Как узнать кто имеет доступ к моему компьютеру мак

Обновлено: 07.07.2024

Сегодня я собирался поделиться своим WiFi-подключением к Интернету, когда понял, что на моем Mac включен общий доступ к удаленному управлению, предоставляя все привилегии всем пользователям, включая гостей.

Я подумал, что это очень странно, так как я никогда не устанавливал этот общий доступ сам, и я не думаю, что это является установкой по умолчанию в системе Mountain Lion.

Итак, я стал немного параноиком возможного взлома и шпионажа, и я хочу узнать, как я могу видеть, если кто-то вошел в систему, а также удаленно и контролировал / просматривал мой компьютер.

Может быть, кто-то знает совпадение строк, которое я должен набрать в системной консоли, чтобы найти удаленные соединения? Может быть, я вижу это в определенном файле журнала? Или, может быть, кто-то знает команду в терминале, которая показывает мне журнал всех компьютеров, которые подключаются к моему? Я знаю, что порт, в основном используемый для этого удаленного управления, - это 5900.

Пожалуйста, я очень волнуюсь по этому поводу, и я хочу выяснить, кто это сделал.

1 ответ 1

Вы также можете искать следующий путь в вашем файле system.log:

Это должно указывать, когда VNC-сервер был инициализирован.

Тем не менее, чтобы ответить на ваши опасения по поводу взлома или шпионажа, я должен упомянуть, что Remote Management имеет дело только с Apple Remote Desktop и VNC Server. Вероятность того, что кто-то шпионит за вами с ARD, очень и очень мала. Чтобы узнать, может ли кто-то шпионить за вами с помощью VNC-сервера, перейдите в раздел «Удаленное управление» в разделе «Общий доступ» и нажмите «Настройки компьютера». Если выбрано «VNC-зрители могут управлять компьютером с паролем . », это может быть причиной для беспокойства. В противном случае VNC выключен.

Чтобы узнать, есть ли у людей доступ к вашему компьютеру через ARD, перейдите на панель «Удаленное управление» и нажмите кнопку «Параметры». Если все не проверено, то никто не имеет удаленного доступа к вашей системе.

Вы когда-нибудь замечали на своём iPhone или iPad что-то такое, из-за чего задавались вопросом: а не трогал ли кто-то моё устройство без моего ведома? Если да, то мы поможем вам это выяснить.

Просмотрите список своих устройств

Для начала проверьте, что ваш Apple ID привязан только к вашим устройствам. В списке будут все устройства, на которых вы заходили в свою учётную запись. Если вы заметите неизвестное устройство, его можно удалить.

На iPhone и iPad зайдите в Настройки и вверху выберите свой Apple ID. Внизу будет список ваших устройств. Если вы найдёте чужое, выберите его и нажмите Удалить из учётной записи. Подтвердите действие, нажав Удалить.

1

На Mac откройте Системные настройки и выберите Apple ID. Слева будет список ваших устройств. Выберите нужное и нажмите Удалить из учётной записи. Подтвердите нажатием Удалить.

Apple-ID-Device-List-Remove-Mac-745×436

Проверьте информацию Apple ID онлайн

Список устройств и другие детали о своём Apple ID можно просмотреть онлайн. Вы сможете понять, изменилось ли что-то в вашем аккаунте без вашего ведома.

Зайдите на сайт Apple ID и авторизуйтесь. Тщательно изучите секции Учётная запись, Безопасность и Оплата и доставка. Если вы увидите что-то странное или просто захотите изменить информацию, нажмите Изменить рядом с соответствующей секцией.

3

Здесь тоже можно просмотреть список своих устройств и удалить чужие или ненужные. Чтобы удалить устройство, выберите его, нажмите Удалить из учётной записи и подтвердите действие.

4

Можно проверить и приложения с сайтами, которые используют ваш Apple ID. В секции «Безопасность» нажмите Управлять приложениями и веб-сайтами. Вы увидите список сервисов, которые используют ваш аккаунт. Выберите нужный, чтобы просмотреть детали и при желании перестать использовать Apple ID.

Проверьте отпечатки и Face ID

Возможно ли, что кто-то сохранил свой отпечаток для разблокировки вашего устройства? Или своё лицо для Face ID? Если да, то стоит это проверить.

