Tengo algunas preguntas que hacer con respecto a los controles parentales.
Tengo una MacBook Pro OS X versión 10.9.4. y lo compró mi ex para ayudarme con mis estudios de medicina. Ya no estamos juntos. Y lo atrapé iniciando sesión en mis correos electrónicos de alguna manera recientemente. No sé si lo hackeó o simplemente encontró mi contraseña.
Entonces, últimamente, mientras estaba aburrido, sentí curiosidad por mi computadora y descubrí Console y comencé a observar lo que estaba sucediendo y, para mi sorpresa, noté muchas cosas. he deshabilitado el uso compartido de bluetooth y todo lo demás porque parecía que mi computadora estaba siendo monitoreada. No estoy seguro. Pero lo que más me llama la atención es el problema del control remoto de los padres. He deshabilitado todo. Por eso pienso.
Jul 24 09:09:03 (MYNAME)-mbp parentalcontrolsd[957]: StartObservingFSEvents [849:] -- *** StartObservingFSEvents started event stream
Jul 24 11:22:01 (MYNAME)-mbp com.apple.preference.universalaccess.remoteservice[1179]: Bogus event received by listener connection:
<error: 0x7fff737b0b50> { count = 1, contents =
"XPCErrorDescription" => <string: 0x7fff737b0e60> { length = 18, contents = "Connection invalid" }
}
Jul 24 11:22:23 (MYNAME)-mbp System Preferences[1173]: view service marshal for <NSRemoteView: 0x7fbf8b634110> failed to forget accessibility connection due to Error Domain=NSCocoaErrorDomain Code=4099 "Couldn’t communicate with a helper application." (The connection was invalidated from this process.) UserInfo=0x600000274400 {NSDebugDescription=The connection was invalidated from this process.}
timestamp: 11:22:23.888 Thursday 24 July 2014
process/thread/queue: System Preferences (1173) / 0x10ee36000 / com.apple.NSXPCConnection.user.endpoint
code: line 2972 of /SourceCache/ViewBridge/ViewBridge-46.2/NSRemoteView.m in __57-[NSRemoteView viewServiceMarshalProxy:withErrorHandler:]_block_invoke
domain: communications-failure
Jul 24 11:22:44 (MYNAME)-mbp xpcd[165]: restored permissions (100600 -> 100700) on /Users/[DummyUserName]/Library/Containers/com.apple.appstore/Container.plist
Jul 24 11:22:45 (MYNAME)-mbp com.apple.SecurityServer[14]: Killing auth hosts
Jul 24 11:22:45 (MYNAME)-mbp com.apple.SecurityServer[14]: Session 100025 destroyed
Jul 24 11:22:45 (MYNAME)-mbp com.apple.SecurityServer[14]: Session 100027 created
Jul 24 11:23:06 (MYNAME)-mbp com.apple.preference.security.remoteservice[1193]: assertion failed: 13E28: liblaunch.dylib + 25164 [A40A0C7B-3216-39B4-8AE0-B5D3BAF1DA8A]: 0x25
Jul 24 11:40:32 (MYNAME)-mbp loginwindow[43]: magsafeStateChanged state changed old 1 new 2
Jul 24 11:44:30 (MYNAME)-mbp System Preferences[1173]: view service marshal for <NSRemoteView: 0x7fbf8b61c3a0> failed to forget accessibility connection due to Error Domain=NSCocoaErrorDomain Code=4099 "Couldn’t communicate with a helper application." (The connection was invalidated from this process.) UserInfo=0x608000663bc0 {NSDebugDescription=The connection was invalidated from this process.}
timestamp: 11:44:30.798 Thursday 24 July 2014
process/thread/queue: System Preferences (1173) / 0x10ed4f000 / com.apple.NSXPCConnection.user.endpoint
code: line 2972 of /SourceCache/ViewBridge/ViewBridge-46.2/NSRemoteView.m in __57-[NSRemoteView viewServiceMarshalProxy:withErrorHandler:]_block_invoke
domain: communications-failure
