Como saber se a máquina Mac OS X está sendo visualizada remotamente?

15

Atualmente, não tenho como saber se minha máquina está sendo visualizada remotamente por nosso suporte técnico, e preferiria saber, dada a enorme violação de privacidade que isso implicaria, caso isso estivesse acontecendo. Estou executando o Mac OS X Snow Leopard.

Corrida

ps -A | grep Remote

Eu sei que este serviço está sendo executado:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Meu conhecimento sobre administração de Macs em uma rede é limitado, portanto não sei quais ferramentas permitem isso.

David van Dugteren
fonte
2
Observe que as duas respostas abaixo abrangem apenas as ferramentas internas de compartilhamento de tela no OSX. Também existem ferramentas de terceiros que podem ou não exibir ícones quando alguém está visualizando sua tela. Vine Server , por exemplo, não mostrará nenhuma indicação de que está sendo executado ou que alguém está conectado. Como administrador profissional de TI, minha melhor resposta é que, se for uma máquina de propriedade do trabalho, você provavelmente não deve fazer nada com isso que exija privacidade, pois não deve esperar nenhuma.
Respawn
O macOS Sierra (aka 10.12) introduziu uma nova logferramenta que pode interpretar as conexões de compartilhamento de tela de entrada (executadas como sudo ou root):log stream --predicate 'eventMessage contains "Authentication"'
da4

Respostas:

19

Se o seu computador estiver sendo acessado remotamente, ele mostrará um pequeno ícone do visualizador na barra de menus. (Observe, eu uso o compartilhamento de tela desde o OS X Leopard e nunca vi o ícone observado por de_an777 em sua resposta.

Vá para Preferências do Sistema> Compartilhado. Verifique se o compartilhamento de tela e o gerenciamento remoto (para a área de trabalho remota da Apple ) estão desmarcados.

Além disso, verifique em Segurança e privacidade> Firewall e ative o Firewall. Observe o aviso. "O firewall bloqueará todos os serviços de compartilhamento, como compartilhamento de arquivos, compartilhamento de tela, iChat Bonjour e compartilhamento de músicas do iTunes. Se você deseja permitir serviços de compartilhamento, clique em Avançado e desmarque a caixa de seleção" Bloquear todas as conexões de entrada "."

Isso bloqueará qualquer conexão de compartilhamento de tela de entrada (assim como outros serviços).

Para verificar se você não pode se conectar ao seu computador através do compartilhamento de tela, use o nmap , uma ferramenta gratuita de linha de comando para "descoberta de rede e auditoria de segurança".

Para usá-lo, basta digitar nmap [YOUR IP ADDRESS]

Você verá que o nmap relata que a porta vnc (compartilhamento de tela) está aberta. Após desativar o compartilhamento de tela e ativar o firewall:

(Observe que eu permiti explicitamente o compartilhamento ssh, impressora e afp no Firewall.)

Espero que isso ajude você!

daviesgeek
fonte
O ícone de compartilhamento de tela que aparece na minha resposta está no leão da montanha. Eles atualizaram o ícone, foi por isso que eu disse que você verá esse ícone ou algo semelhante a uma tela com binóculos, dependendo do seu sistema.
de_an777
Ah Entendo. Eu não percebi que você disse isso.
Daviesgeek # 01
5

Eu vim aqui porque notei o ponteiro do mouse movendo-se de uma maneira distintamente humana sem eu mover o mouse. Sei que isso não é estritamente uma resposta à sua pergunta, mas pode ajudar alguém:

Verificou-se que o meu escritório Mac já pertencia a outras pessoas no meu escritório e ainda estava emparelhado com seus mouses Bluetooth. Às vezes, os ratos deles se conectavam à minha máquina e então eles acenavam com o mouse tentando descobrir por que não controlava seus próprios computadores.

Você pode desemparelhar os mouses acessando as configurações do mouse e clicando no botão "configurar o mouse Bluetooth" e, em seguida, clicando no "X" ao lado dos dispositivos que você não reconhece como seus.

tremer
fonte
5

Interessante, eu apenas tive o mesmo aborrecimento. Ele entrou, moveu o mouse, viu algumas coisas e pensei: "espere, não há indicador de que tudo isso está acontecendo ..."

As outras respostas parecem corretas, no entanto, tive um pensamento adicional - essa caixa de seleção.

insira a descrição da imagem aqui

3º para baixo "Mostrar ao ser observado". Isso foi desmarcado, provavelmente desde quando minha máquina foi originalmente configurada.

Minha máquina tem menos de 1 mês, uma substituição / atualização, tenho direitos de administrador, mas ainda preciso de TI para várias coisas. Eu estava / dizendo que essa era a configuração padrão.

nzcoops
fonte
Não vejo uma resposta nesta pergunta. Você pode melhorar sua resposta com uma resposta mais detalhada, em vez de "Eu tive o mesmo", pois essa não é uma resposta, infelizmente.
28414 Rob
2
@ Robuust Não faço ideia do que você está falando. Eu indiquei explicitamente uma caixa de seleção que se relaciona diretamente à pergunta que está sendo feita, uma caixa de seleção que ninguém mais trouxe. O 'eu tive o mesmo' está fornecendo um pouco de contexto, nenhum dano nisso.
Nzcoops 20/03
3

Normalmente, se o seu mac estiver sendo monitorado, será mostrada esta imagem no canto superior direito perto do seu horário:

insira a descrição da imagem aqui

Quando esse símbolo aparecer ou se parecer muito com ele, como uma tela com binóculos, depende do seu sistema, você poderá saber se está sendo monitorado. Você também pode desconectar o visualizador da seguinte forma:

insira a descrição da imagem aqui

Além disso, se você tiver acesso às suas configurações com uma conta administrativa, poderá acessar:

Preferências do Sistema> Compartilhamento

insira a descrição da imagem aqui

Verifique se o Gerenciamento remoto está desativado e se o compartilhamento de tela está desativado. Se os dois estiverem desativados, não será possível controlar remotamente / exibir o Mac pela rede através do VNC.

Espero que essas informações ajudem a manter sua privacidade segura.

de_an777
fonte
3

Se você tiver acesso à linha de comando, 'netstat -n' mostrará as conexões de rede ativas no topo da lista. A porta local deve ser 5900, portanto, em "Endereços locais", procure uma conexão com o endereço IP da sua máquina e um ".5900". O "Endereço externo" será o endereço IP da máquina que está monitorando.

Observe que a empresa também pode bloquear você da linha de comando, se esta for uma máquina gerenciada centralmente, e / ou registrar seu uso de aplicativos na máquina.

Não que você tenha perguntado, mas não sei se é razoável ter expectativas de privacidade em uma máquina de propriedade da empresa. :-)

David Rouse
fonte
3

Acho que o problema com as outras duas respostas é que você pode não perceber o ícone no canto superior direito da tela.

O que você precisa é de um aplicativo que avise sobre novas conexões. Little Snitch faz isso. Sempre que uma nova conexão está tentando ser feita com o seu computador, um pequeno delator aparece e pergunta se você deseja permitir ou negar uma vez ou para sempre. Aplicativo realmente simples e útil. No começo, pode ser um pouco difícil até que você estabeleça regras para todos os aplicativos que acessam a Internet, mas você descobrirá que, depois de um dia ou dois, não o incomodará com muita frequência.

JamiePatt
fonte
1

Não tenho certeza se isso satisfará o desejo do OP de ver quando isso está acontecendo em tempo real, mas eu costumo usar o seguinte para ver os eventos do ScreenSharing: syslog -w -k Sender screensharingd

MacManager
fonte