Come rintracciare chi ha avviato un trasferimento di file remoto tramite TeamViewer se ho file di registro

Naviga le tue risposte
3

Siamo entrati nel mio ufficio per un'ora in un Trasferimento file remoto avviato da un utente sconosciuto. L'ho disattivato subito e ho esaminato i file trasferiti, tra cui un assegno in bianco con i miei numeri di routing e account, il mio CV personale e alcuni altri elementi inclusa la mia cartella utente di Chrome (speriamo che non ci siano file di password che possono violare? !)

Comunque ho appena aperto log.txt e vedo questo: 296361708 11-09-2013 02:35:35 11-09-2013 03:26:42 116 Filetransfer {9EC3C275-E1A6-4E8A-AF99-25CBE403D89D}

Il 296361708 ha l'aspetto dell'ID Teamviewer, ma per quanto riguarda i numeri all'interno di {}, questo mi fornisce informazioni identificabili che possono aiutarmi a rintracciare questo aspetto?

Da quando ho cambiato la mia password TV e ho abilitato "Devo approvare tutte le richieste in entrata", ma sono preoccupato per loro di scaricare i miei file di cache e cronologia di Google Chrome ... e ovviamente assegni in bianco e il mio CV .. insieme ad alcuni file di database che stavo modificando sul mio desktop = / Non sono sicuro di cosa fare qui. Grazie in anticipo per eventuali approfondimenti o consigli.

    
posta Scot Smith 11.09.2013 - 05:59
fonte

1 risposta

1

Innanzitutto, se hai usato la funzione di salvataggio della password in chrome, sei nei guai. In sostanza, Chrome non ha alcuna sicurezza per la funzione di salvataggio della password. Cambia immediatamente tutte le tue password! Raccomanderei anche di abilitare authenticaiton a 2 fattori su qualsiasi sito che lo supporta, ad esempio google, itunes, dropbox, ecc.

Non sono sicuro di quale sia il numero in {}, l'ultima parte potrebbe essere un indirizzo MAC. Tuttavia, poiché è banale spoofare sia gli indirizzi MAC che gli indirizzi IP, è improbabile che sia possibile rintracciare la fonte. Anche se fosse possibile, più che probabile che si trovino in un altro paese e cercare di fare qualsiasi cosa legalmente sarà quasi impossibile. Certamente riferisci questo al tuo settore IT (se ne hai uno) e puoi segnalare l'incidente alla polizia, ma non aspettarti molta azione. Generalmente sono dotati di risorse o sono semplicemente sopraffatti da tali casi per fare davvero molto altro che registrare l'incidente per le statistiche ecc (che è importante per cose come ottenere più risorse).

Sarei anche piuttosto preoccupato di come hanno ottenuto l'accesso iniziale. Mentre li hai ingannati nell'atto di scaricare i file, non puoi essere sicuro che non abbiano fatto altre cose o per quanto tempo hanno avuto accesso al tuo sistema. In generale, una volta che un sistema è stato compromesso, la cosa migliore da fare è riprovare e iniziare con un nuovo sistema ben noto, facendo però attenzione a ripristinare i dati da eventuali backup effettuati come non sai quando sei stato prima compromesso e potresti aver eseguito il backup dei file compromessi ecc.

Per sicurezza, devi segnalare l'incidente alla tua banca. Potrebbero essere in grado di mettere un orologio sui tuoi account o decidere di cambiare i dettagli del tuo account, ecc. Come hai anche perso una copia del tuo CV, fai attenzione ai segni di furto d'identità. Ciò potrebbe includere contatti insoliti / imprevisti da parte di banche e altre istituzioni finanziarie, transazioni bancarie o con carte di credito sconosciute, ecc. Un motivo per segnalare tali incidenti è assicurarsi che sia registrato nel caso in cui si verifichino problemi di furto d'identità in un secondo momento.

    
risposta data 20.09.2013 - 03:49
fonte

Leggi altre domande sui tag

Esponendo lo psk in / etc / network / interfaces un rischio per la sicurezza? Come intercettare l'url per disabilitare la Navigazione forzata in un semplice progetto Web dinamico?