Você encontrará mensagens relacionadas ao processo "screensharingd" no arquivo system.log.
Asscreensharingd messages notificam o IP que está tentando fazer login, bem como a conta de usuário que está tentando usar. Uma string de exemplo é semelhante:
2013-01-10 4:34:44.154 PM screensharingd[803]: Authentication: SUCCEEDED :: User Name: user_account :: Viewer Address: ip_address :: Type: DH
Você também pode querer procurar o seguinte caminho no seu arquivo system.log:
/System/Library/CoreServices/RemoteManagement/AppleVNCServer.bundle/Contents/Support/writesettings
Isso deve indicar quando o servidor VNC foi inicializado.
Para resolver suas preocupações sobre ser hackeado ou espiado, acho que devo mencionar que o Gerenciamento Remoto lida apenas com o Apple Remote Desktop e o VNC Server. As chances de alguém espionar você com o ARD são muito, muito baixas. Para ver se alguém pode estar espionando você com o servidor VNC, vá para a seção Gerenciamento Remoto em Compartilhamento e clique em Configurações do Computador. Se "VNC viewers may control computer with password ..." for selecionado, isso pode ser motivo de preocupação. Caso contrário, o VNC está desligado.
Para ver se as pessoas têm acesso ao seu computador via ARD, vá para o painel Gerenciamento Remoto e clique no botão Opções. Se tudo estiver desmarcado, ninguém tem acesso remoto ao seu sistema.