Heute wollte ich meine WLAN-Internetverbindung freigeben, als mir auffiel, dass ich auf meinem Mac die Funktion „Remote Management Sharing“ aktiviert hatte und allen Benutzern, einschließlich Gästen, alle Berechtigungen erteilte.
Ich fand das sehr seltsam, da ich diese Freigabe nie selbst eingerichtet habe und nicht glaube, dass sie im Mountain Lion-System eine Standardeinstellung ist.
Ich bin etwas paranoid wegen möglicher Hackerangriffe und Spionage und möchte herausfinden, wie ich feststellen kann, ob sich jemand eingeloggt und aus der Ferne meinen Computer überwacht/angesehen hat.
Kennt vielleicht jemand die Zeichenfolge, die ich in die Systemkonsole eingeben muss, um Remoteverbindungen zu finden? Vielleicht kann ich das in einer bestimmten Protokolldatei sehen? Oder kennt vielleicht jemand einen Befehl im Terminal, der mir das Protokoll aller Computer anzeigt, die eine Verbindung zu meinem herstellen? Ich weiß, dass der für diese Remoteverwaltung hauptsächlich verwendete Port der 5900 ist.
Bitte, dies macht mir große Sorgen und ich möchte herausfinden, wer das getan hat.
Antwort1
Meldungen zum Prozess „screensharingd“ finden Sie in der Datei system.log.
screensharingd-Nachrichten informieren Sie darüber, welche IP-Adresse zum Anmelden verwendet wird und welches Benutzerkonto dabei verwendet wird. Eine Beispielzeichenfolge sieht folgendermaßen aus:
10.01.2013 16:34:44.154 Uhr screensharingd[803]: Authentifizierung: ERFOLGREICH :: Benutzername: Benutzerkonto :: Viewer-Adresse: IP-Adresse :: Typ: DH
Möglicherweise möchten Sie auch in Ihrer Datei system.log nach dem folgenden Pfad suchen:
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings
Dies sollte anzeigen, wann der VNC-Server initialisiert wurde.
Um Ihre Bedenken hinsichtlich Hackerangriffen oder Spionage auszuräumen, sollte ich jedoch erwähnen, dass Remote Management nur mit Apple Remote Desktop und dem VNC-Server zusammenhängt. Die Wahrscheinlichkeit, dass Sie jemand mit ARD ausspioniert, ist sehr, sehr gering. Um festzustellen, ob Sie jemand mit dem VNC-Server ausspionieren könnte, gehen Sie in den Abschnitt „Remote Management“ unter „Freigabe“ und klicken Sie dann auf „Computereinstellungen“. Wenn „VNC-Zuschauer können Computer mit Kennwort steuern …“ ausgewählt ist, könnte dies Anlass zur Sorge geben. Andernfalls ist VNC deaktiviert.
Um zu sehen, ob andere über ARD auf Ihren Computer zugreifen können, gehen Sie zum Fenster „Remoteverwaltung“ und klicken Sie dann auf die Schaltfläche „Optionen“. Wenn alles deaktiviert ist, hat niemand Fernzugriff auf Ihr System.