Hi! Door een willekeurig bezoek aan de query log van mijn Pihole installatie kwam ik er achter dat er met enige regelmatig een rij netwerk requests vanaf mijn MacBook komen die me zorgen baren. Hieronder een kleine greep.
/f/image/lVHAgZlkv0SgNHPGs7JvuQUz.png?f=fotoalbum_large)
De domeinen lijken iets te maken hebben met gokken, volwassen entertainment en soort aliexpress aanbieders. Telegram.me is ook een wonderlijke, dat gebruik ik niet eens.
Het gekoppelde IP adres wijst op mijn MacBook Pro. Dat is mijn hoofdzakelijke laptop in het huishouden dus ik maak me zorgen om iets van malware, spyware of iets anders wat ik liever niet op het apparaat heb waar ik alles mee doe.
Wat heb ik geprobeerd?
1. Ik heb Little Snitch Mini geïnstalleerd zodat ik misschien kan ontdekken welke applicatie de requests naar de betreffende domeinen doet, maar tot nu toe heb ik daar nog geen succes mee. Ik heb de requests in pihole voorbij zien komen maar Little Snitch Mini registreerde deze niet.
2. Het googlen van de domeinen geeft me geen resultaten van mensen met vergelijkbare netwerkverkeer
3. Een check van mijn login items in Settings. Daar staan geen dingen die mij onbekend zijn.
Wat nu?
Mijn intuïtie zegt me scorched earth te gaan en de MacBook opnieuw te installeren, maar ik weet liever wat de oorzaak is voordat ik met een nieuwe installatie (en al het gedoe van dien) hetzelfde euvel weer herhaal. Ik hoop echt op de collectieve wijsheid van Tweakers om me te helpen uit te zoeken waar dit vreemde netwerk verkeer vandaan komt en de oorzaak ook echt op te lossen.
Ik ben wel handig met e.e.a. aan netwerk zaken (Draai een pihole, heb Ubiquiti spul hangen, kan best in de terminal werken etc.) maar ik ben zeker geen expert.
Dus, TL;DR: Vreemd netwerkverkeer vanaf MacBook, niet te plaatsen welke app/browser het lijkt te af te vuren, zorgen om malware/spyware, hulp?
:strip_exif()/f/image/lVHAgZlkv0SgNHPGs7JvuQUz.png?f=user_large)
De domeinen lijken iets te maken hebben met gokken, volwassen entertainment en soort aliexpress aanbieders. Telegram.me is ook een wonderlijke, dat gebruik ik niet eens.
Het gekoppelde IP adres wijst op mijn MacBook Pro. Dat is mijn hoofdzakelijke laptop in het huishouden dus ik maak me zorgen om iets van malware, spyware of iets anders wat ik liever niet op het apparaat heb waar ik alles mee doe.
Wat heb ik geprobeerd?
1. Ik heb Little Snitch Mini geïnstalleerd zodat ik misschien kan ontdekken welke applicatie de requests naar de betreffende domeinen doet, maar tot nu toe heb ik daar nog geen succes mee. Ik heb de requests in pihole voorbij zien komen maar Little Snitch Mini registreerde deze niet.
2. Het googlen van de domeinen geeft me geen resultaten van mensen met vergelijkbare netwerkverkeer
3. Een check van mijn login items in Settings. Daar staan geen dingen die mij onbekend zijn.
Wat nu?
Mijn intuïtie zegt me scorched earth te gaan en de MacBook opnieuw te installeren, maar ik weet liever wat de oorzaak is voordat ik met een nieuwe installatie (en al het gedoe van dien) hetzelfde euvel weer herhaal. Ik hoop echt op de collectieve wijsheid van Tweakers om me te helpen uit te zoeken waar dit vreemde netwerk verkeer vandaan komt en de oorzaak ook echt op te lossen.
Ik ben wel handig met e.e.a. aan netwerk zaken (Draai een pihole, heb Ubiquiti spul hangen, kan best in de terminal werken etc.) maar ik ben zeker geen expert.
Dus, TL;DR: Vreemd netwerkverkeer vanaf MacBook, niet te plaatsen welke app/browser het lijkt te af te vuren, zorgen om malware/spyware, hulp?
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_exif()/f/image/S6GenxA8gn3ryevFuumAAndk.png?f=user_large)
