Hoy iba a compartir mi conexión a Internet WiFi, cuando me di cuenta de que tenía activada la función de administración remota compartida en mi Mac, otorgando todos los privilegios a todos los usuarios, incluidos los invitados.
Pensé que era muy extraño, ya que nunca configuré esto para compartir y no creo que sea una configuración predeterminada en el sistema Mountain Lion.
Entonces, me puse un poco paranoico ante la posible piratería y espionaje, y quiero descubrir cómo puedo ver si alguien inició sesión, y de forma remota, monitoreó/vio mi computadora.
¿Quizás alguien sepa la coincidencia de cadena que debo escribir en la consola del sistema para encontrar conexiones remotas? ¿Quizás pueda ver eso en un archivo de registro específico? ¿O tal vez alguien conoce un comando en la terminal que me muestra el registro de todas las computadoras que se conectan a la mía? Sé que el puerto utilizado principalmente para esta gestión remota es el 5900.
Por favor, estoy muy preocupado por esto y quiero saber quién hizo esto.
Respuesta1
Encontrará mensajes relacionados con el proceso "screensharingd" en el archivo system.log.
Los mensajes de pantalla compartida le notifican qué IP está intentando iniciar sesión, así como la cuenta de usuario que está intentando utilizar. Una cadena de ejemplo se parece a:
2013-01-10 4:34:44.154 PM screensharingd[803]: Autenticación: EXITOSA :: Nombre de usuario: cuenta_usuario :: Dirección del visor: dirección_ip :: Tipo: DH
También es posible que desee buscar la siguiente ruta en su archivo system.log:
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings
Eso debería indicar cuándo se ha inicializado el servidor VNC.
Sin embargo, para abordar sus inquietudes sobre ser pirateado o espiado, creo que debo mencionar que la administración remota se ocupa únicamente de Apple Remote Desktop y VNC Server. Las posibilidades de que alguien te espíe con ARD son muy, muy bajas. Para ver si alguien podría estar espiándote con el servidor VNC, ve a la sección Administración remota en Compartir y luego haz clic en Configuración de la computadora. Si se selecciona "Los espectadores VNC pueden controlar la computadora con contraseña ...", entonces eso podría ser motivo de preocupación. De lo contrario, VNC se desactiva.
Para ver si las personas tienen acceso a su computadora a través de ARD, vaya al panel Administración remota y luego haga clic en el botón Opciones. Si todo no está marcado, nadie tiene acceso remoto a su sistema.