Перейти к содержанию

Осторожно, злоумышленники пользуются TeamViewer для доступа к вашим сбережениям


Hlorofos

Рекомендуемые сообщения

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

Проблем с доступом злоумышленник к моим счетам практически не имел. Так как спокойно пользовался почтой.

 

Сеанс:

 

31-08-2014 02:18:44 31-08-2014 02:22:46 DWM-1 RemoteControl {6F3BD0C9-BE8C-4798-8850-A7BD337D1367}

 

 

Итого 4 минуты

 

Действия которые произвел злоумышленник:

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

Производил запросы в почте по ключевым словам: Cryptsy, blockchain.

 

Следы не затирал.

 

Рекомендую проявить бдительность, с опаской использовать программы для удаленного доступа.

 

UPD. Сегодня просмотрел логи с ферм. Нашел еще одно вхождение на одну ферму от 22 августа тем же лицом.

Изменено пользователем Hlorofos
Ссылка на комментарий
Поделиться на другие сайты

скажите- пароль который был у вас подбирается ли по словарю? сколько символов?

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за предупреждение. На фермах пофиг - там никаких данных кроме адреса пула нет. А вот на компе теперь всегда буду выключать тим вьювер из трея......

Ссылка на комментарий
Поделиться на другие сайты

@Makezzila,

Это был скорее всего не брут, пароль из 10 симв0л0в. Признаю, что возможно я продублировал этот пароль там где этого делать не нужно было.

 

а где это поглядеть то можно-кто когда заходил кроме меня..?

C:\Program Files (x86)\TeamViewer\Version9\Connections_incoming.txt Изменено пользователем Hlorofos
Ссылка на комментарий
Поделиться на другие сайты

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.

Ссылка на комментарий
Поделиться на другие сайты

@Lion74,

Да, всё верно.

@r2d2,

Как удаленный компьютер поймет, нужен к нему доступ или нет?

Ссылка на комментарий
Поделиться на другие сайты

Хакер может узнать ваш пароль если вы регистрировались на каком нибуть пуле, вдруг пароль который вы там указали совпадает с электронкой или теам-вьювером? 

Кроме того вы скачали кошелек %coinname%-qt.exe новой криптовалюты а он крадет данные регистрации почты или еще чего и шлет, хакеру?  

Изменено пользователем jaskies
Ссылка на комментарий
Поделиться на другие сайты

давно уже задумывался по поводу данного вопроса, и как плацебо - поставил дополнительно отличный от пароля аккаунта пароль при подключении непосредственно к машине. пока что "спасает"

Ссылка на комментарий
Поделиться на другие сайты

скорее всего злоумышленник получил доступ другим путем, но увидев тимку решил работать через неё, так как в ней удобно забирать файлы. То что тимвивер был сбручен - 0.00000001%, подобрать рандомные имя и пароль, учитывая защиту от перебора, - задача нереальная.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 месяца спустя...

99б,99 % что не могло быть брутфорса. Предполагаю утечку пароля.

 

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.

В тимвьювере наверняка должна бфть функция белого списка - можно настроить так, что левый чел не сконнектится с вашим вьювером.

Сам пользовался потом другой прогой.

 

Кроме того, например на роутерах (маршрутизаротах, в т.ч. и бытовых) есть функция фильтрации по айпи.

Если заходите толькуо с нескольких машин - Можете настроить пару айпишников, и остальные запретить. Либо ВПН с постоянным айпи.
 

 

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

прости, но пароли были запомнены в браузере ? или как он смог?

или совпадение всех паролей вместе с тимвьювером ? ЕСли не трудно.

Ссылка на комментарий
Поделиться на другие сайты

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

 

Вы в поддержку teamviewer написали, само собой?

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • [Осторожно! В листинге мошенники!] Мониторинг обменников Okchanger.ru

      Okchanger.ru - относительно новая площадка мониторинга обменников электронных валют. Кто уже пользуется, пишем, делимся отзывами.

      в Мониторинг

    • [МОШЕННИКИ] fafu.io, xuvi.io, dufu.io, kusu.io, gitu.io, pafu.io, fusu.io, faku.io, fufo.io - осторожно, дрейнер!

      Надоело уже банить ботов с спам рекламой этого fafu.io и остальных, так что создам этот топик, чтобы предупредить людей. Никакой нормальный проект не рекламируется с помощью спама. Не рекомендую подключать кошелек к подобным проектам, потому что вы потеряте свои активы с этого кошелька.   У проекта есть клоны, видимо пытаются нажиться, пока не побанили все: xuvi.io dufu.io kusu.io gitu.io pafu.io fusu.io faku.io fufo.io muby.io x

      в Метавселенные, NFT

    • Осторожно, мошенники!

      Сейчас интернет просто кишит разными сайтами мошенниками, которые пытаются обманным путем заполучить Ваши денежные средства. В попытке помочь простому человеку, который только-только начал вникать в суть майнинга мы решили собрать список сайтов, которые стоит избегать, дабы не потерять свои кровно нажитые деньги.    Просьба всех не равнодушных людей помогать в разоблачении

      в Безопасность

    • [Осторожно!]Atomic wallet, мультивалютный

      Мультивалютный кошелёк с закрытым исходным кодом. Основан на технологии "Atomic Swap" Официальный сайт I Репозиторий на github I F. A. Q. технологии "Atomic Swap" на данном кошельке:  ссылка Atomic wallet - приложение для настольных компьютеров, которое предоставляет пользователям полный контроль над их криптовалютными сбережениями. Некоторые особенности кошелька: Приватные ключи и транзакционные данные хранятся на компьютерах пользователей, а не на серверах. Огромный ас

      в Кошельки для криптовалют

    • PeckShield: Злоумышленники украли более $70 млн в криптовалюте за май

      Аналитики PeckShield сообщили, что за май хакеры украли криптовалюту на сумму $16 млн, в то время как недобросовестные разработчики похитили у своих пользователей не менее $55 млн. Всего за месяц произошло 59 взломов криптоплатформ. При этом $4,13 млн из $16 млн были возвращены хакерами на разных условиях. Больше всего злоумышленники украли в ходе мошеннических схем. Например, проект DeFi Fintoch обвинили в том, что его создатели украли у пользователей $31.6 млн.   Из-за популярности

      в Новости криптовалют

×
×
  • Создать...