan service a gepeden ami hirdeti magat.

2. Ez a tamadas a dns cimeidre resz nem vilagos (itt mirol beszelunk?)

3. Mi az a baszmac meg vpn a sajat gepre? (12 ev alatt megtanulhattal volna egy normalis hibaleirast adni mar ha tenyleg erdekel az it mint ahogyan irod a profilodban...)

A baszmac veloszinuleg a beszeljukmac.com akar lenni...

--
L

Ez a tamadas a dns cimeidre resz nem vilagos (itt mirol beszelunk?)

A dns címen keresztül próbál csatlakozni a géphez. Mit nem lehet ezen érteni, megnyitod az app firewall programot, és látod pirosan villog, mert blokkol. Hogy honnan jönnek ezek a támadások, bocs gőzöm nincs róla.

Probaltad mar csak ugy kikapcsolni az app firewall programot? Mert lehet, hogy ez okozza neked az egesz problemat, hogy el van konfiguralva a tuzfalad.

De eleve, az a problema, hogy amit leirsz mondatok, azok nem alkotnak ertelmes, egyseges egeszet. Dobalozol szavakkal meg fogalmakkal, de a dolgok kozott nincs oksagi kapcsolat, nem latom (es szerintem mas sem) hogy mi, hol mikor, hogyan kovetkezik.

A kovetkezo valasz sablont ajanlom neked:

Amikor hibat eszlelek ezt latom a kepernyon:
1.
2.
3.
4.

Ehelyett ezt kellene latnom a kepernyon:
1.
2.
3.
4.

Amit most latok, az azert problema, mert:
1.
2.
3.
4.

Es innentol _talan_ tudunk valamit segiteni. Es kerlek, ertsd meg, itt senki nem szivatni akar teged, mindosszesen ha nem birjuk megerteni a probelmadat, akkor segiteni sem tudunk. Ahhoz, hogy segitseget kapj, muszaj neked is segiteni nekunk, hogy azt lassuk, amit te latsz. A segitsegkeres mindig ketemberes dolog, ha ez nem megy, akkor hagyd inkabb.
--
Blog | @hron84
Üzemeltető macik

Jo lenne tudni, hogy a tuzfalhoz hogyan jon a NAT.
--
Blog | @hron84
Üzemeltető macik

Jólvan, akkor nem csak én nem értettem, mi a probléma. :-D

Ave, Saabi.

subs, izgalmasnak tűnik ami itt megy.

sub

Mutatok jobbat (habar, lehet hogy ugyonaz a figrua?!): http://beszeljukmac.com/index.php/forums/viewthread/48544/

---
Apple iMac 27"
áéíóöőúüű

biztos;-)

*nyomokban mogyorót tartalmazhat*

(így van, az adatlapból látszik).

De jaj.

A sziklat olvastad mar?

T-online hibajegy meg 2004-bol.

Lehet ez a csavo ugyanaz...

Nem emlekszem, hogy olvastam volna, van valami linked?

---
Apple iMac 27"
áéíóöőúüű

Majd posztolodik valahova ;)

subscribe

Rendszerbeállításokban Megosztás alatt kapcsolj ki mindent, aztán
ps uxa|grep mDnsResponder
Mit látsz?

legyen inkabb mDNSResponder vagy legyen a grep case insensitive

---
Apple iMac 27"
áéíóöőúüű

epikus szálban posztolok

Subscribe, tetszik :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

nevö jútá FTW

Tudnál mutatni screenshotot?

--

Megkockáztatom, - ha nem csak trollkodás az egész, - az a folyamatosan pirosan villogó "App tűzfal" (fake..?) lesz a fő problémaforrás...

(Bármilyen öreg is az ember, a "hiszti" semmire sem megoldás...)

Leül, pihen, lenyugszik, és utána lépésról-lépésre leírja milyen funkciókat nem tud használni a oprendszert illetően. Mi változott meg a legutóbbi normális működés óta. (Mi volt az utolsó pár telepítése az "AppStore-ból, - ha volt ilyen.., esetleg, milyen web-oldalakat látogatott utoljára.)

Ha az internetkapcsolat felépül a hálózat és a gép között, nem kell csodálkozni a folyamatosan megnyíló portokat és bontott kapcsolatokat illetően. Az operációs-rendszer teszi a dolgát. (és persze az "Internet" is kérdezi és válaszol a gépnek.) Ez ellen a hálózati kapcsolat fizikai bontása az egyetlen hatásos megoldás, azaz az "offline" állapot megteremtése, egyedül ezzel kivédhető, egy gép és az internet közötti hálózati kommunikáció.

+1
- 10 évnyi adatot tárolni a gépen mentés nélkül epic fail.
- 8 órás törölgetés totál felesleges/értelmetlen volt.
- távolról meghekkelik a gép/router firmwarét. Ez totál hülyeség.
- megannyi kérdőjel.