Jul 24 11:44:32 (MYNAME)-mbp com.apple.preferences.parentalcontrols.remoteservice[1218]: Parental Controls Pref Remote Service launching
Jul 24 11:44:32 (MYNAME)-mbp com.apple.preferences.parentalcontrols.remoteservice[1218]: assertion failed: 13E28: liblaunch.dylib + 25164 [A40A0C7B-3216-39B4-8AE0-B5D3BAF1DA8A]: 0x25
Jul 24 11:44:32 --- last message repeated 1 time ---
Jul 24 11:44:32 (MYNAME)-mbp com.apple.preferences.parentalcontrols.remoteservice[1218]: GetICUWeekdayWeekendInfo [773] -- *** ICU lookup failed, using default values
Jul 24 11:44:32 (MYNAME)-mbp com.apple.preferences.parentalcontrols.remoteservice[1218]: Bogus event received by listener connection:
<error: 0x7fff737b0b50> { count = 1, contents =
"XPCErrorDescription" => <string: 0x7fff737b0e60> { length = 18, contents = "Connection invalid" }
}
Jul 24 11:44:47 (MYNAME)-mbp System Preferences[1173]: view service marshal for <NSRemoteView: 0x7fbf8b61c3a0> failed to forget accessibility connection due to Error Domain=NSCocoaErrorDomain Code=4099 "Couldn’t communicate with a helper application." (The connection was invalidated from this process.) UserInfo=0x60000086f200 {NSDebugDescription=The connection was invalidated from this process.}
timestamp: 11:44:47.015 Thursday 24 July 2014
process/thread/queue: System Preferences (1173) / 0x10d653000 / com.apple.NSXPCConnection.user.endpoint
code: line 2972 of /SourceCache/ViewBridge/ViewBridge-46.2/NSRemoteView.m in __57-[NSRemoteView viewServiceMarshalProxy:withErrorHandler:]_block_invoke
domain: communications-failure
Jul 24 11:44:51 (MYNAME)-mbp com.apple.preferences.users.remoteservice[1220]: assertion failed: 13E28: liblaunch.dylib + 25164 [A40A0C7B-3216-39B4-8AE0-B5D3BAF1DA8A]: 0x25
Jul 24 11:44:52 --- last message repeated 1 time ---
Jul 24 11:44:52 (MYNAME)-mbp com.apple.preferences.users.remoteservice[1220]: Bogus event received by listener connection:
<error: 0x7fff737b0b50> { count = 1, contents =
"XPCErrorDescription" => <string: 0x7fff737b0e60> { length = 18, contents = "Connection invalid" }
}
Jul 24 11:45:14 (MYNAME)-mbp launchservicesd[55]: Application App:"System Preferences" asn:0x0-5a05a pid:1173 refs=7 @ 0x7f7f89602a70 tried to be brought forward, but isn't in fPermittedFrontApps ( ( "LSApplication:0x0-0x63063 pid=1223 "SecurityAgent"")), so denying. : LASSession.cp #1481 SetFrontApplication() q=LSSession 100004/0x186a4 queue
Jul 24 11:45:14 (MYNAME)-mbp WindowServer[85]: [cps/setfront] Failed setting the front application to System Preferences, psn 0x0-0x5a05a, securitySessionID=0x186a4, err=-13066
Jul 24 11:45:30 (MYNAME)-mbp WindowServer[85]: window 1f4 is already attached to window 1f1
Jul 24 11:45:37 (MYNAME)-mbp WindowServer[85]: _CGXGetWindowOrderingGroup: Invalid window 0x1f4
Jul 24 11:45:42 (MYNAME)-mbp com.apple.SecurityServer[14]: Killing auth hosts
Jul 24 11:45:42 (MYNAME)-mbp com.apple.SecurityServer[14]: Session 100027 destroyed
Jul 24 11:45:42 (MYNAME)-mbp com.apple.SecurityServer[14]: Session 100029 created
Jul 24 11:46:01 (MYNAME)-mbp System Preferences[1173]: view service marshal for <NSRemoteView: 0x7fbf8b61c3a0> failed to forget accessibility connection due to Error Domain=NSCocoaErrorDomain Code=4099 "Couldn’t communicate with a helper application." (The connection was invalidated from this process.) UserInfo=0x608000664540 {NSDebugDescription=The connection was invalidated from this process.}
