Woher weiß ich, ob der Mac OS X-Computer remote angezeigt wird?

Derzeit habe ich keine Möglichkeit zu wissen, ob mein Computer von unserem technischen Support aus der Ferne überwacht wird, und würde es angesichts der massiven Datenschutzverletzung, die dies mit sich bringen würde, lieber wissen. Ich verwende Mac OS X Snow Leopard.

Betrieb

ps -A | grep Remote

Ich weiß, dass dieser Dienst ausgeführt wird:

/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent

Mein Wissen über die Verwaltung von Macs in einem Netzwerk ist begrenzt, daher weiß ich nicht, welche Tools dies ermöglichen.

Beachten Sie, dass die beiden folgenden Antworten nur die integrierten Bildschirmfreigabe-Tools in OSX abdecken. Es gibt auch Tools von Drittanbietern, die möglicherweise überhaupt keine Symbole anzeigen, wenn jemand Ihren Bildschirm betrachtet. Vine Server zeigt zum Beispiel keinen Hinweis darauf, dass er läuft oder dass jemand verbunden ist. Als professioneller IT-Administrator lautet meine beste Antwort, dass Sie, wenn es sich um eine Arbeitsmaschine handelt, wahrscheinlich nichts damit tun sollten, was Datenschutz erfordert, da Sie keine erwarten sollten.
macOS Sierra (auch bekannt als 10.12) hat ein neues logTool eingeführt, das eingehende Bildschirmfreigabeverbindungen interpretieren kann (ausgeführt als sudo oder root):log stream --predicate 'eventMessage contains "Authentication"'
Beachten Sie, dass dies nicht unbedingt eine Datenschutzverletzung ist – Ihr Vertrag könnte Ihrem Arbeitgeber dies erlauben – lesen Sie also Ihren Vertrag.

Antworten (8)

Wenn auf Ihren Computer remote zugegriffen wird, wird ein kleines Viewer-Symbol in der Menüleiste angezeigt. (Beachten Sie, dass ich die Bildschirmfreigabe seit OS X Leopard verwende und das von de_an777 in seiner Antwort erwähnte Symbol nie gesehen habe.

Gehen Sie zu Systemeinstellungen > Freigegeben. Stellen Sie sicher, dass sowohl die Bildschirmfreigabe als auch die Fernverwaltung (für Apples Remote Desktop ) deaktiviert sind.

Überprüfen Sie auch unter Sicherheit & Datenschutz > Firewall und schalten Sie die Firewall ein. Beachten Sie die Warnung. „Die Firewall blockiert alle Freigabedienste wie Dateifreigabe, Bildschirmfreigabe, iChat Bonjour und iTunes-Musikfreigabe. Wenn Sie Freigabedienste zulassen möchten, klicken Sie auf „Erweitert“ und deaktivieren Sie das Kontrollkästchen „Alle eingehenden Verbindungen blockieren“.

Dadurch werden alle eingehenden Bildschirmfreigabeverbindungen (sowie andere Dienste) blockiert.

Um sicherzustellen, dass Sie sich nicht über die Bildschirmfreigabe mit Ihrem Computer verbinden können, können Sie nmap verwenden , ein kostenloses Befehlszeilentool für „Netzwerkerkennung und Sicherheitsüberwachung“.

Um es zu verwenden, geben Sie einfach einnmap [YOUR IP ADDRESS]

Sie werden sehen, dass nmap meldet, dass der vnc-Port (Bildschirmfreigabe) geöffnet ist. Nach dem Deaktivieren der Bildschirmfreigabe und dem Einschalten der Firewall:

(Beachten Sie, dass ich die ssh-, Drucker- und afp-Freigabe in der Firewall explizit zugelassen habe.)

Ich hoffe das hilft dir!

Das Symbol für die Bildschirmfreigabe, das in meiner Antwort angezeigt wird, ist in Mountain Lion. Sie haben das Symbol aktualisiert, deshalb habe ich gesagt, dass Sie dieses Symbol oder etwas Ähnliches wie einen Bildschirm mit einem Fernglas sehen werden, abhängig von Ihrem System.
Ah. Ich verstehe. Ich habe nicht bemerkt, dass du das gesagt hast.

