V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shadownet
V2EX  ›  问与答

用 teamviewer 的朋友最近最好先关掉吧

  •  
  •   shadownet · 2017-12-11 09:27:53 +08:00 · 10534 次点击
    这是一个创建于 2532 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天刚才好好的,机器被人劫持了(鼠标不受我控制,我能看到他在干嘛),还好看过前 2 天的新闻,teamviewer 漏洞,赶紧拔网线,关了 teamviewer.

    然后杀毒扫描

    之后把所有机器上的 teamviewer 都关了并扫描病毒,这个世界太危险了....

    39 条回复    2017-12-11 22:08:18 +08:00
    Fx8m
        1
    Fx8m  
       2017-12-11 09:30:54 +08:00
    吓到我了
    02Hod3aQGmh6J5Rp
        2
    02Hod3aQGmh6J5Rp  
       2017-12-11 09:31:53 +08:00 via iPhone
    这么严重,mac 还是 win ?
    msg7086
        3
    msg7086  
       2017-12-11 09:32:22 +08:00
    你打开了轻松访问吗?
    Rice
        4
    Rice  
       2017-12-11 09:33:52 +08:00 via Android
    马克
    juneszh
        5
    juneszh  
       2017-12-11 09:35:23 +08:00
    之前改用了 AnyDesk 不过的确没 teamviewer 顺手
    其实最舒服的是 win 自带的远程桌面 可惜 win10 家庭版阉割了
    killerv
        6
    killerv  
       2017-12-11 09:36:24 +08:00
    记得老早之前就有这个漏洞
    hzcxdgioa
        7
    hzcxdgioa  
       2017-12-11 09:37:18 +08:00 via Android
    这种东西,没必要随时开着吧
    marcosteam
        8
    marcosteam  
       2017-12-11 09:38:18 +08:00 via Android
    @juneszh github 上有软件可以装回来
    juneszh
        9
    juneszh  
       2017-12-11 09:43:00 +08:00
    @marcosteam 你说的是 RDPWrap ? win10 年度更新后就废了
    Joan
        10
    Joan  
       2017-12-11 09:56:05 +08:00
    我遇到过一次同楼主情况一样~退出了不过后台进程还在得看下进程然后结束掉
    用的时候开启,不用的时候就彻底关掉
    AnyDesk 确实没 teamviewer 顺手
    不知道类似的软件有什么推荐 win
    topbandit
        11
    topbandit  
       2017-12-11 10:00:32 +08:00
    我现在升级
    shadownet
        12
    shadownet  
    OP
       2017-12-11 10:05:30 +08:00
    @DemoChen win 上
    sfqtsh
        13
    sfqtsh  
       2017-12-11 10:05:43 +08:00 via Android
    新版修复漏洞了 ma
    shadownet
        14
    shadownet  
    OP
       2017-12-11 10:08:13 +08:00
    @msg7086 没有开
    lyragosa
        15
    lyragosa  
       2017-12-11 10:08:57 +08:00
    mac 和 win 都常驻,因为日常经常需要拷东西所以一直常开
    shadownet
        16
    shadownet  
    OP
       2017-12-11 10:09:15 +08:00
    @topbandit 我是最新版,teamviewer 的修复是在 12 上的
    iVeego
        17
    iVeego  
       2017-12-11 10:11:20 +08:00 via Android
    楼主有开两步验证吗
    hand515
        18
    hand515  
       2017-12-11 10:11:54 +08:00
    漏洞的新闻哪里看的?
    shadownet
        19
    shadownet  
    OP
       2017-12-11 10:24:45 +08:00   ❤️ 1
    @iVeego 开了,关键不是他登陆我的账号,而是他扫到我的 id,然后利用漏洞控制我的电脑
    xmoiduts
        20
    xmoiduts  
       2017-12-11 10:26:30 +08:00 via Android   ❤️ 2
    @juneszh
    windows 升级到较高版本后,RDPwrap ——一款能为家庭版 windows 开启 RDP 服务端的软件,会遭遇无法连接的失效问题,表现为 [软件已安装、服务已开启] 但 [未在监听端口] 。这是因为新版本缺失了 rfxvmt.dll ,需要手动下载并解压到 system32 文件夹再重装 RDPwrap。
    详见 https://github.com/stascorp/rdpwrap/issues/194#issuecomment-323564111
    shadownet
        21
    shadownet  
    OP
       2017-12-11 10:33:16 +08:00
    juneszh
        22
    juneszh  
       2017-12-11 10:35:05 +08:00
    @xmoiduts 十分感谢,当时翻这个 issure 的时候也没解决办法,没想到后来出解决方案了
    FollowHeart
        23
    FollowHeart  
       2017-12-11 10:35:27 +08:00
    吓得我赶紧把鼠标拔了。 tv 没怎么用了
    Light3
        24
    Light3  
       2017-12-11 10:59:07 +08:00
    我以为又是 JJBOOM 呢..
    msg7086
        25
    msg7086  
       2017-12-11 11:46:17 +08:00
    @shadownet 去爬了一下官网的公告。
    根据官方人员的说法,这个漏洞需要先建立一个合法的连接。
    以下引用原文:

    However, the potential threat was limited as the exploit required a legitimate connection to be established first before it could have been applied.
    Attackers could not randomly target any potential TeamViewer installation.
    CodemonkeyM
        26
    CodemonkeyM  
       2017-12-11 12:03:35 +08:00
    用过一次 teamviewer,发现连上的概率很低,还不如 anydesk.
    0017
        27
    0017  
       2017-12-11 12:30:27 +08:00 via Android
    想了想就算黑客连上了电脑也得知道 Windows 登录密码才能进吧 离开电脑就锁屏暂时不卸了

    远控是刚需…
    yingfengi
        28
    yingfengi  
       2017-12-11 12:33:47 +08:00 via Android
    teamviewer 我是用来远程客户的,并没有自启动。
    nicevar
        29
    nicevar  
       2017-12-11 12:37:07 +08:00
    这种软件太容易被盯上了,早期的 vnc 也一样,一大群人盯着它找漏洞
    skylancer
        30
    skylancer  
       2017-12-11 12:37:42 +08:00
    tw 又出事,我也是呵呵...
    还是 AnyDesk 吧,反正也是 tw 人出来弄的东西
    skylancer
        31
    skylancer  
       2017-12-11 12:38:27 +08:00
    噢泥煤,我看了下新闻,这锅 tw 不背
    metrxqin
        32
    metrxqin  
       2017-12-11 12:46:20 +08:00
    V 友为何危言耸听?

    https://www.ithome.com.tw/news/119264 报告的漏洞潜在的前提条件是至少你能作为客户端连到服务端 teamviwer,在不知道 teamviewer ID 和密码的情况下,这个漏洞显然是无法利用的。
    xiaoz
        33
    xiaoz  
       2017-12-11 12:50:50 +08:00 via Android
    软件是否官方下载的,升级到最新没有?
    shadownet
        34
    shadownet  
    OP
       2017-12-11 12:56:31 +08:00 via iPhone
    @metrxqin 您看的是公开信息 而我碰到的是真实案例 而我并没告诉别人这些信息 这台电脑装了不到 2 周
    19tj
        35
    19tj  
       2017-12-11 14:31:24 +08:00
    都更新过了,在四台电脑上安装了。。。都是自启动。。。希望前几天更新已经修复了,最近没怎么看新闻
    liweicomeon
        36
    liweicomeon  
       2017-12-11 16:19:13 +08:00 via iPhone
    @juneszh #5 那些个内网怎么办?
    juneszh
        37
    juneszh  
       2017-12-11 16:25:47 +08:00
    @liweicomeon 什么内网?
    AnyDesk 的话直接输入内网 IP 就能连吧
    shadownet
        38
    shadownet  
    OP
       2017-12-11 16:35:39 +08:00 via iPhone
    @xiaoz 13 beta 修复是在 12 上
    flynaj
        39
    flynaj  
       2017-12-11 22:08:18 +08:00 via Android
    这个之前就报道过了啊,是用户密码被破解了,然后下面有很多电脑,还是经常改改密码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2702 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 05:22 · PVG 13:22 · LAX 21:22 · JFK 00:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.