Atualmente, não tenho como saber se minha máquina está sendo visualizada remotamente por nosso suporte técnico, e preferiria saber, dada a enorme violação de privacidade que isso implicaria, caso isso estivesse acontecendo. Estou executando o Mac OS X Snow Leopard.
Corrida
ps -A | grep Remote
Eu sei que este serviço está sendo executado:
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
Meu conhecimento sobre administração de Macs em uma rede é limitado, portanto não sei quais ferramentas permitem isso.
macos
snow-leopard
remote-desktop
David van Dugteren
fonte
fonte
log
ferramenta que pode interpretar as conexões de compartilhamento de tela de entrada (executadas como sudo ou root):log stream --predicate 'eventMessage contains "Authentication"'
Respostas:
Se o seu computador estiver sendo acessado remotamente, ele mostrará um pequeno ícone do visualizador na barra de menus. (Observe, eu uso o compartilhamento de tela desde o OS X Leopard e nunca vi o ícone observado por de_an777 em sua resposta.
Vá para Preferências do Sistema> Compartilhado. Verifique se o compartilhamento de tela e o gerenciamento remoto (para a área de trabalho remota da Apple ) estão desmarcados.
Além disso, verifique em Segurança e privacidade> Firewall e ative o Firewall. Observe o aviso. "O firewall bloqueará todos os serviços de compartilhamento, como compartilhamento de arquivos, compartilhamento de tela, iChat Bonjour e compartilhamento de músicas do iTunes. Se você deseja permitir serviços de compartilhamento, clique em Avançado e desmarque a caixa de seleção" Bloquear todas as conexões de entrada "."
Isso bloqueará qualquer conexão de compartilhamento de tela de entrada (assim como outros serviços).
Para verificar se você não pode se conectar ao seu computador através do compartilhamento de tela, use o nmap , uma ferramenta gratuita de linha de comando para "descoberta de rede e auditoria de segurança".
Para usá-lo, basta digitar
nmap [YOUR IP ADDRESS]
Você verá que o nmap relata que a porta vnc (compartilhamento de tela) está aberta. Após desativar o compartilhamento de tela e ativar o firewall:
(Observe que eu permiti explicitamente o compartilhamento ssh, impressora e afp no Firewall.)
Espero que isso ajude você!
fonte
Eu vim aqui porque notei o ponteiro do mouse movendo-se de uma maneira distintamente humana sem eu mover o mouse. Sei que isso não é estritamente uma resposta à sua pergunta, mas pode ajudar alguém:
Verificou-se que o meu escritório Mac já pertencia a outras pessoas no meu escritório e ainda estava emparelhado com seus mouses Bluetooth. Às vezes, os ratos deles se conectavam à minha máquina e então eles acenavam com o mouse tentando descobrir por que não controlava seus próprios computadores.
Você pode desemparelhar os mouses acessando as configurações do mouse e clicando no botão "configurar o mouse Bluetooth" e, em seguida, clicando no "X" ao lado dos dispositivos que você não reconhece como seus.
fonte
Interessante, eu apenas tive o mesmo aborrecimento. Ele entrou, moveu o mouse, viu algumas coisas e pensei: "espere, não há indicador de que tudo isso está acontecendo ..."
As outras respostas parecem corretas, no entanto, tive um pensamento adicional - essa caixa de seleção.
3º para baixo "Mostrar ao ser observado". Isso foi desmarcado, provavelmente desde quando minha máquina foi originalmente configurada.
Minha máquina tem menos de 1 mês, uma substituição / atualização, tenho direitos de administrador, mas ainda preciso de TI para várias coisas. Eu estava / dizendo que essa era a configuração padrão.
fonte
Normalmente, se o seu mac estiver sendo monitorado, será mostrada esta imagem no canto superior direito perto do seu horário:
Quando esse símbolo aparecer ou se parecer muito com ele, como uma tela com binóculos, depende do seu sistema, você poderá saber se está sendo monitorado. Você também pode desconectar o visualizador da seguinte forma:
Além disso, se você tiver acesso às suas configurações com uma conta administrativa, poderá acessar:
Preferências do Sistema> Compartilhamento
Verifique se o Gerenciamento remoto está desativado e se o compartilhamento de tela está desativado. Se os dois estiverem desativados, não será possível controlar remotamente / exibir o Mac pela rede através do VNC.
Espero que essas informações ajudem a manter sua privacidade segura.
fonte
Se você tiver acesso à linha de comando, 'netstat -n' mostrará as conexões de rede ativas no topo da lista. A porta local deve ser 5900, portanto, em "Endereços locais", procure uma conexão com o endereço IP da sua máquina e um ".5900". O "Endereço externo" será o endereço IP da máquina que está monitorando.
Observe que a empresa também pode bloquear você da linha de comando, se esta for uma máquina gerenciada centralmente, e / ou registrar seu uso de aplicativos na máquina.
Não que você tenha perguntado, mas não sei se é razoável ter expectativas de privacidade em uma máquina de propriedade da empresa. :-)
fonte
Acho que o problema com as outras duas respostas é que você pode não perceber o ícone no canto superior direito da tela.
O que você precisa é de um aplicativo que avise sobre novas conexões. Little Snitch faz isso. Sempre que uma nova conexão está tentando ser feita com o seu computador, um pequeno delator aparece e pergunta se você deseja permitir ou negar uma vez ou para sempre. Aplicativo realmente simples e útil. No começo, pode ser um pouco difícil até que você estabeleça regras para todos os aplicativos que acessam a Internet, mas você descobrirá que, depois de um dia ou dois, não o incomodará com muita frequência.
fonte
Não tenho certeza se isso satisfará o desejo do OP de ver quando isso está acontecendo em tempo real, mas eu costumo usar o seguinte para ver os eventos do ScreenSharing:
syslog -w -k Sender screensharingd
fonte