Hace aproximadamente 3 meses, mis ventanas a menudo se cerraban repentinamente y el cursor se movía. Así que eliminé todas las aplicaciones del visor del equipo y cerré todas las opciones de Compartir en Preferencias del sistema. Lo comprobé en el Monitor de actividad y también utilicé netstat -n en el terminal, pero no sé cómo usarlo / entenderlo.
¿Cómo puedo saber si mi Mac se estaba viendo de forma remota?
Realmente usaría el "último" comando.
$ último > ~ / Desktop / last_users.txt
enviará los resultados a un documento en el escritorio que puede abrir y echar un vistazo. En realidad, debería ver a su propio usuario, reiniciar (un pseudo-usuario que se activa al reiniciar la computadora) y casi nada más. Personalmente tengo un "_mbsetupuser" que tiene que ver con la actualización de mi sistema operativo, por lo que también puede tener eso.
Si ves algún nombre de usuario que no reconozcas, es una bandera roja. Si ve a su propio usuario en un tty distinto de "consola", podría ser un problema. No soy realmente bueno con netstat ni con lsof, pero aquí hay un primer lsof. La razón para aprender lsof (ya sea junto con netstat o no) es que Linux trata la mayoría de las cosas como archivos. lsof (abreviatura de "listar archivos abiertos") es una utilidad que le ayuda a descubrir qué archivos están abiertos. Si alguien está observando su sistema, está abriendo "archivos" para hacerlo, y esa utilidad le mostrará eso, a menos que haya un rootkit instalado y / o la propia utilidad lsof haya sido pirateada / modificada para no mostrar su presencia, lo cual es poco probable.
Vea un manual que me gusta bastante aquí: enlace