Перейти к содержанию

NiggaDigga

Рекомендуемые сообщения

Друзья!

Будьте предельно аккуратны в использовании Teamviewer. Вчера случайно заметил, как перемещается по экрану курсор, что-то ищет судорожно... Думал сперва, что товарищ по VNC зашёл по какой-нибудь нужде - но нет, кто-то подключился по Teamviewer и шарится по диску с данными... Быстренько отрубил его (в панике), но заметил всё-таки сообщение, что 64 каких-то файла успешно куда-то передано.

 

Потом оказалось, что кроме ID, с которых осуществлялся вход, в логах teamviewer нет никаких полезных пользователю данных. Так же как и нет логов переданных файлов... И как я понял, без действующей лицензии не создать на их сайте тикет (хотя бы с просьбой объяснить, как такое вообще возможно, ну или чтобы спросить, как же всё-таки узнать, какие конкретно файлы были переданы неизвестному).

 

И не знаю, связано это как-то или нет (должно быть, ибо сильно странное совпадение), но какой-то не сильно развитый духовно человек из Бийска вчера же пытался зайти в мою учётку Google. Но здесь меня предупредили своевременно и пароль я поменял тут же.

То есть что получилось (предположения): кто-то а) взломал мою учётку Teamviewer? Так оно постоянно мне мозги пудрит, если я не с привычного компа пробую в неё войти... б) Достоверно узнал ID этого конкретного компа? Но тогда с него пароль бы запросили при подключении, нет? в) Достоверно узнал и ID (без взлома учётки), и пароль? Но как?..

 

Вот какая-то такая очень нехорошая петрушка произошла при использовании последней актуальной версии Teamviewer 13...

 

Поэтому позвольте посоветовать некоторые меры:

 

1) Раз в месяц-два (или чаще - в зависимости от степени паранойи и/или важности данных, которыми располагаете) меняйте пароль на учётку TV.

2) Не предоставлять никому "лёгкий доступ" - пароли и только пароли. На каждый комп под вашей учёткой отдельный. В идеале тоже менять время от времени. Может, и не на всех компах (на фермах беречь нечего вроде, кроме информации о принадлежности адресов криптокошельков лично вам), но уж на тех, где хранятся мало-мальски важные данные (резервные копии кошельков, к примеру...) - менять. Заблокировать в настройках TV передачу файлов как минимум.

NB да в общем-то знаю я, что это глупость, хранить копии кошельков на компе с TV, но как-то по-русски всё руки не доходили организовать нормальное хранение...

3) Не хранить резервные копии кошельков на компе с установленным (и постоянно запущенным) TV...

 

А я пока начну переводить криптосредства на вновьсгенерённые кошельки со вновьсгенерёнными паролями..... :angry:

Ссылка на комментарий
Поделиться на другие сайты

@NiggaDigga если у вас стоит внс, то скорее всего именно через него и зашли первоначально, там ведь только пароль подобрать нужно. А тимку использовали, так как внс возможно не давал передавать файлы, а в тимке это удобно делать

Ссылка на комментарий
Поделиться на другие сайты

@OZR Грациас, кон мучо густо! Будем изучать...

 

@poop Так у меня вроде не белый IP...

Ссылка на комментарий
Поделиться на другие сайты

думаю вас тупо хакнули, нежели дыра в ТВ, сам ставлю на каждое соединение свой собственный пароль, вместо дефолтных.

 

пс. риски взлома тимки с рига - не такие уж сверх критические, максимум что они сделают - это помайнят денёк на свой кошелек, пока вы не переустановите систему.

Ссылка на комментарий
Поделиться на другие сайты

@NiggaDigga А какого хрена какой-то непонятный товарищ, может подключаться к тебе?))) В этом и соль, сам растрепал всем логины пароли, вот они и лезут, просто так на удачу попасть на тимвивер чужой и пароль отгадать шансов крайне мало, это не RDP виндовс где порты можно сканировать, зачем вообще левым людям давать доступ к своим компам?

Переходи на линукс и доступ через SSH

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, NiggaDigga сказал:

Друзья!

Будьте предельно аккуратны в использовании Teamviewer. Вчера случайно заметил, как перемещается по экрану курсор, что-то ищет судорожно... Думал сперва, что товарищ по VNC зашёл по какой-нибудь нужде - но нет, кто-то подключился по Teamviewer и шарится по диску с данными... Быстренько отрубил его (в панике), но заметил всё-таки сообщение, что 64 каких-то файла успешно куда-то передано.

 

Потом оказалось, что кроме ID, с которых осуществлялся вход, в логах teamviewer нет никаких полезных пользователю данных. Так же как и нет логов переданных файлов... И как я понял, без действующей лицензии не создать на их сайте тикет (хотя бы с просьбой объяснить, как такое вообще возможно, ну или чтобы спросить, как же всё-таки узнать, какие конкретно файлы были переданы неизвестному).

