Jak się dowiedzieć, czy komputer Mac OS X jest oglądany zdalnie?

Obecnie nie mam sposobu, aby dowiedzieć się, czy mój komputer jest zdalnie oglądany przez naszą pomoc techniczną, i wolałbym wiedzieć, biorąc pod uwagę ogromne naruszenie prywatności, które mogłoby się zdarzyć, gdyby tak się stało. Korzystam z systemu Mac OS X Snow Leopard.

Bieganie

ps -A | grep Remote

Wiem, że ta usługa jest uruchomiona:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Moja wiedza na temat administrowania komputerami Mac w sieci jest ograniczona, więc nie wiem, na jakie narzędzia to pozwalają.

Jeśli dostęp do komputera jest zdalny, na pasku menu pojawi się mała ikona przeglądarki. (Uwaga: korzystam z udostępniania ekranu od OS X Leopard i nigdy nie widziałem ikony zanotowanej przez de_an777 w jego odpowiedzi.

Przejdź do Preferencji systemowych> Udostępnione. Upewnij się, że Udostępnianie ekranu i Zdalne zarządzanie (dla Pulpitu zdalnego Apple ) są odznaczone.

Sprawdź także w części Bezpieczeństwo i prywatność> Zapora ogniowa i włącz zaporę ogniową. Zwróć uwagę na ostrzeżenie. „Zapora blokuje wszystkie usługi udostępniania, takie jak udostępnianie plików, udostępnianie ekranu, iChat Bonjour i udostępnianie muzyki z iTunes. Jeśli chcesz zezwolić na usługi udostępniania, kliknij Zaawansowane i odznacz pole„ Blokuj wszystkie połączenia przychodzące ”.”

Spowoduje to zablokowanie dowolnego przychodzącego połączenia udostępniania ekranu (a także innych usług).

Aby upewnić się, że nie możesz połączyć się z komputerem za pomocą udostępniania ekranu, możesz użyć nmap , bezpłatnego narzędzia wiersza poleceń do „wykrywania sieci i audytu bezpieczeństwa”.

Aby go użyć, po prostu wpisz nmap [YOUR IP ADDRESS]

Zobaczysz, że nmap informuje, że port vnc (udostępnianie ekranu) jest otwarty. Po wyłączeniu udostępniania ekranu i włączeniu zapory:

(Pamiętaj, że wyraźnie zezwalam na udostępnianie ssh, drukarki i afp w Firewall).

Mam nadzieję, że to Ci pomoże!

Przybyłem tutaj, ponieważ zauważyłem, że wskaźnik myszy porusza się w sposób wyraźnie ludzki, bez poruszania myszą. Zdaję sobie sprawę, że nie jest to wyłącznie odpowiedź na twoje pytanie, ale może pomóc komuś:

Okazało się, że mój biurowy komputer Mac był wcześniej własnością innych osób w moim biurze i nadal był sparowany z ich myszami Bluetooth. Ich myszy czasami podłączały się do mojej maszyny, a potem machały myszką, próbując dowiedzieć się, dlaczego nie kontroluje ona własnych komputerów.

Możesz sparować myszy, przechodząc do ustawień myszy i klikając przycisk „Skonfiguruj mysz Bluetooth”, a następnie klikając „X” obok urządzeń, których nie rozpoznajesz jako własne.

Interesujące, właśnie miałem taką samą irytację. Zalogowałem się, poruszyłem myszką, obejrzałem kilka rzeczy i pomyślałem: „poczekaj, nic się nie dzieje…”

Inne odpowiedzi wydają się poprawne, jednak miałem dodatkową myśl - to pole wyboru.

Trzeci w dół „Pokaż, gdy jest obserwowany”. Odznaczono to, prawdopodobnie od czasu, gdy moja maszyna była pierwotnie skonfigurowana.

Moja maszyna ma mniej niż 1 miesiąc, jest zamiennikiem / aktualizacją, mam uprawnienia administratora, ale nadal potrzebuję IT do różnych rzeczy. Miałem / wypluwam, że to było ustawienie domyślne.

Zwykle, jeśli twój Mac jest monitorowany, jeśli pokaże ten obraz w prawym górnym rogu w pobliżu twojego czasu:

Kiedy pojawi się ten symbol lub symbol, który wygląda bardzo podobnie, jak ekran z lornetką, zależy to od twojego systemu, będziesz w stanie stwierdzić, czy jesteś monitorowany. Możesz także odłączyć przeglądarkę w następujący sposób:

Ponadto, jeśli masz dostęp do swoich ustawień za pomocą konta administracyjnego, możesz przejść do:

Preferencje systemowe> Udostępnianie

Upewnij się, że zdalne zarządzanie jest wyłączone i że udostępnianie ekranu jest wyłączone. Jeśli oba są wyłączone, nie można sterować zdalnie / przeglądać komputera Mac przez sieć za pośrednictwem VNC.

Mam nadzieję, że te informacje pomogą ci zachować prywatność.

Jeśli masz dostęp do wiersza poleceń, to „netstat -n” pokaże aktywne połączenia sieciowe na górze listy. Port lokalny powinien wynosić 5900, więc w sekcji „Adresy lokalne” można znaleźć połączenie z adresem IP komputera i „.5900”. „Adres obcy” będzie adresem IP urządzenia wykonującego monitorowanie.

Pamiętaj, że firma może zablokować cię również z wiersza poleceń, jeśli jest to komputer zarządzany centralnie i / lub rejestrować użycie aplikacji na tym komputerze.

Nie o to pytałeś, ale nie wiem, czy rozsądne jest mieć jakiekolwiek oczekiwania dotyczące prywatności na maszynie należącej do firmy. :-)

Myślę, że problem z pozostałymi dwiema odpowiedziami polega na tym, że możesz nie zauważyć ikony w prawym górnym rogu ekranu.

Potrzebujesz aplikacji, która ostrzega o nowych połączeniach. Little Snitch to robi. Za każdym razem, gdy próbuje się nawiązać nowe połączenie z komputerem, pojawia się mały znicz i pyta, czy chcesz na to zezwolić, czy odmówić raz na zawsze. Naprawdę prosta i przydatna aplikacja. Na początku może być trochę uciążliwe, dopóki nie wprowadzisz reguł dla wszystkich aplikacji, które uzyskują dostęp do Internetu, ale przekonasz się, że po dniu lub dwóch nie będzie Ci to często przeszkadzać.

Nie jestem pewien, czy to zaspokoi pragnienie OP, aby zobaczyć, kiedy dzieje się to w czasie rzeczywistym, ale zwykle używam następujących elementów, aby zobaczyć zdarzenia Udostępniania ekranu: syslog -w -k Sender screensharingd