Перейти к содержимому

YoBit.Net

Фотография

Осторожно, злоумышленники пользуются TeamViewer для доступа к вашим сбережениям

Взлом TeamViewer

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 Hlorofos

Hlorofos

    Воскресший супермодератор

  • Супермодераторы
  • 874 сообщений
  • ГородИркутск

Отправлено 01 September 2014 - 11:50

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

Проблем с доступом злоумышленник к моим счетам практически не имел. Так как спокойно пользовался почтой.

 

Сеанс:

Скрытый текст
 

 

Итого 4 минуты

 

Действия которые произвел злоумышленник:

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

Производил запросы в почте по ключевым словам: Cryptsy, blockchain.

 

Следы не затирал.

 

Рекомендую проявить бдительность, с опаской использовать программы для удаленного доступа.

 

UPD. Сегодня просмотрел логи с ферм. Нашел еще одно вхождение на одну ферму от 22 августа тем же лицом.


Сообщение отредактировал Hlorofos: 02 September 2014 - 13:46

  • 0

#2 Makezzila

Makezzila

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 546 сообщений

Отправлено 01 September 2014 - 11:59

скажите- пароль который был у вас подбирается ли по словарю? сколько символов?


  • 0

#3 Neosaan

Neosaan

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2078 сообщений

Отправлено 01 September 2014 - 12:01

Спасибо за предупреждение. На фермах пофиг - там никаких данных кроме адреса пула нет. А вот на компе теперь всегда буду выключать тим вьювер из трея......


  • 0

#4 Lion74

Lion74

    Кусатель флудеров

  • Супермодераторы
  • 7099 сообщений

Отправлено 01 September 2014 - 12:12

а где это поглядеть то можно-кто когда заходил кроме меня..?


  • 0
Универсальный ответ на все вопросы-необходимо разработать адекватные меры..которые будут эффективны
ПРАВИЛА ФОРУМА прочти, а потом пиши..но вдумчиво..https://forum.bits.m...§ion=boardrules

#5 Hlorofos

Hlorofos

    Воскресший супермодератор

  • Супермодераторы
  • 874 сообщений
  • ГородИркутск

Отправлено 01 September 2014 - 12:44

Makezzila,
Это был скорее всего не брут, пароль из 10 симв0л0в. Признаю, что возможно я продублировал этот пароль там где этого делать не нужно было.

а где это поглядеть то можно-кто когда заходил кроме меня..?

C:\Program Files (x86)\TeamViewer\Version9\Connections_incoming.txt

Сообщение отредактировал Hlorofos: 01 September 2014 - 12:47

  • 0

#6 Lion74

Lion74

    Кусатель флудеров

  • Супермодераторы
  • 7099 сообщений

Отправлено 01 September 2014 - 12:48

DWM-1
т.е. имя злоумышленика в данном случае DWM-1? или как?
  • 0
Универсальный ответ на все вопросы-необходимо разработать адекватные меры..которые будут эффективны
ПРАВИЛА ФОРУМА прочти, а потом пиши..но вдумчиво..https://forum.bits.m...§ion=boardrules

#7 r2d2

r2d2

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1399 сообщений

Отправлено 01 September 2014 - 12:51

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.


  • 0

Компьютерной грамоте не обучаю


#8 Hlorofos

Hlorofos

    Воскресший супермодератор

  • Супермодераторы
  • 874 сообщений
  • ГородИркутск

Отправлено 01 September 2014 - 13:57

Lion74,
Да, всё верно.
r2d2,
Как удаленный компьютер поймет, нужен к нему доступ или нет?
  • 0

#9 jaskies

jaskies

    Пользователь

  • Пользователи
  • PipPip
  • 84 сообщений

Отправлено 01 September 2014 - 14:48

Хакер может узнать ваш пароль если вы регистрировались на каком нибуть пуле, вдруг пароль который вы там указали совпадает с электронкой или теам-вьювером? 

Кроме того вы скачали кошелек %coinname%-qt.exe новой криптовалюты а он крадет данные регистрации почты или еще чего и шлет, хакеру?  


Сообщение отредактировал jaskies: 01 September 2014 - 14:51

  • 0

#10 Pinkman

Pinkman

    Пользователь

  • Пользователи
  • PipPip
  • 194 сообщений

Отправлено 01 September 2014 - 15:10

давно уже задумывался по поводу данного вопроса, и как плацебо - поставил дополнительно отличный от пароля аккаунта пароль при подключении непосредственно к машине. пока что "спасает"


  • 1

#11 poop

poop

    Пользователь

  • Пользователи
  • PipPip
  • 97 сообщений

Отправлено 01 September 2014 - 15:13

скорее всего злоумышленник получил доступ другим путем, но увидев тимку решил работать через неё, так как в ней удобно забирать файлы. То что тимвивер был сбручен - 0.00000001%, подобрать рандомные имя и пароль, учитывая защиту от перебора, - задача нереальная.


  • 0

#12 Shadoware

Shadoware

    Новичок

  • Пользователи
  • Pip
  • 9 сообщений

Отправлено 24 January 2015 - 14:44

99б,99 % что не могло быть брутфорса. Предполагаю утечку пароля.

 

а если запретить запуск тимвьювера?( когда не нужен)

когда нужен - разрешать.

В тимвьювере наверняка должна бфть функция белого списка - можно настроить так, что левый чел не сконнектится с вашим вьювером.

Сам пользовался потом другой прогой.

 

Кроме того, например на роутерах (маршрутизаротах, в т.ч. и бытовых) есть функция фильтрации по айпи.

Если заходите толькуо с нескольких машин - Можете настроить пару айпишников, и остальные запретить. Либо ВПН с постоянным айпи.
 

 

Зашел на BTC-E (провал, там двухфакоторка от гугла)

Зашел на Cryptsy (успех, но счета там пустые)

Зашел на Bittrex (успех, но счета там пустые)

 

прости, но пароли были запомнены в браузере ? или как он смог?

или совпадение всех паролей вместе с тимвьювером ? ЕСли не трудно.


  • 0

#13 Rabinovitch

Rabinovitch

    Мечтатель

  • Пользователи
  • PipPipPip
  • 5079 сообщений
  • ГородN-ск

Отправлено 24 January 2015 - 15:49

В воскресение был произведен несанкционированный вход на мой рабочий компьютер.

 

Вы в поддержку teamviewer написали, само собой?


  • -1

Обещанного три года ждут... https://forum.bits.m...hipakh-bitfury/
Baikal'ы Mini и Quadruple, S9 - в наличии! https://forum.bits.m...s9/#entry451092
Как иметь дела с Patr'ом: https://forum.bits.m...-23#entry369230






Темы с аналогичным тегами Взлом, TeamViewer

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных