Remote Desktop

Seigneur Rieekan

Membre confirmé
30 Janvier 2006
13
0
40
Bruxelles
www.981.be
Imaginons:

Dans un parc informatique, nous avons quatres mac OS X dont un qui est équipé de REMOTE DESKTOP. Cet station mère peut "voir" via ce soft ce qu'il se passe sur les écrans des trois autres bécanes.

Pouvez-vous me dire comment bloquer cet accès à mon écran sachant que je ne trouve pas ça "sympatique" de surveiller mon travail à distance? Evidemment, à part décocher le boutton dans les paramètres... Oui oui, faut du dur là... Genre, triturer le fichier remotedesktop.app ou autres... histoire que tout ramasse au démarrage... meeeeeeerci.

Non mais parce que je ne vois pas comment ouvrir le fichier application sur un blocnote ou autre... pas assez fut fut moa.

Un grand merci à tous
 

supermoquette

Membre vénérable
Club MacG
13 Mai 2002
29 434
3 495
Tu dois être admin, et le seul admin car sinon celui qui a remote desktop (et un compte admin chez toi) n'a qu'à ouvrir une session ssh sur ta bécane et lancer :

Bloc de code:
sudo /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -activate -configure -access -on -users admin -privs -all -restart -agent -menu

et hop il regagne les droits d'accès que tu as coupé. Donc coupe déjà les session à distance (ssh) dans le volet partage des prefs système.

manuel ARD a dit:
L’utilitaire de ligne de commande kickstart est intégré au logiciel client Apple
Remote Desktop. Il vous permet d’installer, de désinstaller, d’activer, de configurer et de
redémarrer les composants d’Apple Remote Desktop sans avoir à redémarrer l’ordinateur.
Vous pouvez configurer toutes les fonctionnalités dans la section Remote Desktop
des Préférences Partage. L’utilitaire kickstart peut être utilisé via SSH pour configurer
des ordinateurs distants, y compris des serveurs Xserve. L’utilitaire kickstart se trouve
dans l’emplacement suivant :
/Système/Bibliothèque/CoreServices/RemoteManagement/ARDAgent.app/Contents/
Resources/kickstart.
 

PA5CAL

Membre expert
Club MacG
21 Juillet 2005
9 251
597
Île-de-France
Bonjour

Je pense qu'il suffit de désactiver le service Apple Remote Desktop de ton Mac:
- aller dans menu "Pomme"->"Préférences système"->"Partage"
- sous l'onglet "Services", décocher la case "Apple Remote Desktop".

EDIT: Zut, grillé... et pas suffisant d'après SM....
 

PA5CAL

Membre expert
Club MacG
21 Juillet 2005
9 251
597
Île-de-France
Donc la solution serait:
- aller dans menu "Pomme"->"Préférences système"->"Partage"->onglet "Services",
- décocher les cases "Session à distance" et "Apple Remote Desktop".

C'est ça ?
 

Seigneur Rieekan

Membre confirmé
30 Janvier 2006
13
0
40
Bruxelles
www.981.be
Bonjour

Je pense qu'il suffit de désactiver le service Apple Remote Desktop de ton Mac:
- aller dans menu "Pomme"->"Préférences système"->"Partage"
- sous l'onglet "Services", décocher la case "Apple Remote Desktop".

EDIT: Zut, grillé... et pas vraiment efficace d'après SM...


Bonjour et merci pour toutes vos réponses. En fait, oui biensur, l'affaire a déjà été déconnectée, cela va de soit. Mais une fois les graphistes partis, une personne malveillante réactive le REMOTE CONTROLE et nous, le lendemain, on peut le désactiver à nouveau. Vous imaginez la superbe ambiance dans le bureau... Sinon pour la question, c'est tellement bien foutu dans cette boite que chaque graphiste est administrateur de sa bécane... mais il n'y a que l'ordi du boss qui controle via RDesktop.

Donc je cherche un moyen fut-fut.

Ceci m'interesse:

"et hop il regagne les droits d'accès que tu as coupé. Donc coupe déjà les session à distance (ssh) dans le volet partage des prefs système."

Si je coupe les "session à distance (ssh)", y aura t il toujours un réseau? Car pour des besoins necessaires, si je dois chercher un dossier B et qu'il se trouve sur l'ordi de mon collegue, je reste à mon bureau et je vais chercher par reseau voyez... Et si il n'y a plus de réseau, c'est chaud lol.

Et oui, on n'a pas de serveur qui centralise, re-génial.

Merci à vous!

--------------------

REPOST:
Bon, et bien le truc le voici, je dois trouver une solution pour bloquer remote control sachant que j'ai le "session à distance" + "remote control" coché... Oui, c'est un peu particulier.
La question que la personne malveillante va se poser:
"Ben merde, c'est activé mais pourtant, je n'arrive pas à observer son desktop!!!!"

Voilà voilà... lol Pas compliqué le mec... Donc faudrait trifouiller dans le fichier remote desktop... mais comment...
 

supermoquette

Membre vénérable
Club MacG
13 Mai 2002
29 434
3 495
Oui il y aura toujours le réseau, ssh c'est pour un accès via le terminal.

