TeamViewer shakowany! Sprawdźcie swoje komputery [ENG]

02.06.2016, 18:44:05

194

A tak naprawdę na razie nie ma żadnego dowodu na jakiekolwiek włamanie do TV, ludzie mają malware na komputerach, używają tych samych haseł w wielu miejscach, ostatnio ujawniono kilka większych wycieków - nie ma co od razu robić spiskowej teorii dziejów. Poczekajmy na dowody włamania.

ZaufanaTrzeciaStrona

02.06.2016, 19:03:05

83

@zakopie: Trochę ludzi się do nas zgłosiło i na razie wszyscy twierdzą "no na pewno było unikatowe no chyba że może kiedyś gdzieś go użyliśmy" :) Nam to ciągle wygląda na masową akcję ale bez włamania. Firmy się niechętnie przyznają ale z ręką w nocniku mało kto kłamie.

ZaufanaTrzeciaStrona

02.06.2016, 19:08:13

43

Oczywiście zmiana hasła do TV jak najbardziej na miejscu, a jeśli jest tam coś naprawdę tajnego to może od razu wyłączyć i zainstalować coś normalnego typu TightVNC (tylko ta cała konfiguracja NATów i firewalli... )

M4ks

02.06.2016, 17:59:04

68

Ech, ludzie nigdy sie nie naucza, ze nie ma czegos takiego jak "chmura" jest tylko "komputer kogos innego" - i jesli ten komputer kogos innego ma dostep do naszego, albo do naszych danych, zdjec, czegokolwiek - to dostep moze miec kazdy.

juniorex

02.06.2016, 19:37:57

123

@M4ks: Tylko co ma Team Viewer (zdalny dostęp) wspólnego z chmurą?

juniorex

02.06.2016, 19:47:55

45

@M4ks: A znasz jakiś poważny serwis internetowy lub usługę korzystającą z sieci, która NIE używa centralnego serwera? Może na przykład Wykop, na którym masz konto? ( ͡° ͜ʖ ͡°)

Nie każdy serwer to "chmura".

N.....s

konto usunięte 02.06.2016, 21:40:00

53

PRAWDOPODOBNIE zostali "zaatakowani" tylko Ci, którzy mają / mieli włączonego wake-on-lan. Po połączeniu się z komputerem sprawa już jest prosta i dalej może postępować każdy obyty z komputerem. Zainstalowali Chrome Passa z którego wyciągnęli wszystkie hasła z przeglądarki. Następnie go usunęli i wszystkie logi pobierania. Potem się zalogowali na paypala no i kupowali coś w sklepach lub wysyłali komuś innemu (rzekomo losowym osobom, choć tego jeszcze nie wiadomo).

Skąd wiadomo, że zostali

N.....s

konto usunięte 02.06.2016, 22:38:26

21

Oczywiście Ci co mieli ustawione takie samo hasło na teamviewer jak i na m.in paypal również zostali "zhackowani".

Warto również ustawić to w opcjach:

N.....s - Oczywiście Ci co mieli ustawione takie samo hasło na teamviewer jak i na m.... — **źródło:** comment_BLfZElmDmXQvKyVGjGFW1fwbcccewPo8.jpg
Pobierz

N.....s

konto usunięte 03.06.2016, 12:54:13

4

@Naxster: Dlatego najbezpieczniejszym zabezpieczniem jest weryfikacja dwuetapowa, ponieważ wtedy hasło jest trzymane na innym urządzeniu.

sunsu-sun

02.06.2016, 19:10:31

25

Czyli ci wszyscy ludzie mieli włączone auto uzupełniane do logowania się na swoje konta w paypal, banku i innych serwisach gdzie trzymają pieniądze? Przecież to chyba skrajna głupota.
Czy czegoś nie rozumiem? W komentarzach wypowiadają się ludzie którzy niby pracują w it...

xnb

02.06.2016, 20:48:39

5

Sam używałem TeamViewera, ale zawsze i to zawsze nie pozwalam, żeby tego rodzaju aplikacje chodziły w tle.

@strewa: Nie wiem jak Ty tego TeamViewera zatem używałeś (no chyba, że do pomocy komuś), bo jak dla mnie główną ideą tego programu jest nienadzorowany dostęp do mojego komputera z poza domu (oczywiście bardzo bym pragnął zaznaczyć " dostęp tylko dla mnie do mojego komputera", ale jak widać, może być różnie, hehe). Budzę

xnb

03.06.2016, 18:34:31

0

@nieuczestniczewrealizacjiprojektu: O nie, służbowo wykorzystuję tylko QuickSupport a stacje z których się łączymy nie mają ustawionego dostępu z zewnątrz, więc jest względnie bezpiecznie. Hasła? Prywatne to sobie mogę zapamiętać, służbowe są zbyt istotne.

zakopie

02.06.2016, 17:55:17

23

Jak zawsze w takich przypadkach polecam zmienić jak najszybciej hasło, wyłączyć TeamViewera na wszystkich maszynach, sprawdzić historię przeglądarki/wyciągi z banku/ebay/paypal itd i czekać na więcej informacji.

far_away

02.06.2016, 21:16:58

8

@zakopie: Aby to pierwszy raz? TeamV jest podatny jak ser szwajcarski (moje subiektywne wnioski). Pamiętam, jak znajomy trochę janusz biznesu w moim mieście miał sieć telebimów podpiętych pod PC z TV. Miał szczęście, że była późna godzina i nikt nie uwiecznił tego co jakiś niemilec zaserwował na kilkuset calach ( ͡° ͜ʖ ͡°)

Ssssssssindriiiiiiiiiiiiiii

02.06.2016, 18:08:21

21

@zakopie: Może się mylę, ale pisze się chyba zhackowany

Volki

02.06.2016, 18:45:54 via Android

17

@Ssssssssindriiiiiiiiiiiiiii: Akurat masz rację.

[[35] 13.1.1. Pisownia przedrostka z- (z-, s-, ś-)](http://sjp.pwn.pl/zasady/;629346http://sjp.pwn.pl/zasady/;629346)

banan11

02.06.2016, 19:42:44

4

@Ssssssssindriiiiiiiiiiiiiii: źródło mówi, że masz całkowitą rację http://sjp.pwn.pl/poradnia/haslo/zhakowac;4235.html

skeyba

02.06.2016, 20:14:47

7

ja od kilku dni dostaję maile że ktoś prosi mnie o dodanie do teamviewer, nie wiem o co chodzi i usuwam ten spam.

Mave

02.06.2016, 20:06:47

7

Warto zauważyć że od jakiegoś czasu (kilka miesięcy) do teamviewera są wysyłane zaproszenia od różnych spamerskich kont. Wcześniej tego nie widziałem, a teraz dostaję emaile z prośbą o dodanie do znajomych/udostępnienie dość często.

j.....k

konto usunięte 02.06.2016, 18:46:30

7

Wykopuję, żeby się ludzie dowiedzieli, ale ogólnie jeśli ktoś korzystał z niego raz na ruski rok, bez instalacji (a zarazem używając tylko tymczasowych danych do połączenia w konkretnej sesji) to chyba jest całkowicie bezpieczny, racja?