Hoje ia compartilhar minha conexão de internet WiFi, quando percebi que estava com o compartilhamento de Gerenciamento Remoto ativado, no meu Mac, dando todos os privilégios a todos os usuários inclusive Convidados.
Achei muito estranho, já que nunca configurei esse compartilhamento e não acho que isso seja uma configuração padrão no sistema Mountain Lion.
Então, fiquei um pouco paranóico com possíveis hackers e espionagens e quero descobrir como posso ver se alguém fez login e monitorou/visualizou remotamente meu computador.
Talvez alguém saiba a correspondência de string que devo digitar no console do sistema para encontrar conexões remotas? Talvez eu possa ver isso em um arquivo de log específico? Ou talvez alguém conheça um comando no terminal que me mostra o log de todos os computadores que se conectam ao meu? Eu sei que a porta usada principalmente para esse Gerenciamento Remoto é a 5900.
Por favor, estou muito preocupado com isso e quero descobrir quem fez isso.
Responder1
Você encontrará mensagens relacionadas ao processo “screensharingd” no arquivo system.log.
Mensagens de compartilhamento de tela notificam qual IP está tentando fazer login, bem como a conta de usuário que está tentando usar. Uma string de exemplo se parece com:
10/01/2013 4:34:44.154 PM screensharingd[803]: Autenticação: BEM SUCEDIDO :: Nome de usuário: user_account :: Endereço do visualizador: ip_address :: Tipo: DH
Você também pode procurar o seguinte caminho em seu arquivo system.log:
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings
Isso deve indicar quando o servidor VNC foi inicializado.
Para resolver suas preocupações sobre ser hackeado ou espionado, acho que devo mencionar que o Gerenciamento Remoto lida apenas com o Apple Remote Desktop e o Servidor VNC. As chances de alguém espionar você com ARD são muito, muito baixas. Para ver se alguém pode estar espionando você com o servidor VNC, vá para a seção Gerenciamento Remoto em Compartilhamento e clique em Configurações do Computador. Se a opção "Visualizadores VNC podem controlar o computador com senha..." estiver selecionada, isso poderá ser motivo de preocupação. Caso contrário, o VNC será desligado.
Para ver se as pessoas têm acesso ao seu computador via ARD, vá para o painel Gerenciamento Remoto e clique no botão Opções. Se tudo estiver desmarcado, ninguém terá acesso remoto ao seu sistema.