 

И не знаю, связано это как-то или нет (должно быть, ибо сильно странное совпадение), но какой-то не сильно развитый духовно человек из Бийска вчера же пытался зайти в мою учётку Google. Но здесь меня предупредили своевременно и пароль я поменял тут же.

То есть что получилось (предположения): кто-то а) взломал мою учётку Teamviewer? Так оно постоянно мне мозги пудрит, если я не с привычного компа пробую в неё войти... б) Достоверно узнал ID этого конкретного компа? Но тогда с него пароль бы запросили при подключении, нет? в) Достоверно узнал и ID (без взлома учётки), и пароль? Но как?..

 

Вот какая-то такая очень нехорошая петрушка произошла при использовании последней актуальной версии Teamviewer 13...

 

Поэтому позвольте посоветовать некоторые меры:

 

1) Раз в месяц-два (или чаще - в зависимости от степени паранойи и/или важности данных, которыми располагаете) меняйте пароль на учётку TV.

2) Не предоставлять никому "лёгкий доступ" - пароли и только пароли. На каждый комп под вашей учёткой отдельный. В идеале тоже менять время от времени. Может, и не на всех компах (на фермах беречь нечего вроде, кроме информации о принадлежности адресов криптокошельков лично вам), но уж на тех, где хранятся мало-мальски важные данные (резервные копии кошельков, к примеру...) - менять. Заблокировать в настройках TV передачу файлов как минимум.

NB да в общем-то знаю я, что это глупость, хранить копии кошельков на компе с TV, но как-то по-русски всё руки не доходили организовать нормальное хранение...

3) Не хранить резервные копии кошельков на компе с установленным (и постоянно запущенным) TV...

 

А я пока начну переводить криптосредства на вновьсгенерённые кошельки со вновьсгенерёнными паролями..... :angry:

 

В тимвьюере 2fa была включена?

Ссылка на комментарий
Поделиться на другие сайты

14 часа назад, alzov сказал:

@NiggaDigga А какого хрена какой-то непонятный товарищ, может подключаться к тебе?))) В этом и соль, сам растрепал всем логины пароли, вот они и лезут, просто так на удачу попасть на тимвивер чужой и пароль отгадать шансов крайне мало, это не RDP виндовс где порты можно сканировать, зачем вообще левым людям давать доступ к своим компам?

Переходи на линукс и доступ через SSH

 

Не поверишь - не было такого. Никого не приглашал, никому не растрёпывал логины и пароли... Более тебе скажу, на этом компе даже VNC server не был запущен, что вроде бы исключает сценарий, о котором упомянул товарищ @poop.

p.s. не будь таким категоричным, а? Обстоятельств ты не знаешь, но гонору... Все козлы, а я - д'Артаньян... Не надо...

 

@sergwayne ну не настолько же я ещё горький пропойца... В teamviewer у меня свой пароль стоял. На каждой. А дефолтного пароля там, насколько я знаю, нет - есть лишь генерящийся каждый раз заново одноразовый.

@soulmnn Когда это русский мужик крестился до того, как грянет гром?

 

 

Ссылка на комментарий
Поделиться на другие сайты

Мне кажется заголовок из желтых газет, для начала стоило бы начать с аудита безопасности

Ссылка на комментарий
Поделиться на другие сайты

А не думали что обычный вирусняк словили? С его помощью хакер получил доступ к ПК

Ссылка на комментарий
Поделиться на другие сайты

В 17.05.2018 в 14:47, SoftBlocks сказал:

teamviewer ставьте на виртуалку. и не знайте забот

Да можно и полностью свою деятельность перенести на виртуальную машину. Я так и сделал и радуюсь

Ссылка на комментарий
Поделиться на другие сайты

Сегодня впервые Teamviewer, ранее пугавший меня подозрительными мужиками и футбольными тренерами выдал интервал между прерванным соединением(обнаружено коммерческое использование) в 10(!) минут. До этого как-то обходился 2-мя.

 

Совсем давят майнеров, пора искать замену (покупать лицензию? конечно же нет!☺️)

Ссылка на комментарий
Поделиться на другие сайты

14 минут назад, Rastishka сказал:

Сегодня впервые Teamviewer, ранее пугавший меня подозрительными мужиками и футбольными тренерами выдал интервал между прерванным соединением(обнаружено коммерческое использование) в 10(!) минут. До этого как-то обходился 2-мя.

 

Совсем давят майнеров, пора искать замену (покупать лицензию? конечно же нет!☺️)

попробуй RMS - по локалке нормально, а вот дальше по интернет ID хуже. Выкрутится можно так: на рабочем компе RMS - на одном риге в локалке ТМ. С компа на риг по RMS а с рига по тимке дальше везде

Ссылка на комментарий
Поделиться на другие сайты

Проще ТВ с виртуалки какой нибудь запустить, типа wmware, и не париться - забанят, новую вирт машину и вперёд

Ссылка на комментарий
Поделиться на другие сайты

Возможно нашли лазейку входа через teamviewer....если бы был обычный вирус, то не выскакивало бы окно передачи данных тимвью.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

×
×
  • Создать...