Jeg hadde en urovekkende opplevelse på arbeid i går, den 2. juni. Teamviewer logget seg på, og det var noen andre der sammen med meg. Klienten ble avsluttet, og jeg logget straks inn på nettsiden for å lukke alle sesjoner - bytte passord - og aktivere 2 veis verifikasjon (2FA). Jeg gikk også så langt som å aktivere whitelist på arbeidsmaskinen, men er usikker om dette vil være en permanent løsning for meg - at jeg kanskje bør avinstallere programmet til Teamviewer bekrefter problemet og har kommet med en løsning.
Her er to tråder fra reddit om hendelsen, og vi håper flere melder fra om de har opplevd noe slikt.
TeamViewer has been hacked. They are denying everything and pointing fingers at the users. https://redd.it/4m7ay6
Teamviewer Breach Masterthread - Please post your details and if you were a victim or not. https://redd.it/4m6omd
En bruker skrev denne koden som kan hjelpe deg å finne frem til IP adresser som har vært logget på datamaskinen din.
IP 113.239.189.245 lokalisert i Shenyang, China ble registrert hos meg. Denne er nå blokkert for all fremtid.
Her er to tråder fra reddit om hendelsen, og vi håper flere melder fra om de har opplevd noe slikt.
TeamViewer has been hacked. They are denying everything and pointing fingers at the users. https://redd.it/4m7ay6
Teamviewer Breach Masterthread - Please post your details and if you were a victim or not. https://redd.it/4m6omd
En bruker skrev denne koden som kan hjelpe deg å finne frem til IP adresser som har vært logget på datamaskinen din.
Kode
Start - kjør - Cmd cd "C:\Program Files (x86)\TeamViewer" findstr "GWT.CmdUDPPing.UDPMasterReply |findstr GWT.CmdUDPPing.PunchReceived" *.log >> %userprofile%\Desktop\TeamViewerIPs.txt
programfiles\teamviewer\Connections_incoming.log og fant følgende: