Jump to content

Recommended Posts

Друзья!

Будьте предельно аккуратны в использовании Teamviewer. Вчера случайно заметил, как перемещается по экрану курсор, что-то ищет судорожно... Думал сперва, что товарищ по VNC зашёл по какой-нибудь нужде - но нет, кто-то подключился по Teamviewer и шарится по диску с данными... Быстренько отрубил его (в панике), но заметил всё-таки сообщение, что 64 каких-то файла успешно куда-то передано.

 

Потом оказалось, что кроме ID, с которых осуществлялся вход, в логах teamviewer нет никаких полезных пользователю данных. Так же как и нет логов переданных файлов... И как я понял, без действующей лицензии не создать на их сайте тикет (хотя бы с просьбой объяснить, как такое вообще возможно, ну или чтобы спросить, как же всё-таки узнать, какие конкретно файлы были переданы неизвестному).

 

И не знаю, связано это как-то или нет (должно быть, ибо сильно странное совпадение), но какой-то не сильно развитый духовно человек из Бийска вчера же пытался зайти в мою учётку Google. Но здесь меня предупредили своевременно и пароль я поменял тут же.

То есть что получилось (предположения): кто-то а) взломал мою учётку Teamviewer? Так оно постоянно мне мозги пудрит, если я не с привычного компа пробую в неё войти... б) Достоверно узнал ID этого конкретного компа? Но тогда с него пароль бы запросили при подключении, нет? в) Достоверно узнал и ID (без взлома учётки), и пароль? Но как?..

 

Вот какая-то такая очень нехорошая петрушка произошла при использовании последней актуальной версии Teamviewer 13...

 

Поэтому позвольте посоветовать некоторые меры:

 

1) Раз в месяц-два (или чаще - в зависимости от степени паранойи и/или важности данных, которыми располагаете) меняйте пароль на учётку TV.

2) Не предоставлять никому "лёгкий доступ" - пароли и только пароли. На каждый комп под вашей учёткой отдельный. В идеале тоже менять время от времени. Может, и не на всех компах (на фермах беречь нечего вроде, кроме информации о принадлежности адресов криптокошельков лично вам), но уж на тех, где хранятся мало-мальски важные данные (резервные копии кошельков, к примеру...) - менять. Заблокировать в настройках TV передачу файлов как минимум.

NB да в общем-то знаю я, что это глупость, хранить копии кошельков на компе с TV, но как-то по-русски всё руки не доходили организовать нормальное хранение...

3) Не хранить резервные копии кошельков на компе с установленным (и постоянно запущенным) TV...

 

А я пока начну переводить криптосредства на вновьсгенерённые кошельки со вновьсгенерёнными паролями..... :angry:

Share this post


Link to post
Share on other sites

Share this post


Link to post
Share on other sites

@NiggaDigga если у вас стоит внс, то скорее всего именно через него и зашли первоначально, там ведь только пароль подобрать нужно. А тимку использовали, так как внс возможно не давал передавать файлы, а в тимке это удобно делать

Share this post


Link to post
Share on other sites

@OZR Грациас, кон мучо густо! Будем изучать...

 

@poop Так у меня вроде не белый IP...

Share this post


Link to post
Share on other sites

думаю вас тупо хакнули, нежели дыра в ТВ, сам ставлю на каждое соединение свой собственный пароль, вместо дефолтных.

 

пс. риски взлома тимки с рига - не такие уж сверх критические, максимум что они сделают - это помайнят денёк на свой кошелек, пока вы не переустановите систему.

Share this post


Link to post
Share on other sites

С подключеньицем!

Share this post


Link to post
Share on other sites

@NiggaDigga А какого хрена какой-то непонятный товарищ, может подключаться к тебе?))) В этом и соль, сам растрепал всем логины пароли, вот они и лезут, просто так на удачу попасть на тимвивер чужой и пароль отгадать шансов крайне мало, это не RDP виндовс где порты можно сканировать, зачем вообще левым людям давать доступ к своим компам?

Переходи на линукс и доступ через SSH

Share this post


Link to post
Share on other sites
10 часов назад, NiggaDigga сказал:

Друзья!

Будьте предельно аккуратны в использовании Teamviewer. Вчера случайно заметил, как перемещается по экрану курсор, что-то ищет судорожно... Думал сперва, что товарищ по VNC зашёл по какой-нибудь нужде - но нет, кто-то подключился по Teamviewer и шарится по диску с данными... Быстренько отрубил его (в панике), но заметил всё-таки сообщение, что 64 каких-то файла успешно куда-то передано.

 

Потом оказалось, что кроме ID, с которых осуществлялся вход, в логах teamviewer нет никаких полезных пользователю данных. Так же как и нет логов переданных файлов... И как я понял, без действующей лицензии не создать на их сайте тикет (хотя бы с просьбой объяснить, как такое вообще возможно, ну или чтобы спросить, как же всё-таки узнать, какие конкретно файлы были переданы неизвестному).

 

И не знаю, связано это как-то или нет (должно быть, ибо сильно странное совпадение), но какой-то не сильно развитый духовно человек из Бийска вчера же пытался зайти в мою учётку Google. Но здесь меня предупредили своевременно и пароль я поменял тут же.

То есть что получилось (предположения): кто-то а) взломал мою учётку Teamviewer? Так оно постоянно мне мозги пудрит, если я не с привычного компа пробую в неё войти... б) Достоверно узнал ID этого конкретного компа? Но тогда с него пароль бы запросили при подключении, нет? в) Достоверно узнал и ID (без взлома учётки), и пароль? Но как?..

 

Вот какая-то такая очень нехорошая петрушка произошла при использовании последней актуальной версии Teamviewer 13...

 

Поэтому позвольте посоветовать некоторые меры:

 

1) Раз в месяц-два (или чаще - в зависимости от степени паранойи и/или важности данных, которыми располагаете) меняйте пароль на учётку TV.

2) Не предоставлять никому "лёгкий доступ" - пароли и только пароли. На каждый комп под вашей учёткой отдельный. В идеале тоже менять время от времени. Может, и не на всех компах (на фермах беречь нечего вроде, кроме информации о принадлежности адресов криптокошельков лично вам), но уж на тех, где хранятся мало-мальски важные данные (резервные копии кошельков, к примеру...) - менять. Заблокировать в настройках TV передачу файлов как минимум.

NB да в общем-то знаю я, что это глупость, хранить копии кошельков на компе с TV, но как-то по-русски всё руки не доходили организовать нормальное хранение...

3) Не хранить резервные копии кошельков на компе с установленным (и постоянно запущенным) TV...

 

А я пока начну переводить криптосредства на вновьсгенерённые кошельки со вновьсгенерёнными паролями..... :angry:

 

В тимвьюере 2fa была включена?

Share this post


Link to post
Share on other sites
14 часа назад, alzov сказал:

@NiggaDigga А какого хрена какой-то непонятный товарищ, может подключаться к тебе?))) В этом и соль, сам растрепал всем логины пароли, вот они и лезут, просто так на удачу попасть на тимвивер чужой и пароль отгадать шансов крайне мало, это не RDP виндовс где порты можно сканировать, зачем вообще левым людям давать доступ к своим компам?

Переходи на линукс и доступ через SSH

 

Не поверишь - не было такого. Никого не приглашал, никому не растрёпывал логины и пароли... Более тебе скажу, на этом компе даже VNC server не был запущен, что вроде бы исключает сценарий, о котором упомянул товарищ @poop.

p.s. не будь таким категоричным, а? Обстоятельств ты не знаешь, но гонору... Все козлы, а я - д'Артаньян... Не надо...

 

@sergwayne ну не настолько же я ещё горький пропойца... В teamviewer у меня свой пароль стоял. На каждой. А дефолтного пароля там, насколько я знаю, нет - есть лишь генерящийся каждый раз заново одноразовый.

@soulmnn Когда это русский мужик крестился до того, как грянет гром?

