Hace unos 3 meses, mi Windows se cerraba a menudo y el cursor se movía. Así que borré todas las aplicaciones del visor de equipos y cerré todas las opciones de Compartir en Preferencias del Sistema. Comprobé en el Monitor de Actividad y también utilicé netstat -n en la terminal, pero no sé cómo usarlo/entenderlo.
¿Cómo puedo saber si mi Mac ha sido visto a distancia?
En realidad, yo utilizaría el comando "último".
$ last > ~/Desktop/last_users.txt
mostrará los resultados en un documento en el escritorio que puedes abrir y echar un vistazo. En realidad, deberías ver tu propio usuario, reiniciar (un pseudo-usuario que se activa al reiniciar el ordenador), y casi nada más. Yo, personalmente, tengo un "_mbsetupuser" que tiene que ver con la actualización de mi sistema operativo, así que es posible que también lo tengas.
Si ves algún nombre de usuario que no reconoces, es una bandera roja. Si ves tu propio usuario en un tty que no sea "consola" que puede ser un problema. No soy muy bueno con el netstat ni con el lsof, pero aquí hay un manual de lsof. La razón para aprender lsof (ya sea en conjunto con netstat o no) es que linux trata la mayoría de las cosas como archivos. lsof (abreviatura de "list open files") es una utilidad que te ayuda a encontrar qué archivos están abiertos. Si alguien está vigilando tu sistema, está abriendo "archivos" para hacerlo, y esa utilidad te lo mostrará, a menos que haya un rootkit en el lugar y/o la propia utilidad lsof haya sido hackeada/modificada para no mostrar su presencia, lo cual es poco probable.
Vea una cartilla que me gusta bastante aquí: https://danielmiessler.com/study/lsof/
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
¿Cuál es su teoría sobre la vigilancia? ¿Spyware, Escritorio Remoto nativo, aplicación de colaboración personalizada, sistema comprometido? Tratar de basarse en los puertos o en una ip remota específica parece extraño. ¿Por qué no comprobar el proceso de compartición de pantalla / configuración?
0 votos
Lo siento, he vuelto a escribir la descripción de la pregunta. Gracias por el recordatorio.