3
Internettraffic on OSX
Hallo,
ein Bekannte fragte mich was sie tun könnte, wenn ihr Mac missbraucht wird.
Es scheint so zu sein, dass Ihr Ehemann - ohne ihr Wissen - "gotomypc" eingerichtet hat und beobachtet sie vom Ausland.
Auch die Logs des Browsers zeigen, dass jemand den Internetzugang benutzt.
Ich habe ihr vorgeschlagen die IP-Adressen zu kontrollieren, die eventuell verraten können, ob jemand von Draussen den PC benutzt hat.
Hat jemand eine Idee, wie man es unter OSX macht?
Eine zweite Möglichkeit wäre, die Software zu desintalliren was sie allerdings nicht hinkriegt, weil sie nirgendswo ein Icon oder was ehnlichen dafür findet. Ich habe gedacht, dass dieser Zugang möglicherweise als Dienst eingerichtet worden ist.
Wie kann man so etwas in OSX liquidieren?
Danke für die Tipps.
Gr. I.
ein Bekannte fragte mich was sie tun könnte, wenn ihr Mac missbraucht wird.
Es scheint so zu sein, dass Ihr Ehemann - ohne ihr Wissen - "gotomypc" eingerichtet hat und beobachtet sie vom Ausland.
Auch die Logs des Browsers zeigen, dass jemand den Internetzugang benutzt.
Ich habe ihr vorgeschlagen die IP-Adressen zu kontrollieren, die eventuell verraten können, ob jemand von Draussen den PC benutzt hat.
Hat jemand eine Idee, wie man es unter OSX macht?
Eine zweite Möglichkeit wäre, die Software zu desintalliren was sie allerdings nicht hinkriegt, weil sie nirgendswo ein Icon oder was ehnlichen dafür findet. Ich habe gedacht, dass dieser Zugang möglicherweise als Dienst eingerichtet worden ist.
Wie kann man so etwas in OSX liquidieren?
Danke für die Tipps.
Gr. I.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 166455
Url: https://administrator.de/contentid/166455
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
neben der Deinstallation bzw. dem entsorgen sollte deine Bekannte dringend mit ihrem Werten Gatten reden und ihm mitteilen das Sie die Scheidung einreicht.
Eine solche Misstrauens Aktion ist das Aus für jede Beziehung.
brammer
neben der Deinstallation bzw. dem entsorgen sollte deine Bekannte dringend mit ihrem Werten Gatten reden und ihm mitteilen das Sie die Scheidung einreicht.
Eine solche Misstrauens Aktion ist das Aus für jede Beziehung.
brammer
ja. daher ist es der Dame wichtig sicherzustellen, ob der Mann wirklich Mist gebaut hat.
Wir haben uns die Historie des Browsers angeschaut und einige Einträge gehören dem Dienst "Facebook Conduit". Wenn ich richtig weiß ist es etwas was automatisch Datenquellen abgleicht, damit der FB-User alles syncronisiert hat.
dies könnte einige erklären. Ich glaube aber, dass sich automatisch öffnende Fenster oder sich plötzlich aktivierende Terminal-Fenster dadurch nicht erklären lassen.
Eine wirklich zuverlässige Info wären die Firewall-Einträge wo ich sehe welche Anwednung, durch welche Port mit welcher externen IP kommuniziert hat.
Wo findet man so etwas unter OSX?
Gr. I.
Wir haben uns die Historie des Browsers angeschaut und einige Einträge gehören dem Dienst "Facebook Conduit". Wenn ich richtig weiß ist es etwas was automatisch Datenquellen abgleicht, damit der FB-User alles syncronisiert hat.
dies könnte einige erklären. Ich glaube aber, dass sich automatisch öffnende Fenster oder sich plötzlich aktivierende Terminal-Fenster dadurch nicht erklären lassen.
Eine wirklich zuverlässige Info wären die Firewall-Einträge wo ich sehe welche Anwednung, durch welche Port mit welcher externen IP kommuniziert hat.
Wo findet man so etwas unter OSX?
Gr. I.
Findest du unter Programme/Dienstprogramme/Konsole
Die Log-Einträge der Firewall sind seit OSX 10.6 unter Appfirewall.log zu finden. Wenn dieses Log nicht vorhanden ist, ist die Firewall deaktiviert. Du aktivierst sie unter Systemeinstellungen/Sicherheit/Firewall.
Dort solltest du auch gotomypc finden und seine Fähigkeit, den Port nach aussen abzuhören, blockieren können.
Leider loggt sie nicht die aktive Kommunikation/Verbindungsaufbau, sondern nur wenn ein Programm beginnt eine IP/Port abzuhören.
Was ich gerne benutze, wenn ich die aktive Kommunikation eines Programms beobachten will, ist Little Snitch.
Die Demofassung ist auf 3 Stunden beschränkt (kann/darf aber sofort wieder aktiviert werden), was bei dir reichen sollte, um den Bösewicht zu identifizieren.
http://www.obdev.at/products/littlesnitch/index.html
Viele Grüße
Der Liebenburger
Die Log-Einträge der Firewall sind seit OSX 10.6 unter Appfirewall.log zu finden. Wenn dieses Log nicht vorhanden ist, ist die Firewall deaktiviert. Du aktivierst sie unter Systemeinstellungen/Sicherheit/Firewall.
Dort solltest du auch gotomypc finden und seine Fähigkeit, den Port nach aussen abzuhören, blockieren können.
Leider loggt sie nicht die aktive Kommunikation/Verbindungsaufbau, sondern nur wenn ein Programm beginnt eine IP/Port abzuhören.
Was ich gerne benutze, wenn ich die aktive Kommunikation eines Programms beobachten will, ist Little Snitch.
Die Demofassung ist auf 3 Stunden beschränkt (kann/darf aber sofort wieder aktiviert werden), was bei dir reichen sollte, um den Bösewicht zu identifizieren.
http://www.obdev.at/products/littlesnitch/index.html
Viele Grüße
Der Liebenburger
