Осторожно, злоумышленники пользуются TeamViewer для доступа к вашим сбережениям

[Hlorofos]

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

Проблем с доступом злоумышленник к моим счетам практически не имел. Так как спокойно пользовался почтой.

 

Сеанс:

 

31-08-2014 02:18:44 31-08-2014 02:22:46 DWM-1 RemoteControl {6F3BD0C9-BE8C-4798-8850-A7BD337D1367}

 

 

Итого 4 минуты

 

Действия которые произвел злоумышленник:

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

Производил запросы в почте по ключевым словам: Cryptsy, blockchain.

 

Следы не затирал.

 

Рекомендую проявить бдительность, с опаской использовать программы для удаленного доступа.

 

UPD. Сегодня просмотрел логи с ферм. Нашел еще одно вхождение на одну ферму от 22 августа тем же лицом.

Edited 2 Sep 2014, 10:46 by Hlorofos

[Makezzila]

скажите- пароль который был у вас подбирается ли по словарю? сколько символов?

[Neosaan]

Спасибо за предупреждение. На фермах пофиг - там никаких данных кроме адреса пула нет. А вот на компе теперь всегда буду выключать тим вьювер из трея......

[Lion74]

а где это поглядеть то можно-кто когда заходил кроме меня..?

[Hlorofos]

@Makezzila,

Это был скорее всего не брут, пароль из 10 симв0л0в. Признаю, что возможно я продублировал этот пароль там где этого делать не нужно было.

 

а где это поглядеть то можно-кто когда заходил кроме меня..?

C:\Program Files (x86)\TeamViewer\Version9\Connections_incoming.txt Edited 1 Sep 2014, 09:47 by Hlorofos

[Lion74]

 

 

DWM-1

т.е. имя злоумышленика в данном случае DWM-1? или как?

[r2d2]

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.

[Hlorofos]

@Lion74,

Да, всё верно.

@r2d2,

Как удаленный компьютер поймет, нужен к нему доступ или нет?

[jaskies]

Хакер может узнать ваш пароль если вы регистрировались на каком нибуть пуле, вдруг пароль который вы там указали совпадает с электронкой или теам-вьювером? 

Кроме того вы скачали кошелек %coinname%-qt.exe новой криптовалюты а он крадет данные регистрации почты или еще чего и шлет, хакеру?  

Edited 1 Sep 2014, 11:51 by jaskies

[Pinkman]

давно уже задумывался по поводу данного вопроса, и как плацебо - поставил дополнительно отличный от пароля аккаунта пароль при подключении непосредственно к машине. пока что "спасает"

[poop]

скорее всего злоумышленник получил доступ другим путем, но увидев тимку решил работать через неё, так как в ней удобно забирать файлы. То что тимвивер был сбручен - 0.00000001%, подобрать рандомные имя и пароль, учитывая защиту от перебора, - задача нереальная.

[Shadoware]

99б,99 % что не могло быть брутфорса. Предполагаю утечку пароля.

 

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.

В тимвьювере наверняка должна бфть функция белого списка - можно настроить так, что левый чел не сконнектится с вашим вьювером.

Сам пользовался потом другой прогой.

 

Кроме того, например на роутерах (маршрутизаротах, в т.ч. и бытовых) есть функция фильтрации по айпи.

Если заходите толькуо с нескольких машин - Можете настроить пару айпишников, и остальные запретить. Либо ВПН с постоянным айпи.
 

 

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

прости, но пароли были запомнены в браузере ? или как он смог?

или совпадение всех паролей вместе с тимвьювером ? ЕСли не трудно.

[Rabinovitch]

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

 

Вы в поддержку teamviewer написали, само собой?