timestamp: 11:46:01.114 Thursday 24 July 2014
process/thread/queue: System Preferences (1173) / 0x10ed4f000 / com.apple.NSXPCConnection.user.endpoint
code: line 2972 of /SourceCache/ViewBridge/ViewBridge-46.2/NSRemoteView.m in __57-[NSRemoteView viewServiceMarshalProxy:withErrorHandler:]_block_invoke
domain: communications-failure
¿Qué podría significar esto? Mi ex tiene una computadora de escritorio Mac en su casa y en su negocio. No estoy seguro si él es el que está monitoreando las actividades de mi computadora… ¿o el malware? Pero con toda seriedad, tengo mucha curiosidad por lo que esto significa. Soy demasiado viejo para ser monitoreado….
Gracias.
Instala Little Snitch . Es un firewall de salida, lo que significa que cuando las aplicaciones en su computadora intentan establecer conexiones con otras máquinas, recibirá una notificación y podrá bloquear las conexiones.
Si alguien está tratando de monitorear su computadora, Little Snitch le informará sobre las conexiones de red salientes y le permitirá bloquearlas.
Primero, tengo exactamente los mismos mensajes en mis archivos de registro. También estaba preocupado, pero los controles parentales son más un mecanismo para restringir el uso del sistema. En otras palabras, usaría controles parentales para hacer que el sistema sea menos poderoso y, como administrador, puede apagarlos fácilmente.
irías a
System Preferences > Parental Controls
como administrador, y podrá estar seguro de que es solo Apple.
Parece que con 10.9.4 se activó para el usuario Invitado (Preferencias Administradas). Es irritante, pero soportable.
Dicho esto, la gestión remota o ARD es la herramienta que se usaría en esta situación para monitorear a un usuario. Esto requiere acceso a la computadora de destino. Dado que ya ha pirateado su correo electrónico, tal vez sea hora de hacer una copia de seguridad de sus datos personales y tomar un par de horas para limpiar su sistema. Cambie las contraseñas, cree un nuevo usuario, use su firewall y cambie su información de iCloud.
Las precauciones razonables en realidad llegan lejos.
Probablemente querrá comenzar eliminando su nombre del archivo de registro que publicó por completo.
Buena suerte con todo.
Así que esto es muy antiguo, pero en caso de que alguien se encuentre con esto. ViewBridgees una forma de que las aplicaciones muestren la interfaz de usuario en un espacio de memoria separado de la aplicación principal. Así es como una aplicación puede solicitar su contraseña de administrador y nunca sabrá la contraseña (Apple crea una ventana separada en otro hilo al que la aplicación no puede acceder para que su contraseña esté segura).
ViewBridgees el nombre del marco que habilita esta funcionalidad, y NSRemoteViewes un envoltorio alrededor de la base NSViewque los programadores usan normalmente para mostrar vistas. NSRemoteViewmuestra una vista que no es de la aplicación "principal" (nuevamente, algo así como una solicitud de contraseña). No puede mostrar vistas desde otra computadora o transmitir video ni nada por el estilo. Es solo para mostrar vistas del sistema (como controles parentales).
Nada en estos registros indica acceso remoto a su máquina. De hecho, sería probablemente el programa más estúpido del mundo que accedería de forma remota a una máquina y luego la registraría públicamente .
Édouard