Page 1 of 2
Controllo remoto non autorizzato
Posted: Tue Nov 02, 2010 10:10 pm
by danilobadoni
Ciao a tutti.
Ieri, sul Mac Pro di mia moglie, è successa una cosa alquanto strana e preoccupante. Da remoto qualcuno è riuscito a controllare il Mac e poteva tranquillamente usarlo come se avesse attivato un controllo remoto stile VNC o condivisione schermo. Tutto questo però senza nessuna autorizzazione. L'unica cosa strana che abbiamo notato è che l'utente remoto poteva far comparire delle "lenti d'ingrandimento" bianche con il segno + o - al loro interno come se volesse zoomare. Lo dico perché magari può essere un indizio per capire il software da lui usato...
Inoltre l'unico programma che mi lascia qualche sospetto di vulnerabilità che era aperto era aMule. Gli altri programmi che mia moglie stava usando erano Aperture 3 e Safari...
Qualcuno ha qualche idea su come questo tizio abbia potuto prendere il controllo remoto?
Grazie!!!
Posted: Tue Nov 02, 2010 11:26 pm
by Riker
Cerca in Aiuto Mac :
Condividere il tuo computer con altri sul network
Condividere il computer con altri utenti
Condividere il computer con altri utenti
Puoi configurare il computer per consentire ad altri utenti di vedere il tuo schermo e controllare il tuo computer, Mentre lo schermo è condiviso con un altro computer, l'altro utente vede il contenuto del tuo schermo e può aprire, spostare e chiudere i documenti e le finestre, aprire applicazioni e perfino riavviare il computer.
Per impostare la condivisione dello schermo:
1. Scegli Apple > Preferenze di Sistema e fai clic su Condivisione.
2. Seleziona il riquadro "Condivisione schermo".
3. Per specificare chi può condividere il tuo schermo, seleziona una delle seguenti opzioni:
Tutti gli utenti: seleziona questa opzione per permettere a tutti gli utenti con un account utente valido per il tuo computer di condividere lo schermo.
Solo questi utenti: seleziona questa opzione per limitare la condivisione dello schermo a specifici utenti.
Fai clic su Aggiungi (+) nella parte inferiore dell'elenco degli utenti e seleziona un utente da "Utenti e gruppi" (gli account che hai impostato nelle preferenze Account), "Utenti network" (cioè utenti del tuo network) o "Rubrica Indirizzi". In alternativa, fai clic su "Nuova persona" e inserisci un nome e una password, per creare un nuovo utente per la condivisione. Quindi, seleziona l'utente dall'elenco e fai clic su Seleziona.
4. Fai clic su "Impostazioni computer" e imposta le seguenti opzioni:
Chiunque può richiedere il permesso di controllare lo schermo: seleziona questa opzione per consentire a chiunque sia presente sul network di richiedere la condivisione del tuo schermo.
I visori VNC possono controllare lo schermo mediante password: seleziona questa opzione e inserisci la password che le applicazioni VNC di terze parti devono usare per controllare il tuo schermo.
Si consiglia di non impostare una password se condividi questo schermo del computer utilizzando il visore di condivisione dello schermo integrato di Mac OS X..
Posted: Wed Nov 03, 2010 1:31 am
by danilobadoni
Il punto è che condivisione schermo era ed è disattivata.
L'accesso è stato di tipo non autorizzato...
Posted: Wed Nov 03, 2010 3:03 am
by Riker
A quanto ne so, per connettersi dovrebbe essere necessario immettere l’indirizzo Ip del computer+password o creare un account sul sito che gestisce la connessione.
Guarda se tra questi o altri nell'App Store c'è qualcosa di familiare (il fatto che abbia fatto ricorso a una lente di ingrandimento induce a pensare che gestisse la cosa da un device portatile tipo iPhone/iPod/iPad).
LogMeIn Ignition
RemoteTap
LogMeIn
JollysFastVNC
Verifica che nel Mac non ci sia installato software "strano".
Posted: Wed Nov 03, 2010 3:32 am
by Lester
Aggiungo che non hai fornito alcun dettaglio utile a capire cosa sia successo: versione sistema, caratteristiche connessione e rete locale, protezione ecc. E' a dir poco arduo accedere al Mac in modo non autorizzato... Ha installato software che comprenda funzioni tipo zoom, finestre fluttuanti o simili?
Posted: Wed Nov 03, 2010 10:58 am
by Peterpan
danilobadoni wrote:Ciao a tutti.
Ieri, sul Mac Pro di mia moglie, è successa una cosa alquanto strana e preoccupante. Da remoto qualcuno è riuscito a controllare il Mac e poteva tranquillamente usarlo come se avesse attivato un controllo remoto stile VNC o condivisione schermo. Tutto questo però senza nessuna autorizzazione. L'unica cosa strana che abbiamo notato è che l'utente remoto poteva far comparire delle "lenti d'ingrandimento" bianche con il segno + o - al loro interno come se volesse zoomare. Lo dico perché magari può essere un indizio per capire il software da lui usato...
Inoltre l'unico programma che mi lascia qualche sospetto di vulnerabilità che era aperto era aMule. Gli altri programmi che mia moglie stava usando erano Aperture 3 e Safari...
Qualcuno ha qualche idea su come questo tizio abbia potuto prendere il controllo remoto?
Grazie!!!
Anche io propendo per un abbaglio. Quelle lenti che menzioni hanno tutta l'aria di essere controlli di Aperture, magari attivati inavvertitamente.
Posted: Wed Nov 03, 2010 11:09 am
by danilobadoni
Grazie per le risposte.
Assicuro che non erano lenti d'ingrandimento in stile aperture perché sono comparse su una finestra di safari e vi assicuro che il mouse si muoveva e compiva azioni varie. Calcolate che a quel punto mia moglie ha smesso di usare tastiera e mouse e venivano compiute azioni.
Controllo le applicazioni presenti in App Store e vedo se vedo qualcosa di simile ai simboli che ho visto...
Ps: il sistema è un Mac Pro con Snow Leopard installato ed aggiornato all'ultimo aggiornamento disponibile. Non era attiva condivisione schermo e nemmeno programmi come team viewer o simili.
Aggiungo dettagli: la rete intranet è cablata e anche wireless. Chiaramente la wireless è protetta con chiave WPA2 Personal.
Posted: Wed Nov 03, 2010 11:13 am
by danilobadoni
Aggiungo dettagli: la rete intranet è cablata e anche wireless. Chiaramente la wireless è protetta con chiave WPA2 Personal.
Posted: Wed Nov 03, 2010 11:48 pm
by Peterpan
Se erano circoscritte nella finestra di safari potevano essere animazioni della pagina visitata.
Sono scettico non perchè non voglia crederti, ma perchè l'ipotesi che qualcuno possa prendere il controllo del tuo mac, nelle condizioni che descrivi è davvero improbabile.
Facci sapere. (P.S. Guarda le opzioni di accessibilità nelle preferenze di sistma e vedi se per caso non potete avere inavvertitamente attivato qualcuna di quelle, se non lo sai, sembrano cose strane...)
Posted: Wed Nov 03, 2010 11:53 pm
by danilobadoni
Perdonami ma il fatto delle animazioni mi fa fare una risata... non sono "inesperto" al punto tale di non distinguere le animazioni!
Ti assicuro che poi le azioni effettuate erano anche cambi di spaces e apertura programmi.