Jump to content

NiggaDigga

Recommended Posts

Друзья!

Будьте предельно аккуратны в использовании Teamviewer. Вчера случайно заметил, как перемещается по экрану курсор, что-то ищет судорожно... Думал сперва, что товарищ по VNC зашёл по какой-нибудь нужде - но нет, кто-то подключился по Teamviewer и шарится по диску с данными... Быстренько отрубил его (в панике), но заметил всё-таки сообщение, что 64 каких-то файла успешно куда-то передано.

 

Потом оказалось, что кроме ID, с которых осуществлялся вход, в логах teamviewer нет никаких полезных пользователю данных. Так же как и нет логов переданных файлов... И как я понял, без действующей лицензии не создать на их сайте тикет (хотя бы с просьбой объяснить, как такое вообще возможно, ну или чтобы спросить, как же всё-таки узнать, какие конкретно файлы были переданы неизвестному).

 

И не знаю, связано это как-то или нет (должно быть, ибо сильно странное совпадение), но какой-то не сильно развитый духовно человек из Бийска вчера же пытался зайти в мою учётку Google. Но здесь меня предупредили своевременно и пароль я поменял тут же.

То есть что получилось (предположения): кто-то а) взломал мою учётку Teamviewer? Так оно постоянно мне мозги пудрит, если я не с привычного компа пробую в неё войти... б) Достоверно узнал ID этого конкретного компа? Но тогда с него пароль бы запросили при подключении, нет? в) Достоверно узнал и ID (без взлома учётки), и пароль? Но как?..

 

Вот какая-то такая очень нехорошая петрушка произошла при использовании последней актуальной версии Teamviewer 13...

 

Поэтому позвольте посоветовать некоторые меры:

 

1) Раз в месяц-два (или чаще - в зависимости от степени паранойи и/или важности данных, которыми располагаете) меняйте пароль на учётку TV.

2) Не предоставлять никому "лёгкий доступ" - пароли и только пароли. На каждый комп под вашей учёткой отдельный. В идеале тоже менять время от времени. Может, и не на всех компах (на фермах беречь нечего вроде, кроме информации о принадлежности адресов криптокошельков лично вам), но уж на тех, где хранятся мало-мальски важные данные (резервные копии кошельков, к примеру...) - менять. Заблокировать в настройках TV передачу файлов как минимум.

NB да в общем-то знаю я, что это глупость, хранить копии кошельков на компе с TV, но как-то по-русски всё руки не доходили организовать нормальное хранение...

3) Не хранить резервные копии кошельков на компе с установленным (и постоянно запущенным) TV...

 

А я пока начну переводить криптосредства на вновьсгенерённые кошельки со вновьсгенерёнными паролями..... :angry:

Link to comment
Share on other sites

@NiggaDigga если у вас стоит внс, то скорее всего именно через него и зашли первоначально, там ведь только пароль подобрать нужно. А тимку использовали, так как внс возможно не давал передавать файлы, а в тимке это удобно делать

Link to comment
Share on other sites

думаю вас тупо хакнули, нежели дыра в ТВ, сам ставлю на каждое соединение свой собственный пароль, вместо дефолтных.

 

пс. риски взлома тимки с рига - не такие уж сверх критические, максимум что они сделают - это помайнят денёк на свой кошелек, пока вы не переустановите систему.

Link to comment
Share on other sites

@NiggaDigga А какого хрена какой-то непонятный товарищ, может подключаться к тебе?))) В этом и соль, сам растрепал всем логины пароли, вот они и лезут, просто так на удачу попасть на тимвивер чужой и пароль отгадать шансов крайне мало, это не RDP виндовс где порты можно сканировать, зачем вообще левым людям давать доступ к своим компам?

Переходи на линукс и доступ через SSH

Link to comment
Share on other sites

10 часов назад, NiggaDigga сказал:

Друзья!

Будьте предельно аккуратны в использовании Teamviewer. Вчера случайно заметил, как перемещается по экрану курсор, что-то ищет судорожно... Думал сперва, что товарищ по VNC зашёл по какой-нибудь нужде - но нет, кто-то подключился по Teamviewer и шарится по диску с данными... Быстренько отрубил его (в панике), но заметил всё-таки сообщение, что 64 каких-то файла успешно куда-то передано.

 

Потом оказалось, что кроме ID, с которых осуществлялся вход, в логах teamviewer нет никаких полезных пользователю данных. Так же как и нет логов переданных файлов... И как я понял, без действующей лицензии не создать на их сайте тикет (хотя бы с просьбой объяснить, как такое вообще возможно, ну или чтобы спросить, как же всё-таки узнать, какие конкретно файлы были переданы неизвестному).

 

И не знаю, связано это как-то или нет (должно быть, ибо сильно странное совпадение), но какой-то не сильно развитый духовно человек из Бийска вчера же пытался зайти в мою учётку Google. Но здесь меня предупредили своевременно и пароль я поменял тут же.

То есть что получилось (предположения): кто-то а) взломал мою учётку Teamviewer? Так оно постоянно мне мозги пудрит, если я не с привычного компа пробую в неё войти... б) Достоверно узнал ID этого конкретного компа? Но тогда с него пароль бы запросили при подключении, нет? в) Достоверно узнал и ID (без взлома учётки), и пароль? Но как?..

 

Вот какая-то такая очень нехорошая петрушка произошла при использовании последней актуальной версии Teamviewer 13...

 

Поэтому позвольте посоветовать некоторые меры:

 

1) Раз в месяц-два (или чаще - в зависимости от степени паранойи и/или важности данных, которыми располагаете) меняйте пароль на учётку TV.

2) Не предоставлять никому "лёгкий доступ" - пароли и только пароли. На каждый комп под вашей учёткой отдельный. В идеале тоже менять время от времени. Может, и не на всех компах (на фермах беречь нечего вроде, кроме информации о принадлежности адресов криптокошельков лично вам), но уж на тех, где хранятся мало-мальски важные данные (резервные копии кошельков, к примеру...) - менять. Заблокировать в настройках TV передачу файлов как минимум.

NB да в общем-то знаю я, что это глупость, хранить копии кошельков на компе с TV, но как-то по-русски всё руки не доходили организовать нормальное хранение...

3) Не хранить резервные копии кошельков на компе с установленным (и постоянно запущенным) TV...

 

А я пока начну переводить криптосредства на вновьсгенерённые кошельки со вновьсгенерёнными паролями..... :angry:

 

В тимвьюере 2fa была включена?

Link to comment
Share on other sites

14 часа назад, alzov сказал:

@NiggaDigga А какого хрена какой-то непонятный товарищ, может подключаться к тебе?))) В этом и соль, сам растрепал всем логины пароли, вот они и лезут, просто так на удачу попасть на тимвивер чужой и пароль отгадать шансов крайне мало, это не RDP виндовс где порты можно сканировать, зачем вообще левым людям давать доступ к своим компам?

Переходи на линукс и доступ через SSH

 

Не поверишь - не было такого. Никого не приглашал, никому не растрёпывал логины и пароли... Более тебе скажу, на этом компе даже VNC server не был запущен, что вроде бы исключает сценарий, о котором упомянул товарищ @poop.

p.s. не будь таким категоричным, а? Обстоятельств ты не знаешь, но гонору... Все козлы, а я - д'Артаньян... Не надо...

 

@sergwayne ну не настолько же я ещё горький пропойца... В teamviewer у меня свой пароль стоял. На каждой. А дефолтного пароля там, насколько я знаю, нет - есть лишь генерящийся каждый раз заново одноразовый.

@soulmnn Когда это русский мужик крестился до того, как грянет гром?

 

 

Link to comment
Share on other sites

Мне кажется заголовок из желтых газет, для начала стоило бы начать с аудита безопасности

Link to comment
Share on other sites

В 17.05.2018 в 14:47, SoftBlocks сказал:

teamviewer ставьте на виртуалку. и не знайте забот

Да можно и полностью свою деятельность перенести на виртуальную машину. Я так и сделал и радуюсь

Link to comment
Share on other sites

Сегодня впервые Teamviewer, ранее пугавший меня подозрительными мужиками и футбольными тренерами выдал интервал между прерванным соединением(обнаружено коммерческое использование) в 10(!) минут. До этого как-то обходился 2-мя.

 

Совсем давят майнеров, пора искать замену (покупать лицензию? конечно же нет!☺️)

Link to comment
Share on other sites

14 минут назад, Rastishka сказал:

Сегодня впервые Teamviewer, ранее пугавший меня подозрительными мужиками и футбольными тренерами выдал интервал между прерванным соединением(обнаружено коммерческое использование) в 10(!) минут. До этого как-то обходился 2-мя.

 

Совсем давят майнеров, пора искать замену (покупать лицензию? конечно же нет!☺️)

попробуй RMS - по локалке нормально, а вот дальше по интернет ID хуже. Выкрутится можно так: на рабочем компе RMS - на одном риге в локалке ТМ. С компа на риг по RMS а с рига по тимке дальше везде

Link to comment
Share on other sites

Проще ТВ с виртуалки какой нибудь запустить, типа wmware, и не париться - забанят, новую вирт машину и вперёд

Link to comment
Share on other sites

Возможно нашли лазейку входа через teamviewer....если бы был обычный вирус, то не выскакивало бы окно передачи данных тимвью.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...