Откройте Настройки и выберите Touch ID и код-пароль или Face ID и код-пароль. Введите пароль от своего устройства и проверьте список сохранённых отпечатков и лиц.

Для Touch ID вы можете приложить палец к кнопке Home, и соответствующий отпечаток подсветится. Удалить его можно свайпом.

5

Для Face ID: если нет варианта «Настроить альтернативный внешний вид», то кто-то сохранил своё лицо. Возможно, это были вы. Если нет, то лучше сбросить альтернативный внешний вид. Однако это сбросит и основной, так что придётся настраивать Face ID заново.

Проверьте свои приложения

Стоит проверить свои установленные приложения. Убедитесь, что все приложения были скачаны именно вами.

Если вы увидите игры или приложения, которые вы не скачивали, значит кто-то другой пользовался вашим устройством.

Если устройство выдала вам компания, то у неё может быть доступ к устройству. Чаще всего для этого устанавливают специальный профиль.

Проверить профили можно через Настройки > Основные в секции Профили и управление устройством. Если другого профиля нет, то переживать не стоит.

Теперь вы знаете о нескольких простых и быстрых способах узнать, пользовался ли кто-то вашим устройством или учётной записью.

Если вы делитесь своим Mac в сети, вам может быть интересно узнать, кто подключен к Mac в любой момент времени. Это может включать в себя перечисление, которое в настоящее время регистрируется пользователями через множество сетевых протоколов, даже локально, или, возможно, только историю входа пользователей в систему в течение определенного периода времени. В то время как OS X Client не предлагает тот же уровень информации, что и OS X Server, вы все равно можете найти сведения о подключении пользователей, используя различные инструменты, встроенные во все версии Mac OS X.

Мы рассмотрим поиск активных учетных записей пользователей с помощью Activity Monitor, «последней» команды и команды «кто». Это довольно полно, то есть он будет включать всех пользователей, которые в настоящее время подключены и / или активно вошли в систему на Mac, будь то другая учетная запись пользователя в фоновом режиме, учетная запись гостя, общий доступ из общего доступа к папке, пользователь, подключенный через общий доступ к локальной сети для совместного использования файлов с другим Mac, сетевыми пользователями, подключенными с компьютеров с ОС Windows или Linux, через SMB, удаленный вход в систему через SSH и SFTP, почти все.

См. «Пользователи с Activity Monitor» в OS X

Активные пользователи сети в Mac OS X Activity Monitor

Если вы ищете определенную учетную запись пользователя, вы можете легко найти этого пользователя, а также все процессы, с которыми они работают, будь то приложения, службы или ничего, и какие ресурсы они используют. Выбор вкладки «Сеть» в «Мониторе действий» будет также содержать информацию об использовании сети пользователя, помогая указывать, копируют ли они или получают файлы с Mac самостоятельно.

Чтобы правильно использовать эту информацию, вам потребуется некоторое базовое понимание того, какие учетные записи пользователей существуют на Mac (т. Е. Кто находится в папке / Users /), но также понимают учетную запись root / superuser в дополнение к сервисам и которые работают в фоновом режиме на всех компьютерах Mac, которые могут отображаться в списке «Пользователи» с именами, такими как spotlight, netbios, usbmuxd, locationd, coreaudiod, window server, mdnsresponder, networkd, appleevents и многие другие.

В конечном счете, последняя команда может оказаться более полезной для тех, кто удобен в командной строке.

Список подключенных пользователей и Log Ins для Mac с «последним»

Инструмент командной строки «последний» предлагает простой способ просмотреть историю того, что пользователи вошли в данный Mac, как локально, так и через сетевое соединение, такое как AFP, протокол обмена по умолчанию для компьютеров Mac. Использование «last» достаточно простое, но вы должны иметь некоторое знакомство с командной строкой, чтобы получить максимальную пользу от утилиты и понять результат.

Приложение «Запустить терминал», найденное в / Приложения / Утилиты / и введите следующую командную строку, чтобы просмотреть полный список пользовательских логинов

Чтобы найти конкретный логин пользователя, отправьте выходные данные последним через grep следующим образом:

last | grep USERNAME

Например, для поиска последнего результата для пользователя «OSXDaily» вы использовали бы следующую команду:

последний | grep OSXDaily

Это чувствительно к регистру, поэтому пользователь «osxdaily» будет неидентифицирован, а «OSXDaily» вернет положительные результаты, поэтому обязательно используйте надлежащий корпус.

