istike2
Goto Top

Internettraffic on OSX

Hallo,

ein Bekannte fragte mich was sie tun könnte, wenn ihr Mac missbraucht wird.

Es scheint so zu sein, dass Ihr Ehemann - ohne ihr Wissen - "gotomypc" eingerichtet hat und beobachtet sie vom Ausland.

Auch die Logs des Browsers zeigen, dass jemand den Internetzugang benutzt.

Ich habe ihr vorgeschlagen die IP-Adressen zu kontrollieren, die eventuell verraten können, ob jemand von Draussen den PC benutzt hat.

Hat jemand eine Idee, wie man es unter OSX macht?


Eine zweite Möglichkeit wäre, die Software zu desintalliren was sie allerdings nicht hinkriegt, weil sie nirgendswo ein Icon oder was ehnlichen dafür findet. Ich habe gedacht, dass dieser Zugang möglicherweise als Dienst eingerichtet worden ist.


Wie kann man so etwas in OSX liquidieren?


Danke für die Tipps.

Gr. I.

Content-ID: 166455

Url: https://administrator.de/forum/internettraffic-on-osx-166455.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

brammer
brammer 17.05.2011 um 19:48:00 Uhr
Goto Top
Hallo,

neben der Deinstallation bzw. dem entsorgen sollte deine Bekannte dringend mit ihrem Werten Gatten reden und ihm mitteilen das Sie die Scheidung einreicht.
Eine solche Misstrauens Aktion ist das Aus für jede Beziehung.

brammer
istike2
istike2 19.05.2011 um 22:58:40 Uhr
Goto Top
ja. daher ist es der Dame wichtig sicherzustellen, ob der Mann wirklich Mist gebaut hat.

Wir haben uns die Historie des Browsers angeschaut und einige Einträge gehören dem Dienst "Facebook Conduit". Wenn ich richtig weiß ist es etwas was automatisch Datenquellen abgleicht, damit der FB-User alles syncronisiert hat.

dies könnte einige erklären. Ich glaube aber, dass sich automatisch öffnende Fenster oder sich plötzlich aktivierende Terminal-Fenster dadurch nicht erklären lassen.

Eine wirklich zuverlässige Info wären die Firewall-Einträge wo ich sehe welche Anwednung, durch welche Port mit welcher externen IP kommuniziert hat.

Wo findet man so etwas unter OSX?

Gr. I.
liebenburger
liebenburger 21.06.2011 um 23:49:59 Uhr
Goto Top
Findest du unter Programme/Dienstprogramme/Konsole
Die Log-Einträge der Firewall sind seit OSX 10.6 unter Appfirewall.log zu finden. Wenn dieses Log nicht vorhanden ist, ist die Firewall deaktiviert. Du aktivierst sie unter Systemeinstellungen/Sicherheit/Firewall.
Dort solltest du auch gotomypc finden und seine Fähigkeit, den Port nach aussen abzuhören, blockieren können.

Leider loggt sie nicht die aktive Kommunikation/Verbindungsaufbau, sondern nur wenn ein Programm beginnt eine IP/Port abzuhören.

Was ich gerne benutze, wenn ich die aktive Kommunikation eines Programms beobachten will, ist Little Snitch.
Die Demofassung ist auf 3 Stunden beschränkt (kann/darf aber sofort wieder aktiviert werden), was bei dir reichen sollte, um den Bösewicht zu identifizieren.

http://www.obdev.at/products/littlesnitch/index.html

Viele Grüße
Der Liebenburger