Je serais surpris que ce soit une attaque d'expert. Je pense que vous avez été manipulé socialement pour donner un accès à distance à quelqu'un. Passer le pare-feu de votre routeur n'est pas trivial et peut être initié par quelque chose sur votre propre ordinateur plutôt que de l'extérieur.
En outre, il est peu probable qu'un attaquant expert utilise un vecteur d'attaque qui vous permettrait de voir simplement ce qu'il fait. Avec les autorisations nécessaires, il serait assez facile de faire tout cela sans que vous sachiez autre chose que l'activation des ventilateurs.
Je fais ça légitimement pour accéder à de nombreux Macs sur mon réseau et à distance dans tout le pays.
Étape 1.
Déconnectez-vous de l'internet. Débranchez ou éteignez votre routeur.
Consultez le manuel d'instructions de votre routeur pour savoir comment le réinitialiser aux paramètres d'usine. Réinitialisez puis changez les mots de passe de l'accès admin et du mot de passe wifi. Choisissez deux mots de passe différents.
Vérifiez s'il possède la fonction UPnP et s'il est possible de la désactiver. Si c'est le cas, désactivez-la.
Si l'attaquant peut encore s'introduire dans le réseau alors que votre routeur est éteint, il doit se trouver à moins de 15 mètres de vous et accéder directement au réseau wifi de votre iMac.
Si c'est le cas, désactivez le wifi sur le Mac et connectez-vous directement au routeur avec un câble Ethernet.
Étape 2.
Vérifiez vos comptes Mac.
Préférences système > Utilisateurs et groupes
![enter image description here]()
Cliquez sur le verrou, fournissez votre mot de passe administrateur, puis changez vos mots de passe sur tous les comptes connus.
S'il y a des comptes que vous ne reconnaissez pas, supprimez-les en cliquant sur la case - en bas à gauche.
Plusieurs applications d'accès à distance légitimes ajoutent leur propre utilisateur ici, par exemple, NoMachine ajoute un utilisateur appelé nx . Si vous avez installé une telle application, vous devez permettre son activation. Si vous ne l'avez pas fait et que quelqu'un d'autre l'utilise pour accéder au site, sa suppression entravera sérieusement ses tentatives.
Ne pas supprimer ou désactiver l'invité.
Étape 3.
Préférences système > Partage
Désactiver la connexion à distance, la gestion et les événements Apple.
En fait, à moins que vous ne sachiez que vous en avez besoin, éteignez tout dans ce panneau.
![enter image description here]()
Étape 4.
Installer et exécuter Malwarebytes
Étape 5.
Vérifiez votre dossier d'applications pour tout ce que vous ne reconnaissez pas. Recherchez des noms tels que TeamViewer, NoMachine, Ammyy Admin, Mikogo, AnyDesk, Chrome Remote Desktop, WebEx Meetings, ThinVNC, UltraVNC [ou tout autre nom contenant VNC].
Si vous trouvez l'un d'entre eux, obtenez AppCleaner (Freeware) puis déposez chacun d'eux dessus et laissez-le désinstaller chacun d'eux.
Étape 6.
Connectez-vous à https://www.icloud.com/find/ puis cliquez sur Tous les dispositifs.
Assurez-vous que vous reconnaissez et connaissez l'emplacement actuel de tous les appareils de la liste. S'il y a des appareils que vous ne pouvez pas identifier, cliquez dessus et supprimez-les du compte.
Tout appareil que vous reconnaissez mais ne pouvez pas localiser dans la maison, mettez-le en mode Perdu. Connectez-vous à https://appleid.apple.com et changez votre mot de passe Apple ID.
Reboot. Test.
Si cela ne les bloque pas, il y a quelque chose de plus furtif qui se passe et vous devrez en référer à un expert.
Notes supplémentaires :
Le cryptage du disque n'aura aucun effet sur ce type d'attaque, car il est déverrouillé par la connexion de votre propre compte.
