T
thsowa
Registriert
Thread Starter
- Dabei seit
- 16.02.2017
- Beiträge
- 4
- Reaktionspunkte
- 0
Hallo,
Habe gerade gemerkt, dass apsd [/System/Library/PrivateFrameworks/ApplePushService.framework] versucht Login Verbindungen zu den IP’s 2.22.8.25 und 2.22.8.44 aufzubauen. Normalerweise ist apsd ein legitimer Teil des OS, aber ich vermute hier ist was faul.
Hinter beiden IP's steckt ein Server mit offenen Ports (80 und 443), aber als ich versucht habe in einer VM eine http:// oder https:// Verbindung aufzubauen wurde ich mit "Invalid URL" gegrüßt - im Fall von https:// sogar nachdem ich ein Zertifikat akzeptieren musste. Das "Invalid URL" ist im HTML Code der Webseite, wie ich es sehen konnte.
Hat jemand schon sowas ähnliches gesehen, oder kann mir helfen herauszufinden was da passiert? Ich könnte nicht viel mehr zu den Webseiten herausfinden. Habe aber gesehen das die apsd file auf meinem Mac gestern geändert wurde, oder zumindest sagt das die Datumsangabe.
Ich komme hier leider alleine nicht weiter voran. Eine Alternative wäre vom TM-Backup zurückzusetzen, aber dann hätte weder ich noch, möglicherweise andere Betroffene etwas davon gelernt. Vielen Dank im Voraus!
Habe gerade gemerkt, dass apsd [/System/Library/PrivateFrameworks/ApplePushService.framework] versucht Login Verbindungen zu den IP’s 2.22.8.25 und 2.22.8.44 aufzubauen. Normalerweise ist apsd ein legitimer Teil des OS, aber ich vermute hier ist was faul.
Hinter beiden IP's steckt ein Server mit offenen Ports (80 und 443), aber als ich versucht habe in einer VM eine http:// oder https:// Verbindung aufzubauen wurde ich mit "Invalid URL" gegrüßt - im Fall von https:// sogar nachdem ich ein Zertifikat akzeptieren musste. Das "Invalid URL" ist im HTML Code der Webseite, wie ich es sehen konnte.
Hat jemand schon sowas ähnliches gesehen, oder kann mir helfen herauszufinden was da passiert? Ich könnte nicht viel mehr zu den Webseiten herausfinden. Habe aber gesehen das die apsd file auf meinem Mac gestern geändert wurde, oder zumindest sagt das die Datumsangabe.
Ich komme hier leider alleine nicht weiter voran. Eine Alternative wäre vom TM-Backup zurückzusetzen, aber dann hätte weder ich noch, möglicherweise andere Betroffene etwas davon gelernt. Vielen Dank im Voraus!