Уязвимости

Nazko · Отправлено: **05:53, 05-03-2017** | #2

2017/03/04 13:08:49.958 5500 5304 G1 IncomingBetterChatCommandHandler::IncomingBetterChatCommandHandler: created
2017/03/04 13:08:49.958 5500 5304 G1 IncomingChatCommandRegistration::Start: registering for ready state properties
2017/03/04 13:08:49.958 5500 5304 G1 InterProcessBase::SecureNetworkCallbackHandle created (RegistrationID: 2f52edcb-4dc1-4dd1-a889-ecb5151b0423)
2017/03/04 13:08:49.958 5500 5304 G1 IncomingChatCommandRegistration::Register: Registered successfully for incoming commands (after 0 retries)
2017/03/04 13:08:49.968 5060 4788 S0 SecureNetworkIPCAdapter::RegisterSharedBCmdCallback(): CC: 25, RegistrationID: 2f52edcb-4dc1-4dd1-a889-ecb5151b0423, DyngateID: 137259483, ProcessType: 2, SessionID: 1
2017/03/04 13:08:49.988 5500 5556 G1 ITbrainWizardController::ConfigCallback(): new configuration
2017/03/04 13:08:49.988 5500 5556 G1! ITbrainWizardConfigurationAdapter::GetPackage(): did not get configuration successfully
2017/03/04 13:08:49.988 5500 5556 G1 ITbrainWizardController::ConfigCallback(): new configuration
2017/03/04 13:08:49.988 5500 5556 G1! ITbrainWizardConfigurationAdapter::GetPackage(): did not get configuration successfully
2017/03/04 13:08:50.038 5500 3708 G1 ProxySearch: no PAC script detected via WPAD
2017/03/04 13:08:50.368 5500 3708 G1 ProxySearch: no PAC script detected via WPAD
2017/03/04 13:08:51.118 5060 3232 S0 EnumComputers.0
2017/03/04 13:08:52.768 5500 3784 G1 AudioDriver: using rec dev 'Первичный драйвер записи звука', '' (prim), id -1
2017/03/04 13:08:52.768 5500 3784 G1 AudioDriver: using play dev 'Первичный звуковой драйвер', '' (prim), id -1
2017/03/04 13:09:48.391 5060 4552 S0 SecurityInformation::GetAntivirusStatus(): ProductName: "ESET Smart Security 9.0.408.1", ActiveState: 1, DefintionsUpToDate: 0
2017/03/04 13:09:48.401 5060 4552 S0 SecurityInformationQuerier::IsWindowsFirewallEnabled(): Firewall state for profile 4: 1
2017/03/04 13:09:48.401 5060 4552 S0 SecurityInformationQuerier::IsThirdPartyFirewallEnabled: Found software: Персональний брандмауер ESET, active: 1
2017/03/04 13:09:48.401 5060 4552 S0 CDiskSpace::GetDiskSpaceInformation(): drive: C:\, free space: 30894231552, capacity: 107479035904
2017/03/04 13:09:48.401 5060 4552 S0 CDiskSpace::GetDiskSpaceInformation(): drive: D:\, free space: 88187592704, capacity: 212486582272
2017/03/04 13:09:48.401 5060 4552 S0 CActionCenter::GetHealthState(): Policy setting value: 1

Вот малькая часть лога. Я в тот момент не подключалсь к ноуту.

iskander-k · Конфигурация компьютера

Так удалите программку и все проблемы. когда нужна будет установите или скачаете портабельную версию . Если программа скачана с официального сайта , то подключится к вам будет затруднительно. Если программа скачана с какого-нибудь левого сайта распространителя софта, то программа может быть патчена и тогда нет проблем для злоумышленника в подключении к вам.

mwz · Отправлено: **10:22, 05-03-2017** | #4

Nazko, на всякий случай, из свеженького:
http://it-news.club/security-alert-t...o-spying-tool/

Обратите внимание, что виноват не сам TeamViewer, а пользователи, разрешающие установку "надстройки" TeamSpy, позволяющей пользоваться программой без ведома пользователя.

Предыдущая такая атака на TeamViewer была в 2013 году.

Nazko · Отправлено: **14:20, 05-03-2017** | #5

Нашел что тимчайвер сам по системе ходит и ошибки ищет.. Возможно такое?

mwz · Отправлено: **17:04, 05-03-2017** | #6

Nazko, вам бы в раздел Лечение систем от вредоносных программ обратиться, за более квалифицированной помощью. Выполнив все требования по предоставлению логов.

Просмотрел свои логи давно стоящего тимвьюера — ничего даже близко нету.

Ну а если вам TeamViewer не нужен для управления другими компьютерами, а только чтобы кто-то вам помогал — то удалите эту полную версию (причём я бы это сделал только после того, как станет ясна причина проблемы: возможно что атакован не только он) и поставьте

Цитата iskander-k:

портабельную версию »

На странице загрузки TeamViewer она проходит в разделе "Дополнительные загрузки" как:

Цитата:

Мгновенная помощь:
TeamViewer QuickSupport

Оптимизированный для мгновенной поддержки этот маленький пользовательский модуль не требует установки или прав администратора — просто загрузите его, откройте двойным щелчком и сообщите выведенные на экран ID и пароль своему специалисту технической поддержки.