Перейти к содержимому
Hlorofos

Осторожно, злоумышленники пользуются TeamViewer для доступа к вашим сбережениям

Рекомендуемые сообщения

(изменено)

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

Проблем с доступом злоумышленник к моим счетам практически не имел. Так как спокойно пользовался почтой.

 

Сеанс:

 

31-08-2014 02:18:44 31-08-2014 02:22:46 DWM-1 RemoteControl {6F3BD0C9-BE8C-4798-8850-A7BD337D1367}

 

 

Итого 4 минуты

 

Действия которые произвел злоумышленник:

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

Производил запросы в почте по ключевым словам: Cryptsy, blockchain.

 

Следы не затирал.

 

Рекомендую проявить бдительность, с опаской использовать программы для удаленного доступа.

 

UPD. Сегодня просмотрел логи с ферм. Нашел еще одно вхождение на одну ферму от 22 августа тем же лицом.

Изменено пользователем Hlorofos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скажите- пароль который был у вас подбирается ли по словарю? сколько символов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за предупреждение. На фермах пофиг - там никаких данных кроме адреса пула нет. А вот на компе теперь всегда буду выключать тим вьювер из трея......

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а где это поглядеть то можно-кто когда заходил кроме меня..?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

@Makezzila,

Это был скорее всего не брут, пароль из 10 симв0л0в. Признаю, что возможно я продублировал этот пароль там где этого делать не нужно было.

 

а где это поглядеть то можно-кто когда заходил кроме меня..?

C:\Program Files (x86)\TeamViewer\Version9\Connections_incoming.txt Изменено пользователем Hlorofos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

DWM-1
т.е. имя злоумышленика в данном случае DWM-1? или как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Lion74,

Да, всё верно.

@r2d2,

Как удаленный компьютер поймет, нужен к нему доступ или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Хакер может узнать ваш пароль если вы регистрировались на каком нибуть пуле, вдруг пароль который вы там указали совпадает с электронкой или теам-вьювером? 

Кроме того вы скачали кошелек %coinname%-qt.exe новой криптовалюты а он крадет данные регистрации почты или еще чего и шлет, хакеру?  

Изменено пользователем jaskies

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

давно уже задумывался по поводу данного вопроса, и как плацебо - поставил дополнительно отличный от пароля аккаунта пароль при подключении непосредственно к машине. пока что "спасает"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

скорее всего злоумышленник получил доступ другим путем, но увидев тимку решил работать через неё, так как в ней удобно забирать файлы. То что тимвивер был сбручен - 0.00000001%, подобрать рандомные имя и пароль, учитывая защиту от перебора, - задача нереальная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

99б,99 % что не могло быть брутфорса. Предполагаю утечку пароля.

 

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.

В тимвьювере наверняка должна бфть функция белого списка - можно настроить так, что левый чел не сконнектится с вашим вьювером.

Сам пользовался потом другой прогой.

 

Кроме того, например на роутерах (маршрутизаротах, в т.ч. и бытовых) есть функция фильтрации по айпи.

Если заходите толькуо с нескольких машин - Можете настроить пару айпишников, и остальные запретить. Либо ВПН с постоянным айпи.
 

 

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

прости, но пароли были запомнены в браузере ? или как он смог?

или совпадение всех паролей вместе с тимвьювером ? ЕСли не трудно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

 

Вы в поддержку teamviewer написали, само собой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×