TeamView被入侵之后植入档案

显示全部楼层 · 发表于 2017-4-30 13:17:26

本帖最后由 kikkery 于 2017-4-30 13:20 编辑

KevinYu0504 发表于 2017-4-30 13:02
Teamviewer 安全度不差，只是真的要将安全设置改得更高些才好，
像是取消预设密码功能，或者设定连线白名 ...

都取消了一样入侵
密码设置20包含英文大写小写还有符号
但是他不通过那些就能取得权限
桌面看不到移动的滑鼠与连线讯息都没有
也就是桌面没有显示连线
重点他还可以把纪录删除干净
还有特定帐号也设定了才糟糕

显示全部楼层 · 发表于 2017-4-30 13:20:33

GData -

显示全部楼层 · 发表于 2017-4-30 13:20:47

kikkery 发表于 2017-4-30 13:17
都取消了一样入侵
密码设置20包含英文大写小写还有符号
但是他不通过那些就能取得权限

这就奇了，我真的没遇过 ....

TeamViewer 都有保持在最新版本吗 ?
系统、软件都有持续更新补漏洞吗 ?

如果没有显示连线的提示，您是怎知道透过 TeamViewer 连线的 ?
就我知道 TeamViewer 只要是有连线行为，一定会有提示(正常来说)。

试试看设定白名单的方式吧 ~
只允许白名单内的帐户遥控目标系统，
安全性会更高。

我是真的好几台电脑都挂了两三年以上有，不曾遇过问题

显示全部楼层 · 发表于 2017-4-30 13:26:04

本帖最后由 kikkery 于 2017-4-30 13:29 编辑

KevinYu0504 发表于 2017-4-30 13:20
这就奇了，我真的没遇过 ....

TeamViewer 都有保持在最新版本吗 ?

前天才下载新版本的
之前旧版本因为被入侵过一次所以电脑重灌之后
改成新版本
结果一样被入侵
本来有LOG档案但是被删除了....
而且我也有限制只有特定电脑才能连
但还是一样
所以我放弃跟他斗
换远端比较快

显示全部楼层 · 发表于 2017-4-30 13:31:37

kikkery 发表于 2017-4-30 13:26
前天才下载新版本的
之前旧版本因为被入侵过一次所以电脑重灌之后
改成新版本

刚刚看到您在一楼的内容有更新了，
真的是挺奇的事情 ~

至于为何这样，抱歉了，我真的没遇上这问题，并不清楚，可能得请更专业的人协助了 ~

事实上不只我本身，
我周遭亲朋好友我帮他们安装(或我建议他们)安装的都没有遇上这种事情 ~

您杀软是用哪一个呢 ? 有防火墙吗 ?

显示全部楼层 · 发表于 2017-4-30 13:37:02

KevinYu0504 发表于 2017-4-30 13:31
刚刚看到您在一楼的内容有更新了，
真的是挺奇的事情 ~

COMODO Firewall 10
杀毒就没有用
基本有把病毒挡起来
不执行
所以才留下 qqss77889900 这个档案
虽然没杀但也不给执行
没关系我已经换了AnyDesk

显示全部楼层 · 发表于 2017-4-30 13:56:56

kikkery 发表于 2017-4-30 13:37
COMODO Firewall 10
杀毒就没有用
基本有把病毒挡起来

毛豆确实不差，不过似乎在侦测率上还有进步空间 ~
不过防火墙确实是好物

有没有考虑试试 Emsisoft

刚刚隔壁的 ESET 小粉丝刚发了篇新的测试包，
Emsisoft 我测试之后表现让人惊艳

显示全部楼层 · 发表于 2017-4-30 14:10:37

文件名: qqss77889900.exe
威胁名称: Trojan.Gen.2完整路径: c:\users\microsoft\desktop\新建文件夹\qqss77889900.exe

____________________________

____________________________

在电脑上
2017/4/30 ( 14:09:49 )

上次使用时间
2017/4/30 ( 14:10:22 )

启动项
否

已启动
否

威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________

qqss77889900.exe 威胁名称: Trojan.Gen.2
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

https://att.kafan.cn/forum.php?mo ... Dc1MzgyMXwyMDg3Njk4
已下载文件从 att.kafan.cn
来源: 外部介质

winrar.exe

创建的文件:
qqss77889900.exe

____________________________

文件操作

文件: c:\Users\microsoft\Desktop\新建文件夹\ qqss77889900.exe 威胁已删除
____________________________

文件指纹 - SHA:
04179266d6958f93570732719acef1164d4e593369ab677bc6998aa37a40fd26
文件指纹 - MD5:
31eb6692dfd21e24ebc84964dd4b7b50

显示全部楼层 · 发表于 2017-4-30 15:15:42

webroot

W32.Trojan.Gen

显示全部楼层 · 发表于 2017-4-30 15:19:32

趋势

Threat: TROJ_GEN.R0C1C0VDR17
Source: Virus
Affected Files: \qqss77889900.exe
Response: Removed
Detected By: Real Time Scan

[病毒样本] TeamView被入侵之后植入档案

本帖子中包含更多资源