Pour résumer, pour prendre le contrôle ARD sur ta bécane ton boss doit avoir un compte admin (ou root) sur ta bécane (facile à savoir) et le soir quand tu pards il se log et rechange, ou un compte admin et le ssh pour le faire n'importe quand.

Par contre n'oublie pas que c'est ton boss, tu risques donc ta place.
 

Seigneur Rieekan

Membre confirmé
30 Janvier 2006
13
0
40
Bruxelles
www.981.be
C'est quand même lourdingue de se faire checker comme ça non stop.

Le boss n'a qu'un écran et observe succesivement sur deux écrans d'employé.
Vive la confiance et la quantité de boulot qu'abat le boss.

Enfin merci pour vos infos les gars!
 

supermoquette

Membre vénérable
Club MacG
13 Mai 2002
29 434
3 495
Et bien tu peux essayer de l''en empêcher à tes risques.

Mais renseignes-toi, je ne suis pas sûr que ce qu'il fait soit super réglementaire.
 

PA5CAL

Membre expert
Club MacG
21 Juillet 2005
9 251
597
Île-de-France
Je ne sais pas ce qu'il en est en Belgique, mais en France il n'est pas question qu'un employeur puisse être en mesure de lire le courrier électronique privé d'un de ses employés, par exemple, même si c'est sur un ordinateur au travail. Le type d'espionnage que tu décris ne passerait pas aux Prud'hommes...

Mais comme il ne faudrait pas en arriver à une situation conflictuelle avec ton boss, je pense que si tu as des droits d'administration sur ta machine, le mieux serait encore d'entreprendre un sabotage discret d'un des composants de l'ARD, de manière à suspendre l'activité de ce sous-système sans que ton intervention volontaire ne soit soupçonnée. Le fait de ne plus pouvoir t'espionner pourrait être mis sur le compte d'un dysfonctionnement. L'opération pourrait éventuellement être réitérée de manière automatique si la panne venait à être réparée.
 

supermoquette

Membre vénérable
Club MacG
13 Mai 2002
29 434
3 495
ouais genre un chron avec

chmod -R 0000 /System/Library/CoreServices/RemoteManagement/ARDAgent.app >> /dev/null
 

PA5CAL

Membre expert
Club MacG
21 Juillet 2005
9 251
597
Île-de-France
ouais genre un chron avec

chmod -R 0000 /System/Library/CoreServices/RemoteManagement/ARDAgent.app >> /dev/null
Je ne sais pas si c'est efficace à 100%. ARDAgent.app est un dossier qui peut encore être accessible par root après ce traitement.

J'avais pensé à quelque chose de plus violent, du style modifier le nom d'une fonction dans un exécutable (ARDAgent ?) pour fausser l'édition dynamique de lien au chargement. On peut par exemple remplacer l'une des fonctions appelées au démarrage par un _exit (suivi d'un caractère nul). J'ai déjà fait ça avec succès sur des fonctions du type _atoi ou _puts, et je pense que ça peut marcher sur des fonctions très usitées comme _malloc.

Là le symptôme n'est normalement pas un plantage, mais une fin inopinée du service qui ressemble à un refus de démarrer.
 

Seigneur Rieekan

Membre confirmé
30 Janvier 2006
13
0
40
Bruxelles
www.981.be
... d'entreprendre un sabotage discret d'un des composants de l'ARD, de manière à suspendre l'activité de ce sous-système sans que ton intervention volontaire ne soit soupçonnée. Le fait de ne plus pouvoir t'espionner pourrait être mis sur le compte d'un dysfonctionnement. L'opération pourrait éventuellement être réitérée de manière automatique si la panne venait à être réparée.

Vous avez carrément tout compris. Et pour le fait, ce type d'espionnage est interdit mais c'est la boîte du boss! Et donc même si on fait nos chacals à porter plainte, on est pas moins dans la merde car on aura plus de jobs mais le patron se fera un malin plaisir à faire passer le message à ces potes du milieu tout le restant de sa vie et à un niveau proportionnellement élevé à l'amende qu'il aura reçu...

Donc moi je suis banco pour un war game discretos là... :D

Alors? C'est quoi un chron ???
 

PA5CAL

Membre expert
Club MacG
21 Juillet 2005
9 251
597
Île-de-France
Je viens de faire un essai conclant en modifiant le fichier exécutable "/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent".

Je me suis mis sous root, et avec HexEdit j'ai remplacé la seule occurence de "_malloc" (avec un "_" au début) par "_exit°c" (où ° est le caractère 00 en hexa).

Résultat: ARDAgent n'apparaît plus dans la liste des tâches après démarrage du service, et AppleVNCServer non plus.
 

Seigneur Rieekan

Membre confirmé
30 Janvier 2006
13
0
40
Bruxelles
www.981.be
Je viens de faire un essai conclant en modifiant le fichier exécutable "/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent".

Je me suis mis sous root, et avec HexEdit j'ai remplacé la seule occurence de "_malloc" (avec un "_" au début) par "_exit°c" (où ° est le caractère 00 en hexa).

Résultat: ARDAgent n'apparaît plus dans la liste des tâches après démarrage du service, et AppleVNCServer non plus.


Je vais tenter cette modif demain!!!! Pour modifier le fichier, je fais quoi? J'ouvre la bazar avec quoi? Bloc note?