Jump to content
Sign in to follow this  
Hlorofos

Осторожно, злоумышленники пользуются TeamViewer для доступа к вашим сбережениям

Recommended Posts

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

Проблем с доступом злоумышленник к моим счетам практически не имел. Так как спокойно пользовался почтой.

 

Сеанс:

 

31-08-2014 02:18:44 31-08-2014 02:22:46 DWM-1 RemoteControl {6F3BD0C9-BE8C-4798-8850-A7BD337D1367}

 

 

Итого 4 минуты

 

Действия которые произвел злоумышленник:

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

Производил запросы в почте по ключевым словам: Cryptsy, blockchain.

 

Следы не затирал.

 

Рекомендую проявить бдительность, с опаской использовать программы для удаленного доступа.

 

UPD. Сегодня просмотрел логи с ферм. Нашел еще одно вхождение на одну ферму от 22 августа тем же лицом.

Edited by Hlorofos

Share this post


Link to post
Share on other sites

скажите- пароль который был у вас подбирается ли по словарю? сколько символов?

Share this post


Link to post
Share on other sites

Спасибо за предупреждение. На фермах пофиг - там никаких данных кроме адреса пула нет. А вот на компе теперь всегда буду выключать тим вьювер из трея......

Share this post


Link to post
Share on other sites

а где это поглядеть то можно-кто когда заходил кроме меня..?

Share this post


Link to post
Share on other sites

@Makezzila,

Это был скорее всего не брут, пароль из 10 симв0л0в. Признаю, что возможно я продублировал этот пароль там где этого делать не нужно было.

 

а где это поглядеть то можно-кто когда заходил кроме меня..?

C:\Program Files (x86)\TeamViewer\Version9\Connections_incoming.txt Edited by Hlorofos

Share this post


Link to post
Share on other sites

 

 

DWM-1
т.е. имя злоумышленика в данном случае DWM-1? или как?

Share this post


Link to post
Share on other sites

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.

Share this post


Link to post
Share on other sites

@Lion74,

Да, всё верно.

@r2d2,

Как удаленный компьютер поймет, нужен к нему доступ или нет?

Share this post


Link to post
Share on other sites

Хакер может узнать ваш пароль если вы регистрировались на каком нибуть пуле, вдруг пароль который вы там указали совпадает с электронкой или теам-вьювером? 

Кроме того вы скачали кошелек %coinname%-qt.exe новой криптовалюты а он крадет данные регистрации почты или еще чего и шлет, хакеру?  

Edited by jaskies

Share this post


Link to post
Share on other sites

давно уже задумывался по поводу данного вопроса, и как плацебо - поставил дополнительно отличный от пароля аккаунта пароль при подключении непосредственно к машине. пока что "спасает"

Share this post


Link to post
Share on other sites

скорее всего злоумышленник получил доступ другим путем, но увидев тимку решил работать через неё, так как в ней удобно забирать файлы. То что тимвивер был сбручен - 0.00000001%, подобрать рандомные имя и пароль, учитывая защиту от перебора, - задача нереальная.

Share this post


Link to post
Share on other sites

99б,99 % что не могло быть брутфорса. Предполагаю утечку пароля.

 

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.

В тимвьювере наверняка должна бфть функция белого списка - можно настроить так, что левый чел не сконнектится с вашим вьювером.

Сам пользовался потом другой прогой.

 

Кроме того, например на роутерах (маршрутизаротах, в т.ч. и бытовых) есть функция фильтрации по айпи.

Если заходите толькуо с нескольких машин - Можете настроить пару айпишников, и остальные запретить. Либо ВПН с постоянным айпи.
 

 

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

прости, но пароли были запомнены в браузере ? или как он смог?

или совпадение всех паролей вместе с тимвьювером ? ЕСли не трудно.

Share this post


Link to post
Share on other sites

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

 

Вы в поддержку teamviewer написали, само собой?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...