Ich kam hierher, weil ich bemerkte, dass sich mein Mauszeiger auf eine ausgesprochen menschliche Weise bewegte, ohne dass ich meine Maus bewegte. Mir ist klar, dass dies nicht unbedingt eine Antwort auf Ihre Frage ist, aber es kann jemandem helfen:

Es stellte sich heraus, dass mein Büro-Mac zuvor anderen Leuten in meinem Büro gehört hatte und immer noch mit deren Bluetooth-Mäusen gekoppelt war. Manchmal verbanden sich ihre Mäuse mit meiner Maschine und dann schwenkten sie ihre Maus herum und versuchten herauszufinden, warum sie nicht ihre eigenen Computer steuerte.

Sie können Mäuse entkoppeln, indem Sie zu den Mauseinstellungen gehen und auf die Schaltfläche „Bluetooth-Maus einrichten“ klicken und dann auf das „X“ neben Geräten klicken, die Sie nicht als Ihre eigenen erkennen.

Interessant, ich hatte gerade das gleiche Ärgernis. IT loggte sich ein, bewegte meine Maus, sah sich ein paar Dinge an und ich dachte: „Moment mal, es gibt überhaupt keinen Hinweis darauf, dass das passiert …“

Die anderen Antworten scheinen richtig zu sein, aber ich hatte einen zusätzlichen Gedanken - dieses Kontrollkästchen.

Geben Sie hier die Bildbeschreibung ein

3. unten "Anzeigen bei Beobachtung". Dies war nicht aktiviert, vermutlich seit der ursprünglichen Einrichtung meiner Maschine.

Meine Maschine ist <1 Monat alt, ein Ersatz/Upgrade, ich habe Administratorrechte, brauche aber immer noch IT für eine Reihe von Dingen. Ich war / bin Spucken, dass dies die Standardeinstellung war.

Ich sehe keine Antwort in dieser Frage, Sie könnten Ihre Antwort vielleicht mit einer ausführlicheren Antwort anstelle eines "Ich hatte das gleiche" verbessern, da dies leider keine Antwort ist.
@Robuust Keine Ahnung, wovon du sprichst. Ich habe ausdrücklich auf ein Kontrollkästchen hingewiesen, das sich direkt auf die gestellte Frage bezieht, ein Kontrollkästchen, das sonst niemand angesprochen hat. Das „Mir ging es genauso“ stellt ein wenig Kontext her, das kann nicht schaden.
Sie müssen auch sicherstellen, dass die Auswahl "Symbol in Symbolleiste anzeigen" im Feld "Computereinstellungen ..." ausgewählt ist. Ich habe eine Antwort mit weiteren Screenshots hinzugefügt. Wenn das Symbol nicht angezeigt wird, wird Ihnen nichts sagen, dass Sie beobachtet werden, selbst wenn Sie „Anzeigen, wenn beobachtet“ aktiviert haben.

Wenn Ihr Mac überwacht wird, wird normalerweise dieses Bild in der oberen rechten Ecke in der Nähe Ihrer Uhrzeit angezeigt:

Geben Sie hier die Bildbeschreibung ein

Wenn dieses Symbol erscheint oder ein Symbol, das ihm sehr ähnlich sieht, wie ein Bildschirm mit einem Fernglas darauf, hängt es von Ihrem System ab, ob Sie überwacht werden. Sie können den Viewer auch wie folgt trennen:

Geben Sie hier die Bildbeschreibung ein

Wenn Sie mit einem Administratorkonto Zugriff auf Ihre Einstellungen haben, können Sie auch zu:

Systemeinstellungen > Freigabe

Geben Sie hier die Bildbeschreibung ein

Stellen Sie sicher, dass die Fernverwaltung deaktiviert ist und dass die Bildschirmfreigabe deaktiviert ist. Wenn beide deaktiviert sind, können Sie den Mac nicht über das Netzwerk über VNC fernsteuern/anzeigen.

