Existe alguma maneira de saber se alguém configurou meu laptop para ver o que estou fazendo remotamente, seja na câmera ou no surfe? Talvez exista uma maneira de ver quais programas foram instalados recentemente ou quais programas estão configurados para serem executados na inicialização, para que eu possa ter certeza de que todos parecem legítimos?
Eu não tenho uma senha definida no meu laptop.
Algumas histórias: um amigo (muito próximo, mas um pouco assustador, como eu o conheço), assistiu ao meu apartamento enquanto eu estava fora e eu só queria ter certeza de que nada havia sido consertado. Eu acredito que ele é tecnicamente experiente e familiar o bastante para tentar esconder suas pegadas. Ficou em aberto, mas não mostrou sinais de ter sido perturbado. Ele não disse nada para me fazer pensar que ele tinha feito alguma coisa, mas é melhor prevenir do que remediar.
O computador é um MacBook, de poucos anos, rodando o OS X 10.6.8, e eu não tenho backups!
Respostas:
Um usuário possivelmente mal-intencionado com acesso físico à sua máquina e tempo praticamente ilimitado poderia, de fato, ter feito muito dano e coberto as trilhas de maneira muito eficaz; a única maneira de ser certo sua máquina é "segura" é para apagar a unidade e reinstalar o sistema operacional. Se você optar por seguir esse caminho, primeiro faça backup dos dados, depois limpe o computador, reinstale o SO e o software dos discos de instalação e restaure os arquivos de usuário do backup, conforme necessário.
Dito isto, há de fato maneiras de você se tranquilizar sobre a segurança do seu computador.
Eu suponho que você poderia fisicamente procurar por impressões digitais no teclado, mas isso está fora de qualquer coisa que eu saiba fazer. Se você tentasse isso, provavelmente gostaria de fazer isso antes qualquer um desses outros métodos para não perturbar a evidência.
O programa Pequeno pomo pode monitorar para ver quais programas no seu computador estão enviando dados para a Internet. Se alguém quisesse espionar você de alguma forma, não seria o suficiente para o seu computador coletar dados para eles; de alguma forma, esses dados teriam que sair do seu computador e chegar até eles, o que significa que algum programa precisaria se comunicar com a internet. Little Snitch pode encontrar tráfego de saída inesperado.
Embora seja bastante fácil alterar este, se você Faz encontrar arquivos cuja data de "Last Modified" foi quando você estava ausente, isso é um sinal claro de que alguém estava fazendo algo em sua máquina durante esse período de tempo.
Se a sua câmera iSight ou FaceTime estiver em uso, uma luz verde aparecerá ao lado dela. Se essa luz aparecer inesperadamente, isso é um sinal de que algo está errado.
Se a sua máquina estava desligada, ao invés de meramente dormir, quando você estava fora, você pode ver se ela foi inicializada quando você estava fora. Vá para o Terminal e digite
last |grep console
para ver uma lista dos logins de usuários mais recentes.fonte
Para responder diretamente a você, para coisas que são executadas na inicialização, abra as Preferências do Sistema no Menu Apple e, em seguida, em Usuários. Clique no seu nome de usuário e veja os itens de login.
Quanto aos programas instalados, isso é difícil, porque ele pode ter simplesmente copiado os arquivos. Você pode usar o Spotlight para executar uma pesquisa de arquivos modificados recentemente. Abra uma nova janela do Finder e digite
*
na caixa de pesquisa no canto superior direito. Em seguida, clique no + no lado direito da barra de pesquisa. Altere o primeiro parâmetro (geralmente Nome) para 'Última data de modificação' antes de 'a data em que você voltou e clique em + novamente, e definido para "depois" da data em que você foi embora.Se o seu laptop estava em certos processos de limpeza automáticos pode ter sido executado, então você pode ver coisas aqui.
Se ele é tão bom, ele pode mudar esses timestamps embora.
Para adicionar algumas coisas à postagem de Daniel, você também pode executar
history
do Terminal (em Aplicativos → Utilitários) para ver os últimos comandos serem executados. Isto é assumindo que ele não criou, em seguida, remover um usuário especial para trabalhar como.Existem outros lugares que você também pode controlar.
/Library/LaunchDaemons
e/Library/LaunchAgents
e~/Library/LaunchDaemons
sendo alguns.Dado que você não tinha uma senha, o sistema estava aberto.
Nesse ponto, se você ainda estiver preocupado, peça a um amigo para ajudá-lo com um backup / restauração ou leve-o para um Genius em uma Apple Store. Se você receber um amistoso, eles podem ajudar.
O problema com a sua situação é que, se ele é realmente bom, ele pode deixar muito poucas faixas, e se você não for habilidoso e treinado em como encontrá-las, você não conseguirá.
fonte