• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

mdimportserver will Verbindug zu dubiosen Quellen im Netz?

stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

LittleSnitch sprang gerade hoch und meldete mir das der »mdimportserver« eine Verbindung auf Port 80 zu »kiss.z8.ru«, bzw. zu einem »xyz.com« (hab's mir nicht genau gemerkt) aufbauen möchte.

Zum einen: ich kenne den Prozess »mdimport« der für Spotlight zuständig ist. Nicht jedoch einen »mdimportserver« der auch nirgends in meiner Aktivitätsanzeige auftaucht. Allerdings, wenn ich
Code: 
ps aux | grep "mdimport"
ins Terminal häkele wird genau der »mdimportserver« gefunden. Sind die beiden ident?

Weiter zum zweiten: der Prozess läuft zweimal - einmal auf meinem aktuellen Useraccount (kommt vom LDAP-Server) und einmal auf einem administrativen, lokalen Hilfsaccount meines Rechners.

Und zum dritten: Selbst wenn der fleissig indiziert (aktuell auf meinen AFP-Servervols) - was bitte hat der Prozess im Internet verloren. Und wenn schon: was auf irgendwelchen russischen Servern?

Die eigentliche Frage, die mich natürlich umtreibt: ist da irgendeine Malware im Spiel?

Gruß Stefan
 
  • Like
Reaktionen: DBertelsbeck
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Der mdimportserver ist zumindest Teil von Spotlight.
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Der Spotlight (Metadata)-Server benutzt mdimport über den symbolischen Link mdimportserver.

Mit mdimport -L kannst Du Dir die installierten Metadataimporter ansehen. Ist da etwas verdächtiges zu sehen?
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

Code: 
    "/System/Library/Spotlight/Image.mdimporter", 
    "/System/Library/Spotlight/Audio.mdimporter", 
    "/System/Library/Spotlight/Font.mdimporter", 
    "/System/Library/Spotlight/PS.mdimporter", 
    "/Library/Spotlight/Microsoft Office.mdimporter", 
    "/System/Library/Spotlight/iPhoto.mdimporter", 
    "/System/Library/Spotlight/RichText.mdimporter", 
    "/Applications/OmniOutliner.app/Contents/Library/Spotlight/OmniOutlinerMetadataImporter.mdimporter", 
    "/System/Library/Spotlight/QuickTime.mdimporter", 
    "/System/Library/Spotlight/Mail.mdimporter", 
    "/Library/Spotlight/AppleWorks.mdimporter", 
    "/Applications/Google Earth.app/Contents/Library/Spotlight/Google Earth.mdimporter", 
    "/Library/Spotlight/Keynote.mdimporter", 
    "/Library/Spotlight/SourceCode.mdimporter", 
    "/System/Library/Spotlight/QuartzComposer.mdimporter", 
    "/Applications/Colloquy.app/Contents/Library/Spotlight/Colloquy.mdimporter", 
    "/Applications/EyeTV.app/Contents/Library/Spotlight/EyeTVImporter.mdimporter", 
    "/System/Library/Spotlight/vCard.mdimporter", 
    "/System/Library/Spotlight/Application.mdimporter", 
    "/Applications/Pixadex.app/Contents/Library/Spotlight/Pixadex.mdimporter", 
    "/Library/Spotlight/Pages.mdimporter", 
    "/System/Library/Spotlight/PDF.mdimporter", 
    "/System/Library/Spotlight/Bookmarks.mdimporter", 
    "/System/Library/Spotlight/Chat.mdimporter", 
    "/System/Library/Spotlight/SystemPrefs.mdimporter", 
    "/Applications/Shrook.app/Contents/Library/Spotlight/Shrook Item Importer.mdimporter", 
    "/System/Library/Spotlight/iCal.mdimporter"

Aus der Liste halte ich Google Earth und M$ Office noch für das dubioseste … :oops:

Gruß Stefan
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

kann den Verbindungsaufbau zwischenzeitlich nachvollziehen. Er geht aktuell auf »empire.z8.ru« und startet beim Beenden von Google Earth. Ich hab's unterbunden in dem ich o.g. Spotlight-Plugin aus GE entfernt habe.

