Il y a environ 3 mois, mes fenêtres se fermaient souvent brusquement et le curseur bougeait. J'ai donc supprimé toutes les applications Team Viewer et fermé toutes les options de partage dans les Préférences Système. J'ai vérifié dans le Moniteur d'activité et j'ai également utilisé netstat -n dans le terminal, mais je ne sais pas comment l'utiliser/comprendre.
Comment puis-je savoir si mon Mac était visualisé à distance ?
En fait, j'utiliserais la commande "last".
$ last > ~/Desktop/last_users.txt
affichera les résultats dans un document sur le bureau que vous pouvez consulter. En général, vous devriez voir votre propre utilisateur, le redémarrage (un pseudo-utilisateur qui est activé lors du redémarrage de l'ordinateur), et presque rien d'autre. Personnellement, j'ai un "_mbsetupuser" lié à la mise à jour de mon OS, vous pourriez l'avoir aussi.
Si vous voyez des noms d'utilisateur que vous ne reconnaissez pas, c'est un signal d'alerte. Si vous voyez votre propre utilisateur sur une tty autre que "console", cela pourrait être un problème. Je ne suis pas vraiment doué avec netstat ni lsof, mais voici un document de base sur lsof. La raison d'apprendre lsof (que ce soit en conjonction avec netstat ou non) est que Linux traite la plupart des choses comme des fichiers. Lsof (abréviation de "liste les fichiers ouverts") est un utilitaire qui vous aide à découvrir quels fichiers sont ouverts. Si quelqu'un surveille votre système, il ouvre des "fichiers" pour le faire, et cet utilitaire vous montrera cela, à moins qu'il y ait un rootkit en place et/ou que l'utilitaire lsof lui-même ait été piraté/modifié pour ne pas montrer leur présence, ce qui est peu probable.
Consultez un document de base que j'aime bien ici : https://danielmiessler.com/study/lsof/
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
