Перейти к публикации

Рекомендованные сообщения

Друзья!

Будьте предельно аккуратны в использовании Teamviewer. Вчера случайно заметил, как перемещается по экрану курсор, что-то ищет судорожно... Думал сперва, что товарищ по VNC зашёл по какой-нибудь нужде - но нет, кто-то подключился по Teamviewer и шарится по диску с данными... Быстренько отрубил его (в панике), но заметил всё-таки сообщение, что 64 каких-то файла успешно куда-то передано.

 

Потом оказалось, что кроме ID, с которых осуществлялся вход, в логах teamviewer нет никаких полезных пользователю данных. Так же как и нет логов переданных файлов... И как я понял, без действующей лицензии не создать на их сайте тикет (хотя бы с просьбой объяснить, как такое вообще возможно, ну или чтобы спросить, как же всё-таки узнать, какие конкретно файлы были переданы неизвестному).

 

И не знаю, связано это как-то или нет (должно быть, ибо сильно странное совпадение), но какой-то не сильно развитый духовно человек из Бийска вчера же пытался зайти в мою учётку Google. Но здесь меня предупредили своевременно и пароль я поменял тут же.

То есть что получилось (предположения): кто-то а) взломал мою учётку Teamviewer? Так оно постоянно мне мозги пудрит, если я не с привычного компа пробую в неё войти... б) Достоверно узнал ID этого конкретного компа? Но тогда с него пароль бы запросили при подключении, нет? в) Достоверно узнал и ID (без взлома учётки), и пароль? Но как?..

 

Вот какая-то такая очень нехорошая петрушка произошла при использовании последней актуальной версии Teamviewer 13...

 

Поэтому позвольте посоветовать некоторые меры:

 

1) Раз в месяц-два (или чаще - в зависимости от степени паранойи и/или важности данных, которыми располагаете) меняйте пароль на учётку TV.

2) Не предоставлять никому "лёгкий доступ" - пароли и только пароли. На каждый комп под вашей учёткой отдельный. В идеале тоже менять время от времени. Может, и не на всех компах (на фермах беречь нечего вроде, кроме информации о принадлежности адресов криптокошельков лично вам), но уж на тех, где хранятся мало-мальски важные данные (резервные копии кошельков, к примеру...) - менять. Заблокировать в настройках TV передачу файлов как минимум.

NB да в общем-то знаю я, что это глупость, хранить копии кошельков на компе с TV, но как-то по-русски всё руки не доходили организовать нормальное хранение...

3) Не хранить резервные копии кошельков на компе с установленным (и постоянно запущенным) TV...

 

А я пока начну переводить криптосредства на вновьсгенерённые кошельки со вновьсгенерёнными паролями..... :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@NiggaDigga если у вас стоит внс, то скорее всего именно через него и зашли первоначально, там ведь только пароль подобрать нужно. А тимку использовали, так как внс возможно не давал передавать файлы, а в тимке это удобно делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@OZR Грациас, кон мучо густо! Будем изучать...

 

@poop Так у меня вроде не белый IP...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

думаю вас тупо хакнули, нежели дыра в ТВ, сам ставлю на каждое соединение свой собственный пароль, вместо дефолтных.

 

пс. риски взлома тимки с рига - не такие уж сверх критические, максимум что они сделают - это помайнят денёк на свой кошелек, пока вы не переустановите систему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С подключеньицем!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@NiggaDigga А какого хрена какой-то непонятный товарищ, может подключаться к тебе?))) В этом и соль, сам растрепал всем логины пароли, вот они и лезут, просто так на удачу попасть на тимвивер чужой и пароль отгадать шансов крайне мало, это не RDP виндовс где порты можно сканировать, зачем вообще левым людям давать доступ к своим компам?

Переходи на линукс и доступ через SSH

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, NiggaDigga сказал:

Друзья!

Будьте предельно аккуратны в использовании Teamviewer. Вчера случайно заметил, как перемещается по экрану курсор, что-то ищет судорожно... Думал сперва, что товарищ по VNC зашёл по какой-нибудь нужде - но нет, кто-то подключился по Teamviewer и шарится по диску с данными... Быстренько отрубил его (в панике), но заметил всё-таки сообщение, что 64 каких-то файла успешно куда-то передано.

 

Потом оказалось, что кроме ID, с которых осуществлялся вход, в логах teamviewer нет никаких полезных пользователю данных. Так же как и нет логов переданных файлов... И как я понял, без действующей лицензии не создать на их сайте тикет (хотя бы с просьбой объяснить, как такое вообще возможно, ну или чтобы спросить, как же всё-таки узнать, какие конкретно файлы были переданы неизвестному).

 

И не знаю, связано это как-то или нет (должно быть, ибо сильно странное совпадение), но какой-то не сильно развитый духовно человек из Бийска вчера же пытался зайти в мою учётку Google. Но здесь меня предупредили своевременно и пароль я поменял тут же.

То есть что получилось (предположения): кто-то а) взломал мою учётку Teamviewer? Так оно постоянно мне мозги пудрит, если я не с привычного компа пробую в неё войти... б) Достоверно узнал ID этого конкретного компа? Но тогда с него пароль бы запросили при подключении, нет? в) Достоверно узнал и ID (без взлома учётки), и пароль? Но как?..

 

Вот какая-то такая очень нехорошая петрушка произошла при использовании последней актуальной версии Teamviewer 13...

 

Поэтому позвольте посоветовать некоторые меры:

 

1) Раз в месяц-два (или чаще - в зависимости от степени паранойи и/или важности данных, которыми располагаете) меняйте пароль на учётку TV.

2) Не предоставлять никому "лёгкий доступ" - пароли и только пароли. На каждый комп под вашей учёткой отдельный. В идеале тоже менять время от времени. Может, и не на всех компах (на фермах беречь нечего вроде, кроме информации о принадлежности адресов криптокошельков лично вам), но уж на тех, где хранятся мало-мальски важные данные (резервные копии кошельков, к примеру...) - менять. Заблокировать в настройках TV передачу файлов как минимум.

NB да в общем-то знаю я, что это глупость, хранить копии кошельков на компе с TV, но как-то по-русски всё руки не доходили организовать нормальное хранение...

3) Не хранить резервные копии кошельков на компе с установленным (и постоянно запущенным) TV...

 

А я пока начну переводить криптосредства на вновьсгенерённые кошельки со вновьсгенерёнными паролями..... :angry:

 

В тимвьюере 2fa была включена?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 часа назад, alzov сказал:

@NiggaDigga А какого хрена какой-то непонятный товарищ, может подключаться к тебе?))) В этом и соль, сам растрепал всем логины пароли, вот они и лезут, просто так на удачу попасть на тимвивер чужой и пароль отгадать шансов крайне мало, это не RDP виндовс где порты можно сканировать, зачем вообще левым людям давать доступ к своим компам?

Переходи на линукс и доступ через SSH

 

Не поверишь - не было такого. Никого не приглашал, никому не растрёпывал логины и пароли... Более тебе скажу, на этом компе даже VNC server не был запущен, что вроде бы исключает сценарий, о котором упомянул товарищ @poop.

p.s. не будь таким категоричным, а? Обстоятельств ты не знаешь, но гонору... Все козлы, а я - д'Артаньян... Не надо...

 

@sergwayne ну не настолько же я ещё горький пропойца... В teamviewer у меня свой пароль стоял. На каждой. А дефолтного пароля там, насколько я знаю, нет - есть лишь генерящийся каждый раз заново одноразовый.

@soulmnn Когда это русский мужик крестился до того, как грянет гром?

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне кажется заголовок из желтых газет, для начала стоило бы начать с аудита безопасности

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не думали что обычный вирусняк словили? С его помощью хакер получил доступ к ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

teamviewer ставьте на виртуалку. и не знайте забот

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 17.05.2018 в 14:47, SoftBlocks сказал:

teamviewer ставьте на виртуалку. и не знайте забот

Да можно и полностью свою деятельность перенести на виртуальную машину. Я так и сделал и радуюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×