 

 

Share this post


Link to post
Share on other sites

Мне кажется заголовок из желтых газет, для начала стоило бы начать с аудита безопасности

Share this post


Link to post
Share on other sites

А не думали что обычный вирусняк словили? С его помощью хакер получил доступ к ПК

Share this post


Link to post
Share on other sites

teamviewer ставьте на виртуалку. и не знайте забот

Share this post


Link to post
Share on other sites
В 17.05.2018 в 14:47, SoftBlocks сказал:

teamviewer ставьте на виртуалку. и не знайте забот

Да можно и полностью свою деятельность перенести на виртуальную машину. Я так и сделал и радуюсь

Share this post


Link to post
Share on other sites

подцепил в мире инета заразу

и через неё залезли к тв

Share this post


Link to post
Share on other sites

Сегодня впервые Teamviewer, ранее пугавший меня подозрительными мужиками и футбольными тренерами выдал интервал между прерванным соединением(обнаружено коммерческое использование) в 10(!) минут. До этого как-то обходился 2-мя.

 

Совсем давят майнеров, пора искать замену (покупать лицензию? конечно же нет!☺️)

Share this post


Link to post
Share on other sites
14 минут назад, Rastishka сказал:

Сегодня впервые Teamviewer, ранее пугавший меня подозрительными мужиками и футбольными тренерами выдал интервал между прерванным соединением(обнаружено коммерческое использование) в 10(!) минут. До этого как-то обходился 2-мя.

 

Совсем давят майнеров, пора искать замену (покупать лицензию? конечно же нет!☺️)

попробуй RMS - по локалке нормально, а вот дальше по интернет ID хуже. Выкрутится можно так: на рабочем компе RMS - на одном риге в локалке ТМ. С компа на риг по RMS а с рига по тимке дальше везде

Share this post


Link to post
Share on other sites

Проще ТВ с виртуалки какой нибудь запустить, типа wmware, и не париться - забанят, новую вирт машину и вперёд

Share this post


Link to post
Share on other sites

Возможно нашли лазейку входа через teamviewer....если бы был обычный вирус, то не выскакивало бы окно передачи данных тимвью.

Share this post


Link to post
Share on other sites

Ставьте тв на виртуалку и не знайте проблем

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Не отображается рабочий стол teamviewer

      До сегодняшнего дня teamviewer работал хорошо, но сегодня открыл и вот такая картина   майнер открыт и работает, видно его окно, но без содержимого, видно лишь содержимое пуска, если попасть в него, кто сталкивался с таким? Никаких эмуляторов нет, всё работало так.

      in Общие вопросы по майнингу

    • Окно Wattman не отображается в Teamviewer

      При доступе к удаленному компу через Teamviewer не отображаются элементы управления Wattman, видна только рамка окна. Помогите советом, где искать проблему? Невозможно удаленно настроить параметры карт, нужно монитор тащить ((    

      in Общие вопросы по майнингу

    • Всем Добрый день ) Отключается ферма - (вырубает TeamViewer)

      Всем добрый день,случилась такая история . После запуска фермы - работает около суток - потом она пропадает из сети и я не могу подключится к ней...проблема сити ? Я не думаю,по сколку интернет работает и все чики пуки,может залагала ? Так если залагала,так почему тогда тим ливер не показывает....как бы одна к другому не относится. Жду Адекватный ответов) P.S Шаман,иди гуляй лесом(жаба давит?? XD ) Жду адекватных ответов )))

      in Общие вопросы по майнингу

    • Не заходит в TeamViewer

      Время от времени не могу подключится удаленно к своей ферме. Идет подключение и долгое ожидание с надписью "Инициализация параметров отображения" Перезагружаешь ферму и всё гуд.   С чем это может быть связано ?

      in Общие вопросы по майнингу

    • TeamViewer - Не готов. Проверьте подключение или лимит сработал?

      Сегодня после установки 11 рига, еще все работало, хотя каждый раз TeamViewer предупреждал что вы используете бесплатную версию а не коммерческую.   Но сейчас отвалился везде TeamViewer на всех ригах и на компьютерах.   Возможно засекли что с 1 IP было создано 11 клиентов и TeamViewer забанил меня?   У кого то было подобное?     P.S И еще момент, подскажите у меня VGA монитор для тестов, соотвественно когда вставляешь видеокарту VGA отваливается и не доступен. Я так понимаю нужно HDMI

      in Флейм

×
×
  • Create New...