Як знайти журнали віддаленого керування та віддаленого входу на моєму комп'ютері?

Сьогодні я збирався поділитися своїм Wi-Fi підключенням до Інтернету, коли зрозумів, що у мене ввімкнено спільний доступ до віддаленого керування на моєму Mac, надаючи всі привілеї всім користувачам, включаючи гостей.

Я подумав, що це дуже дивно, оскільки я ніколи не встановлював цей спільний доступ, і я не думаю, що це відбувається за умовчанням в системі Mountain Lion.

Таким чином, я отримав трохи параноїда можливого злому і шпигунства, і я хочу дізнатися, як я можу побачити, якщо хтось увійшов, і віддалено і контролював / переглядав мій комп'ютер.

Може бути, хтось знає рядок відповідності я повинен ввести на системній консолі, щоб знайти віддалені з'єднання? Може бути, я бачу, що в певному файлі журналу? А може, хтось знає команду в терміналі, яка показує мені журнал всіх комп'ютерів, які підключаються до мого? Я знаю, що порт в основному використовується для цього віддаленого управління є 5900.

Будь ласка, я дуже переживаю за це, і я хочу дізнатися, хто це зробив.

Ви знайдете повідомлення, пов'язані з процесом "screensharingd" у файлі system.log.

Повідомлення screensharingd сповіщають вас про те, що IP намагається увійти, а також обліковий запис користувача, який він намагається використовувати. Приклад рядка виглядає так:

2013-01-10 4: 34: 44.154 вечора screensharingd [803]: Аутентифікація: SUCCEEDED :: Ім'я користувача: user_account :: Переглядач Адреса: ip_address :: Тип: DH

Ви також можете шукати наступний шлях у вашому файлі system.log:

/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings

Це повинно вказувати, коли сервер VNC був ініціалізований.

Для вирішення ваших проблем з тим, щоб бути зламаним або шпигувати, хоча, я думаю, я повинен згадати, що віддалене управління займається тільки з Apple Remote Desktop і VNC Server. Шанси на когось шпигувати за вами за допомогою ARD дуже і дуже низькі. Щоб дізнатися, чи хтось може шпигувати за вами за допомогою сервера VNC, перейдіть до розділу Віддалене керування в розділі Спільний доступ, а потім натисніть Налаштування комп'ютера. Якщо вибрано "VNC viewers може керувати комп'ютером з паролем ...", це може викликати занепокоєння. В іншому випадку VNC вимикається.

Щоб дізнатися, чи мають користувачі доступ до вашого комп'ютера за допомогою ARD, перейдіть до панелі віддаленого керування, а потім натисніть кнопку "Параметри". Якщо все не позначено, то ніхто не має віддаленого доступу до вашої системи.