xpcproxy sử dụng tất cả băng thông của tôi

Gần đây tôi đã cài đặt một ổ SSD trong iMac và khôi phục bản sao lưu của mình bằng SuperDuper!. Kể từ đó, xpcproxydường như tải xuống ngẫu nhiên các công cụ và sử dụng tất cả băng thông của tôi trong vài phút khi kết thúc. Lý do sẽ là gì?

Tôi đang chạy phiên bản mới nhất của El Capitan (bản cập nhật ngày hôm qua).

Trong trường hợp của tôi, nó là nsurlsessiond(bởi sudo lsof | grep -i nsurl)

Đã kích thích Charles với https MITM'ing, nhưng không tìm thấy bất cứ điều gì nói chuyện với Apple (nhưng nó không tạo ra bất kỳ kết nối mới nào để chặn).

Nó dường như biến mất sau một thời gian.

EDIT: Sau khi ngủ và thức dậy với Charles đang chạy, xpcproxy cho thấy nó đang tải ảnh từ iCloud ( [redacted].icloud-content.com).

(dịch vụ xpc cần một số công cụ giám sát tốt hơn và / hoặc chúng không nổi tiếng.)

Đây là cách tôi tìm ra ứng dụng nào gây ra tất cả băng thông này:

(Tôi đã tải xuống khoảng 300k)

Tôi bắt đầu Wiresharktrong vài giây. Sau đó sắp xếp danh sách kết quả theo source ip. Bây giờ tôi đã xem xét ipđược liệt kê thường xuyên nhất (do đó gửi lưu lượng truy cập nhiều nhất cho tôi).

Điều đó đã cho tôi một địa chỉ IP mà tôi đã tìm kiếm người sở hữu nó: https://db-ip.com/all/162.222.43 Hóa ra địa chỉ này thuộc sở hữu của CrashPlan. Vì vậy, tôi đã kích hoạt CrashPlan và thấy rằng nó đang thực hiện một số đồng bộ hóa.

Tôi cũng đã quan sát thấy nó chạy trên Yosemite. Đối với xpcproxy thực sự là gì, nó là một phần của phần mềm chống phần mềm độc hại OS X, theo bài đăng trên diễn đàn Apple này , cũng cảnh báo không gây rối với các quy trình hệ thống như thế này.