Ich hoffe, dass diese Informationen Ihnen helfen, Ihre Privatsphäre zu schützen.

Ich denke, das Problem mit den anderen beiden Antworten ist, dass Sie das Symbol in der oberen rechten Ecke Ihres Bildschirms möglicherweise nicht bemerken.

Was Sie brauchen, ist eine App, die Sie über neue Verbindungen informiert. Der kleine Schnatz macht das. Immer wenn eine neue Verbindung mit Ihrem Computer hergestellt werden soll, erscheint der kleine Schnatz und fragt Sie, ob Sie dies zulassen oder ein- oder dauerhaft ablehnen möchten. Wirklich einfache und nützliche App. Kann anfangs etwas mühsam sein, bis Sie Regeln für alle Ihre Anwendungen haben, die auf das Internet zugreifen, aber Sie werden feststellen, dass es Sie nach ein oder zwei Tagen überhaupt nicht mehr stört.

Wenn Sie Zugriff auf die Befehlszeile haben, zeigt 'netstat -n' die aktiven Netzwerkverbindungen ganz oben in der Liste an. Der lokale Port sollte 5900 sein, Sie würden also unter „Lokale Adressen“ nach einer Verbindung mit der IP-Adresse Ihres Computers und einer „.5900“ suchen. Die "Fremdadresse" ist die IP-Adresse des Geräts, das die Überwachung durchführt.

Beachten Sie, dass das Unternehmen Sie auch von der Befehlszeile aussperren kann, wenn es sich um eine zentral verwaltete Maschine handelt, und/oder Ihre Verwendung von Anwendungen auf der Maschine protokollieren kann.

Nicht, dass Sie gefragt hätten, aber ich weiß nicht, ob es vernünftig ist, Erwartungen an den Datenschutz auf einem firmeneigenen Computer zu haben. :-)

Ich bin mir nicht sicher, ob dies den Wunsch des OP befriedigen wird, zu sehen, wann es in Echtzeit passiert, aber ich verwende normalerweise Folgendes, um ScreenSharing-Ereignisse zu sehen:syslog -w -k Sender screensharingd

2021 auf Big Sur:

  1. Öffnen Sie die Systemeinstellungen und gehen Sie zu Teilen.

  2. Klicken Sie auf Fernverwaltung

Geben Sie hier die Bildbeschreibung ein

  1. Klicken Sie auf „Computereinstellungen“

  2. Stellen Sie sicher, dass Sie das Kontrollkästchen aktivieren, das ein Symbol in Ihre Symbolleiste einfügt. Wenn Sie dies nicht tun, funktioniert Schritt 5 unten nicht und Sie haben keine Ahnung, dass jemand beobachtet oder aus der Ferne verwaltet. -- Fernglas-Symbol, wenn niemand verbunden ist -- Zwei Kästchen überlappen sich, wenn jemand zusieht oder die Kontrolle hat. Wenn Sie auf das Symbol klicken, wird Ihnen mitgeteilt, ob sie nur beobachten oder ob sie die vollständige Kontrolle haben.

Geben Sie hier die Bildbeschreibung ein

  1. Die obige Einstellung in Nummer 4 funktioniert nur dann richtig, wenn Sie auch durch die Schaltfläche "Optionen ..." geklickt und das Kontrollkästchen "Anzeigen, wenn beobachtet" aktiviert haben. Darüber hinaus haben Sie eine genauere Möglichkeit auszuwählen, was beobachtet/verwaltet werden kann. Wenn Sie nicht beide Schritte 4 und 5 ausführen, funktioniert keiner wie erwartet und Sie werden nicht wissen, dass Sie beobachtet werden.

Geben Sie hier die Bildbeschreibung ein

Woher weiß ich, ob der Mac OS X-Computer remote angezeigt wird?
AntwortenHierDatenschutz-Bestimmungen1y, 0v