1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

mdimportserver will Verbindug zu dubiosen Quellen im Netz?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von stk, 10.05.07.

  1. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    LittleSnitch sprang gerade hoch und meldete mir das der »mdimportserver« eine Verbindung auf Port 80 zu »kiss.z8.ru«, bzw. zu einem »xyz.com« (hab's mir nicht genau gemerkt) aufbauen möchte.

    Zum einen: ich kenne den Prozess »mdimport« der für Spotlight zuständig ist. Nicht jedoch einen »mdimportserver« der auch nirgends in meiner Aktivitätsanzeige auftaucht. Allerdings, wenn ich
    Code:
    ps aux | grep "mdimport"
    ins Terminal häkele wird genau der »mdimportserver« gefunden. Sind die beiden ident?

    Weiter zum zweiten: der Prozess läuft zweimal - einmal auf meinem aktuellen Useraccount (kommt vom LDAP-Server) und einmal auf einem administrativen, lokalen Hilfsaccount meines Rechners.

    Und zum dritten: Selbst wenn der fleissig indiziert (aktuell auf meinen AFP-Servervols) - was bitte hat der Prozess im Internet verloren. Und wenn schon: was auf irgendwelchen russischen Servern?

    Die eigentliche Frage, die mich natürlich umtreibt: ist da irgendeine Malware im Spiel?

    Gruß Stefan
     
    DBertelsbeck gefällt das.
  2. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Der mdimportserver ist zumindest Teil von Spotlight.
     
  3. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Der Spotlight (Metadata)-Server benutzt mdimport über den symbolischen Link mdimportserver.

    Mit mdimport -L kannst Du Dir die installierten Metadataimporter ansehen. Ist da etwas verdächtiges zu sehen?
     
  4. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    Code:
        "/System/Library/Spotlight/Image.mdimporter", 
        "/System/Library/Spotlight/Audio.mdimporter", 
        "/System/Library/Spotlight/Font.mdimporter", 
        "/System/Library/Spotlight/PS.mdimporter", 
        "/Library/Spotlight/Microsoft Office.mdimporter", 
        "/System/Library/Spotlight/iPhoto.mdimporter", 
        "/System/Library/Spotlight/RichText.mdimporter", 
        "/Applications/OmniOutliner.app/Contents/Library/Spotlight/OmniOutlinerMetadataImporter.mdimporter", 
        "/System/Library/Spotlight/QuickTime.mdimporter", 
        "/System/Library/Spotlight/Mail.mdimporter", 
        "/Library/Spotlight/AppleWorks.mdimporter", 
        "/Applications/Google Earth.app/Contents/Library/Spotlight/Google Earth.mdimporter", 
        "/Library/Spotlight/Keynote.mdimporter", 
        "/Library/Spotlight/SourceCode.mdimporter", 
        "/System/Library/Spotlight/QuartzComposer.mdimporter", 
        "/Applications/Colloquy.app/Contents/Library/Spotlight/Colloquy.mdimporter", 
        "/Applications/EyeTV.app/Contents/Library/Spotlight/EyeTVImporter.mdimporter", 
        "/System/Library/Spotlight/vCard.mdimporter", 
        "/System/Library/Spotlight/Application.mdimporter", 
        "/Applications/Pixadex.app/Contents/Library/Spotlight/Pixadex.mdimporter", 
        "/Library/Spotlight/Pages.mdimporter", 
        "/System/Library/Spotlight/PDF.mdimporter", 
        "/System/Library/Spotlight/Bookmarks.mdimporter", 
        "/System/Library/Spotlight/Chat.mdimporter", 
        "/System/Library/Spotlight/SystemPrefs.mdimporter", 
        "/Applications/Shrook.app/Contents/Library/Spotlight/Shrook Item Importer.mdimporter", 
        "/System/Library/Spotlight/iCal.mdimporter"
    Aus der Liste halte ich Google Earth und M$ Office noch für das dubioseste … :oops:

    Gruß Stefan
     
  5. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    kann den Verbindungsaufbau zwischenzeitlich nachvollziehen. Er geht aktuell auf »empire.z8.ru« und startet beim Beenden von Google Earth. Ich hab's unterbunden in dem ich o.g. Spotlight-Plugin aus GE entfernt habe.

    Mail an Google mit der Bitte um Erklärung ist ebenfalls unterwegs … :

    Gruß Stefan
     
  6. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Das wird interessant :)
     
  7. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    so isses! und damit ist das thema aboniert
     
  8. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    vielleicht kann der ein oder andere mal versuchen das oben beschriebene Verhalten nachzuvollziehen?! Nix wäre blöder, als wenn meine Anfrage bei Google nix weiter ergäbe, als das ich einen Deppenfehler gemacht habe :oops:.

    Gruß Stefan
     
  9. QuickMik

    QuickMik Stahls Winterprinz

    Dabei seit:
    30.12.05
    Beiträge:
    5.189
    also ich hab mit google earth installiert.
    das plugin drin gelassen.
    LS schreit natürlich die ganze zeit.....
    hab ihm alles einzeln bestätigt.
    der russe war nie dabei.....auch nicht beim beenden.

    sogar wenn ich moskau roter platz eingebe und dann GE beende.
    auch die IP von dem host kommt in den bestätigten kontakten nicht mal annähernd vor.

    hmmmm
     
  10. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    versuch mal das: 3D-Gebäude ein und dann GE zumachen

    Gruß Stefan
     
  11. Du bist nicht allein! ;)

    Moin, moin!

    Habe seit etwa 2 Wochen dasselbe Phänomen, wobei die Ziele der gewünschten Verbindungsaufnahme variieren.
    am häufigsten:
    janus.unesco.org (!)
    64.92.213.99
    aber auch:
    38.99.76.6, 38.99.76.8, 38.99.76.16
    66.11.52.165
    193.242.192.79

    Einen Zusammenhang zu GE erkenne ich auch auf meinem Rechner.
    Mit 3D-Gebäuden hat es aber scheinbar nix zu tun.
    Keine Ahnung, wer da was von meinem Rechner will bzw. was das Ziel der Verbindungsaufnahme ist. :(
    So ganz koscher ist das jedenfalls nicht!

    ... rollinrollinrollin ...
     
  12. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Gerücht: "Google Earth ist der Bundestrojaner". o_O
     
  13. stk

    stk Grünapfel

    Dabei seit:
    05.01.04
    Beiträge:
    7.141
    Moin,

    hat der Schäuble Amtshilfe beim Putin beantragt :oops:

    Gruß Stefan
     
  14. Kernelpanik

    Kernelpanik Ingol

    Dabei seit:
    05.03.04
    Beiträge:
    2.098
    Das Google spioniert und sich inkorrekt mit den Daten der User verhält ist ja durch den Skandal mit bevorzugten und benachteiligten Webadressen bei der Suche schon bekannt.
     
  15. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Hast Du einen Link dazu?
     
  16. Kernelpanik

    Kernelpanik Ingol

    Dabei seit:
    05.03.04
    Beiträge:
    2.098
  17. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
  18. Santa Matze

    Santa Matze Querina

    Dabei seit:
    07.07.07
    Beiträge:
    181
    also ich hab das Problem, dass beim Beenden von Google Earth die Fehlermeldung kommt:

    "das Programm mdinportserver wurde unerwartet beendet" -warum auch immer.
     

    Anhänge:

  19. luettmatten

    luettmatten Süssreinette (Aargauer Herrenapfel)

    Dabei seit:
    10.03.05
    Beiträge:
    404
    Push

    *PUSH*

    Da es mich wirklich interessiert, was dabei herausgekommen ist, hole ich diesen Thread hervor.
     

Diese Seite empfehlen