Mail an Google mit der Bitte um Erklärung ist ebenfalls unterwegs … :

Guten Tag,

meine Mac Version von Google Earth (v4.1 vom 6.Mai 07), konkret das Spotlight-PlugIn versucht beim Beenden der Applikation eine Verbindung zum Server empire.z8.ru aufzunehmen. Zu welchem Zweck geschieht dieser Verbindungsaufbau, ist er für die Funktion des Programms notwendig und welche Daten werden dabei übermittelt? Nach meiner Kenntnis sollen die Spotlight-Plugins lediglich die OS X eigene Suchfunktion, die ausschliesslich lokal arbeitet erweitern. Insoweit bin ich etwas irritiert über das Verhalten von Google Earth.
Zum Vergrößern anklicken....

Gruß Stefan
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

vielleicht kann der ein oder andere mal versuchen das oben beschriebene Verhalten nachzuvollziehen?! Nix wäre blöder, als wenn meine Anfrage bei Google nix weiter ergäbe, als das ich einen Deppenfehler gemacht habe :oops:.

Gruß Stefan
 

QuickMik

deaktivierter Benutzer
Registriert
30.12.05
Beiträge
5.193
stk schrieb:
Moin,

vielleicht kann der ein oder andere mal versuchen das oben beschriebene Verhalten nachzuvollziehen?! Nix wäre blöder, als wenn meine Anfrage bei Google nix weiter ergäbe, als das ich einen Deppenfehler gemacht habe :oops:.

Gruß Stefan
Zum Vergrößern anklicken....

also ich hab mit google earth installiert.
das plugin drin gelassen.
LS schreit natürlich die ganze zeit.....
hab ihm alles einzeln bestätigt.
der russe war nie dabei.....auch nicht beim beenden.

sogar wenn ich moskau roter platz eingebe und dann GE beende.
auch die IP von dem host kommt in den bestätigten kontakten nicht mal annähernd vor.

hmmmm
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

versuch mal das: 3D-Gebäude ein und dann GE zumachen

Gruß Stefan
 

holy roller

Gast
Du bist nicht allein! ;)

stk schrieb:
Moin,

vielleicht kann der ein oder andere mal versuchen das oben beschriebene Verhalten nachzuvollziehen?! Nix wäre blöder, als wenn meine Anfrage bei Google nix weiter ergäbe, als das ich einen Deppenfehler gemacht habe :oops:.

Gruß Stefan
Zum Vergrößern anklicken....

Moin, moin!

Habe seit etwa 2 Wochen dasselbe Phänomen, wobei die Ziele der gewünschten Verbindungsaufnahme variieren.
am häufigsten:
janus.unesco.org (!)
64.92.213.99
aber auch:
38.99.76.6, 38.99.76.8, 38.99.76.16
66.11.52.165
193.242.192.79

Einen Zusammenhang zu GE erkenne ich auch auf meinem Rechner.
Mit 3D-Gebäuden hat es aber scheinbar nix zu tun.
Keine Ahnung, wer da was von meinem Rechner will bzw. was das Ziel der Verbindungsaufnahme ist. :(
So ganz koscher ist das jedenfalls nicht!

... rollinrollinrollin ...
 
MacMark

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Gerücht: "Google Earth ist der Bundestrojaner". o_O
 
stk

stk

Grünapfel
Registriert
05.01.04
Beiträge
7.141
Moin,

hat der Schäuble Amtshilfe beim Putin beantragt :oops:

Gruß Stefan
 
Kernelpanik

Kernelpanik

Maren Nissen
Registriert
05.03.04
Beiträge
2.303
Das Google spioniert und sich inkorrekt mit den Daten der User verhält ist ja durch den Skandal mit bevorzugten und benachteiligten Webadressen bei der Suche schon bekannt.
 

Santa Matze

Querina
Registriert
07.07.07
Beiträge
181
also ich hab das Problem, dass beim Beenden von Google Earth die Fehlermeldung kommt:

"das Programm mdinportserver wurde unerwartet beendet" -warum auch immer.
 

Anhänge

  • Bildschirmausdruck-Fehlerel.jpg
    Bildschirmausdruck-Fehlerel.jpg
    28,6 KB · Aufrufe: 119
luettmatten

luettmatten

Salvatico di Campascio
Registriert
10.03.05
Beiträge
424
Push

*PUSH*

Da es mich wirklich interessiert, was dabei herausgekommen ist, hole ich diesen Thread hervor.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten