ฉันจะใช้การตรวจสอบกิจกรรมหรือ“ netstat -n” ของเทอร์มินัลเพื่อตรวจสอบว่า Mac OS X ของฉันถูกดูจากระยะไกลได้อย่างไร

2

ประมาณ 3 เดือนที่แล้วหน้าต่างของฉันมักจะปิดทันทีและเคอร์เซอร์จะขยับ ดังนั้นฉันจึงลบแอพตัวดูทีมทั้งหมดและปิดตัวเลือกการแชร์ทั้งหมดในการตั้งค่าระบบ ฉันตรวจสอบภายในการตรวจสอบกิจกรรมและใช้netstat -nในเทอร์มินัล แต่ฉันไม่รู้วิธีใช้ / ทำความเข้าใจ

ฉันจะรู้ได้อย่างไรว่า Mac ของฉันถูกมองจากระยะไกล?

macos  mac 
Knnop
แหล่งที่มา
ทฤษฎีของคุณเกี่ยวกับการรับชมคืออะไร? สปายแวร์, เดสก์ท็อประยะไกลพื้นเมือง, แอพการทำงานร่วมกันที่กำหนดเอง, ระบบที่ถูกบุกรุก? พยายามที่จะยึดมันบนพอร์ตหรือ IP ระยะไกลที่เฉพาะเจาะจงดูเหมือนว่าแปลก ทำไมไม่ตรวจสอบกระบวนการ / การตั้งค่าการแชร์หน้าจอ
bmike
ขออภัยฉันเขียนคำอธิบายคำถามอีกครั้ง ขอบคุณสำหรับการเตือน
Knnop

คำตอบ:

1

ฉันจะใช้คำสั่ง "สุดท้าย" จริง ๆ

$ last> ~ / Desktop / last_users.txt

จะแสดงผลลัพธ์ไปยังเอกสารบนเดสก์ท็อปที่คุณสามารถเปิดและดูได้ จริงๆคุณควรเห็นผู้ใช้ของคุณรีบูต (ผู้ใช้หลอกที่ได้รับการเปิดใช้งานเมื่อรีบูตเครื่องคอมพิวเตอร์) และไม่เกี่ยวกับอะไร I. ส่วนตัวมี "_mbsetupuser" ที่เกี่ยวข้องกับการอัปเดตระบบปฏิบัติการของฉันดังนั้นคุณอาจมีสิ่งนั้นเช่นกัน

หากคุณเห็นชื่อผู้ใช้ที่คุณไม่รู้จักนั่นเป็นธงสีแดง หากคุณเห็นผู้ใช้ของคุณเองบน tty นอกเหนือจาก "console" ที่อาจมีปัญหา ฉันไม่ค่อยดีกับ netstat หรือ lsof แต่นี่คือไพรเมอร์ lsof เหตุผลในการเรียนรู้ lsof (ไม่ว่าจะร่วมกับ netstat หรือไม่) ก็คือ linux จะปฏิบัติต่อทุกสิ่งเป็นไฟล์ lsof (ย่อมาจาก "list open files") เป็นโปรแกรมที่ช่วยให้คุณค้นหาไฟล์ที่เปิดอยู่ หากมีใครบางคนกำลังดูระบบของคุณอยู่พวกเขากำลังเปิด "ไฟล์" เพื่อทำมันและยูทิลิตี้นั้นจะแสดงให้คุณเห็นเว้นแต่ว่ามี rootkit อยู่และ / หรือยูทิลิตี้ lsof นั้นถูกแฮ็ค / แก้ไขเพื่อไม่แสดงตน ไม่น่าเป็นไปได้

ดูไพรเมอร์ที่ฉันชอบที่นี่: https://danielmiessler.com/study/lsof/

Harv
แหล่งที่มา
1
เกี่ยวกับ_mbsetupuserดูคำถามนี้
orome
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.