Список пользователей, подключенных к Mac

Если не отображается IP-адрес или сеть, это означает, что пользователь регистрируется непосредственно на Mac, либо через стандартный процесс входа в систему OS X, либо Fast User Switching, su / sudo или что-то подобное.

Чтобы узнать, кто в настоящее время входит в систему через AFP, вы также можете использовать следующий синтаксис команды:

Потенциальная икота для последней команды появляется, когда вы вошли в систему через протокол SMB / Windows, который, возможно, включен в Mac OS X, чтобы разрешить совместное использование файлов между ПК с ОС Windows и компьютерами Mac, а пользователи вошли в систему через Mac через SMB никогда не будет показывать, как вверх через «последний» вывод команды. Это оставляет несколько других возможностей, например, использование «netstat» или, возможно, проще для большинства пользователей, просмотр в Network Activity из Activity Activity, как было описано в начале этой статьи.

Наконец, вы можете видеть, кто в настоящее время подключен к Mac через активное соединение SSH или устаревший протокол Telnet, используя классическую команду «кто» с терминала:

Это показывает все экземпляры вашей собственной учетной записи пользователя, а также регистрируется пользователями через внешнее соединение с Mac.

Посмотрите, какие пользователи подключены к Mac

Знать другой способ увидеть, что пользователи в настоящее время регистрируются на Mac? Поделитесь им с нами в комментариях!

В настоящее время у меня нет никакого способа узнать, просматривается ли моя машина удаленно нашей службой технической поддержки, и я бы предпочел узнать, учитывая серьезное нарушение конфиденциальности, которое может повлечь за собой это. Я использую Mac OS X Snow Leopard.

Я знаю, что этот сервис работает:

Мои знания по администрированию компьютеров Mac в сети ограничены, поэтому я не знаю, какие инструменты позволяют это.

Обратите внимание, что два приведенных ниже ответа охватывают только встроенные инструменты общего доступа к экрану в OSX. Существуют также сторонние инструменты, которые могут отображать или не отображать значки вообще, когда кто-то просматривает ваш экран. Например, Vine Server не будет показывать никаких признаков того, что он работает или кто-то подключен. Как профессиональный ИТ-администратор, мой лучший ответ заключается в том, что, если это рабочая машина, вам, вероятно, не следует делать с ней ничего, что требует конфиденциальности, как и следовало ожидать. macOS Sierra (он же 10.12) представил новый log инструмент, который может интерпретировать входящие соединения с общим экраном (запускается как sudo или root): log stream --predicate 'eventMessage contains "Authentication"'

Если к вашему компьютеру осуществляется удаленный доступ, в строке меню появится маленький значок просмотра. (Обратите внимание, я использую совместное использование экрана начиная с OS X Leopard, и я никогда не видел значок, отмеченный de_an777 в его ответе.


Зайдите в Системные настройки> Общий доступ. Убедитесь, что общий доступ к экрану и удаленное управление (для удаленного рабочего стола Apple ) отключены.


Также проверьте в разделе Безопасность и конфиденциальность> Брандмауэр и включите Брандмауэр. Обратите внимание на предупреждение. «Брандмауэр заблокирует все службы общего доступа, такие как общий доступ к файлам, совместное использование экрана, iChat Bonjour и общий доступ к музыке iTunes. Если вы хотите разрешить совместное использование служб, нажмите« Дополнительно »и снимите флажок« Блокировать все входящие подключения ».»


Это заблокирует любое входящее соединение с общим экраном (а также другие сервисы).

Чтобы убедиться, что вы не можете подключиться к своему компьютеру через общий доступ к экрану, вы можете использовать nmap , бесплатный инструмент командной строки для «обнаружения сети и аудита безопасности».

Чтобы использовать это, просто введите nmap [YOUR IP ADDRESS]


Вы увидите, что nmap сообщает, что порт vnc (общий доступ к экрану) открыт. После отключения общего доступа к экрану и включения брандмауэра:


(Обратите внимание, что я явно разрешил совместное использование ssh, printer и afp в Firewall.)

Читайте также: