СЕРВЕРЫ TEAMVIEWER УШЛИ В ОФФЛАЙН, ПОЛЬЗОВАТЕЛИ ПОСТРАДАЛИ ОТ МАССОВОГО ВЗЛОМА
Настоящая паника поднялась в стане пользователей TeamViewer в ночь с первого на второе июня. Серверы компании и официальный сайт были недоступны на протяжении нескольких часов, и одновременно с этим Reddit и социальные сети начали стремительно наполняться сообщениями от пользователей, которые писали о взломах и хищении денежных средств. Официальные представители TeamViewer уверяют, что компанию не ломали, а недоступность своих сервисов объясняют проблемами с DNS.
Достаточно зайти на r/teamviewer, чтобы оценить размах происходящего. Несколько первых страниц сабреддита полностью оккупированы темами формата «Меня взломали!», рядом с которыми идет бурное обсуждение случившегося.
https://xakep.ru/2016/06/02/teamviewer-panic/
А вот Teamviewer
свои логи поднял - тишина была
И так!
После летнего взлома я сменил все пароли. Но это не помогло!
Копипастю с другого форума свою же месагу от 05 декабря:
после того случая я везде поставил пароли на винду и настроил автоблокировку по короткому бедействию...
а вот теперь месага сегодняшняя:
PS: в настройках учетки на сайте ТВ, в разделе "сессии" все чисто, ничего левого нет.
После летнего взлома я сменил все пароли. Но это не помогло!
Копипастю с другого форума свою же месагу от 05 декабря:
благо родителям тогда ничего не просочилось, утром же перед работой заехал к ним и убил TV из автозагрузки05 декабря мне через TV подсунули шифровальщик...благо вовремя спалил его работу и потери не критичны.
Имелось: на домашнем компе (пароля на винде нет) TV был запущен и залогинен в учетку! В учетке у меня находятся рабочий ноут (был в сети) и родители (тоже были в сети). На ноуте ТВ тож был залогинен, на винде пароль и винда была заблокирована. У родителей ТВ не залогинен к учетке и пароля на винде нет.
Так вот, вечером погамал часик, вырубил игрулю и пошел на кухню, минут через 10 прихожу - лок скрин...странно...и хард очень активно шуршит...открываю диспетчер задач - а там aexplorer.exe херачит диск...сразу же его прибил...оказался падла шифровальщик...
Так же обратил внимание, что засран буфер памяти строками типа users\Tatiana, users\Anna и все такое...
Открыл лог ТВ, а там был неавторизованный доступ! Сразу все пароли сменил...файлы зашифровались в *.ACRYPT, в каждой папке создался .hta файл, в котором написано мол за расшифровку 0.50 биткоина или 20000р
Я сразу же нашел откуда автозапуск, грохнул, на всякий случай откат системы сделал...потом поиском нашел все зашиврованное говно и снес...потерял гигов 30 всего...да и не жалко их...хорошо, что шифровальщик застрял на папке с игрушками) их там много, файлов там овердофига, а он все шифровал) кстати все текстовые, офисные, всю графику - все шифровал... dll не трогал, в системные папки не лез, т.е. бил чисто по данным пользователя, чтоб не сломать систему
На работе и у родителей чисто, никаких следов.
я вот конечно тупанул, ехе файл убил...а надо было его схоронить где-нть, но я тогда капитально на измену подсел...первый раз за всю жизнь ловлю такую шнягу...антивирь Comodo кстати молчал
после того случая я везде поставил пароли на винду и настроил автоблокировку по короткому бедействию...
а вот теперь месага сегодняшняя:
все логи я отправлял еще в прошлый раз, ТП молчит до сих пор...сносите эту хуетуОпять ко мне цеплялись. Смена пароля не помогла... Благо я теперь везде TV держу выключенным, кроме работы, но там винда заблокирована.
В этот раз в субботу (10 декабря) в 8 и 11 вечера подключились к рабочему ноуту, посмотрели на экран блокировки Windows, попытались подобрать пароль - не вышло отключились ни с чем в этот раз окошко "спасибо за использование TV, оцените приложение" осталось висеть в системе
В выходные я до рабочего ноута не стучался, однако попытки подключиться, судя по логам, были...Смена всех паролей в TV не помогла, так что их серваки 100% наглухо скомпрометированы! Удаляйте его к чертям!
PS: в настройках учетки на сайте ТВ, в разделе "сессии" все чисто, ничего левого нет.
А radmin'ом пользоваться можно ?
5: Desperanto:
забыл линки на куски логов.
Раз: https://yadi.sk/i/zE6_Etxw32GY2f - тот раз, когда шифровальщик подсунули
Два: https://yadi.sk/i/n3QRgoge33AAUB - доступ к рабочему ноуту в эти выходные...я на работу не стучался, а по логам есть доступ...по логам винды были попытки входа в систему...
забыл линки на куски логов.
Раз: https://yadi.sk/i/zE6_Etxw32GY2f - тот раз, когда шифровальщик подсунули
Два: https://yadi.sk/i/n3QRgoge33AAUB - доступ к рабочему ноуту в эти выходные...я на работу не стучался, а по логам есть доступ...по логам винды были попытки входа в систему...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
