@yihy8023 谢谢回复哈，是个好方法，我研究下哈。实际使用的感受上跟直接映射的端口相比会有差异吗？

@boywang004 肯定设置了啊。。。上个帖子有人指点是人家自己建了个账户并把这个账户加入可远程登陆的组里了
[]( https://imgtu.com/i/2HRJ6U)

@ihwbunny 感谢哈。last 出来的都是我自己的登陆记录，昨晚的这个看不到：
(base) iMac:~ friend$ sudo last
Password:
friend ttys000 Mon Jun 7 16:42 still logged in
friend console Mon Jun 7 16:35 still logged in
reboot ~ Mon Jun 7 16:35
shutdown ~ Mon Jun 7 16:25
root console Mon Jun 7 16:25 - shutdown (00:00)
friend ttys000 Sat Jun 5 13:50 - 13:50 (00:00)
friend console Sat Jun 5 13:50 - 16:25 (2+02:35)
reboot ~ Sat Jun 5 13:50
shutdown ~ Sat Jun 5 13:49
friend ttys001 Sat Jun 5 13:42 - 13:42 (00:00)
friend ttys000 Tue May 25 14:02 - 14:02 (00:00)
friend console Thu May 13 13:10 - 13:49 (23+00:39)
reboot ~ Thu May 13 13:10
shutdown ~ Thu May 13 13:09
friend console Tue May 11 21:53 - 13:09 (1+15:16)
reboot ~ Tue May 11 21:53
shutdown ~ Tue May 11 21:53

dscl . list /Users 也没有它的这 administratorj 账号
(base) iMac:~ friend$ dscl . list /Users
_amavisd
_analyticsd
_appinstalld
_appleevents
_applepay
_appowner
_appserver
_appstore
_ard
_assetcache
_astris
_atsserver
_avbdeviced
_BGMXPCHelper
_calendar
_captiveagent
_ces
_clamav
_cmiodalassistants
_coreaudiod
_coremediaiod
_coreml
_ctkd
_cvmsroot
_cvs
_cyrus
_datadetectors
_demod
_devdocs
_devicemgr
_diskimagesiod
_displaypolicyd
_distnote
_dovecot
_dovenull
_dpaudio
_driverkit
_eppc
_findmydevice
_fpsd
_ftp
_fud
_gamecontrollerd
_geod
_hidd
_iconservices
_installassistant
_installcoordinationd
_installer
_jabber
_kadmin_admin
_kadmin_changepw
_knowledgegraphd
_krb_anonymous
_krb_changepw
_krb_kadmin
_krb_kerberos
_krb_krbtgt
_krbfast
_krbtgt
_launchservicesd
_lda
_locationd
_logd
_lp
_mailman
_mbsetupuser
_mcxalr
_mdnsresponder
_mobileasset
_mysql
_nearbyd
_netbios
_netstatistics
_networkd
_nsurlsessiond
_nsurlstoraged
_oahd
_ondemand
_postfix
_postgres
_qtss
_reportmemoryexception
_rmd
_sandbox
_screensaver
_scsd
_securityagent
_serialnumberd
_softwareupdate
_spotlight
_sshd
_svn
_taskgated
_teamsserver
_timed
_timezone
_tokend
_trustd
_trustevaluationagent
_unknown
_update_sharing
_usbmuxd
_uucp
_warmd
_webauthserver
_windowserver
_www
_wwwproxy
_xcsbuildagent
_xserverdocs
daemon
friend
nobody
root
wei

(base) iMac:~ friend$ ls -la /var/db/dslocal/nodes 的结果是这样的：

total 0
drwxr-xr-x 3 root wheel 96 Jan 1 2020 .
drwxr-xr-x 3 root wheel 96 Jan 1 2020 ..
drw------- 13 root wheel 416 Jun 7 16:35 Default
上次也尝试了一些方法包括找系统 log，但也是找不到

@IgniteWhite 没有那么水哈，两个月才水一个贴，哈哈

@chyiz 谢谢，我一直升级最新的版本哈，目前是 11.4

@swulling 主要原因是没有其他如 nas 设备可以搭建 VPN 服务，根本原因是因为穷，哈哈。所以我想找一种表面的解决办法，就是想找到它的 IP 之后屏蔽 IP 段或者找到它用的哪个漏洞然后设法修复这个漏洞，毕竟上次帖子也有人回复了像我这种就是人家批量扫到的，不会用特别高级的技术黑我，所以我觉得只要针对性的堵上就行了。

@yitingbai 为了自己用着方便我也没限 IP 段没弄 VPN，主要我的老 imac 也没有其他解锁方式，只能输密码，所以密码也没有弄的很复杂，但之前帖子有人回复是那个账户是别人通过 bug 新建的账户而不是破解了我的密码，所以也没有改密码。主要就是不知道人家是通过什么原理登陆上的，用的什么 bug 。

@youthfire 完全同意，比如 airdrop 刚出的的时候稳定性都比现在好，升级过几个版本（ ios/macos ）甚至都找不到设备。苹果现在完全被资本捏着鼻子做事，产品已经丧失了精益求精的态度，最惨的就是用户，用着极不舒服，但又没有其他厂商可以抗衡，只好一边骂一边继续用它的产品。

@hanyceZ 本来是买了容量打算长期使用的，这稳定性完全不行啊，苹果这坑真的是。。。

我一直觉得这种 cloud drive 类的产品是很成熟的技术毕竟 10 年前就有同类产品了，为什么 icloud 还有这么大的 bug 呢。macos 和 ios 创新缓慢就算了，连这种几年前发布的产品都 bug 不断，还有同样玄学的 airdrop 和 hand off，苹果这样真的有愧于全球最高市值上市公司的地位啊。
@Silently
@jjxtrotter
@wy315700
@1002xin
@hanyceZ
@youthfire

@yyyle 谢谢 感觉对于单个文件来说是个比较不错的解决办法

@Chihaya0824 这么吓人吗 是电视上的安卓中了病毒？应该不是原生设备所为吧？我内网设备都比较弱鸡应该没这个能力，另外当时我看到他的 IP 开头是 183 开头的应该是外网的人吧（当时被控制时屏幕顶部有个提示显示了对方的 IP ）

@ferock 我试出原因了，如果另一台电脑跟目前这台在同一个网络内会有 screen sharing 的图标，如果没在一个网络内可以连上但没有 screen sharing

@Chihaya0824 是啊 楼上也有人说可能他删了 log 。。。由于没有记录，我也不知道他是怎么登陆进来的，所以也没有找到方法提高安全性，所以。。。如果他想再进来我感觉就随时可以来。。。只是上次刚好被我看到了而已。。。

@Chihaya0824 我得到了这样的提示：log: Could not open local log store: The log archive is corrupt or incomplete and cannot be read
加了 sudo 也没用，奇怪了。我去到 /var/logs 目录下发现有 4 个文件分别是 keybagd.log.0 keybagd.log.1 keybagd.log.2 keybagd.log.3 我手动打开找了 screensharingd 这个关键字也没找到。我按日期找了当时那个时间前后的 log，发现 7 号晚上 11 点多这段时间没有 log 。（ 7 号的最后一条只到 10 点的样子，然后就是 8 号的 Log 了）

@Chihaya0824 我搜到的是 screen sharing 这个应用（当然还有这个帖子的浏览记录），但 screen sharing 这个应用是客户端吧，打开也没有什么地方可以查本机被登陆的记录

另外我感觉对方是用的 remote management 协议而不是 screen sharing，因为他使用了 curtain 模式（屏幕上显示了一把锁我看不到他在操作电脑）

@ferock https://support.apple.com/guide/mac-help/share-the-screen-of-another-mac-mh14066/11.0/mac/11.0
找到这个文章，里面说在 finder 中的 network 连接另一台电脑后有 screen sharing 图标但是我找了半天都没找到 screen sharing 图标在哪。。。。

@ferock 真的吗太好了 怎么实现呢？我一直苦恼需要用 ddns，如果能用 icloud 账号远程的话我都不需要 ddns 了