Chi ha avuto accesso al mio computer con TeamViewer? Tracciamento tramite UUID [duplicato]

0

Quindi eccomi qui, seduto sullo schermo del mio computer l'unico giorno della settimana in cui sono rimasto a casa dal lavoro, controllando i messaggi sul mio telefono, quando con la coda dell'occhio vedo una pagina del browser che si apre. Era PayPal. Fortunatamente per me, non sono così negligente da rimanere loggato. Poi ho notato che una sessione di TeamViewer è in esecuzione. Ovviamente l'ho disattivato immediatamente e chiuso TeamViewer, cambiando la mia password nel processo. Guardando attraverso i log, c'era davvero una connessione in entrata, e fortunatamente per me, sembra essere stata la prima volta.

Ho già contattato il supporto di TeamViewer e attualmente sto aspettando la loro risposta. Tuttavia, da ciò che posso raccogliere dai registri, contengono l'UUID della connessione in entrata. Questo può essere usato in qualche modo per trovare maggiori informazioni sul colpevole?

    
posta Handelo 21.04.2016 - 13:42
fonte

1 risposta

1

L'UUID può essere monitorato da TeamViewer, ma non aspettarti che ti dica nulla in quanto probabilmente richiederebbe un mandato di comparizione. Ma diamo un'altra occhiata a questo. Quindi acquisisci la conoscenza che l'UUID appartiene a: Drugov Russianomov da qualche parte in Romania. Ora cosa? Il tuo corso d'azione per minimizzare il potenziale di qualcuno che "possiede" le tue sessioni di TeamViewer dovrebbe essere qualcosa del tipo:

  • Creazione di una password complessa
  • Riduci al minimo l'utilizzo (disattivando Team Viewer quando non è in uso)
  • ACL (firewall. Consenti alle reti attendibili di bloccare TUTTI gli altri)

Non riesco a vedere cosa faranno i dati di raccolta tramite UUID. Nessuna agenzia delle forze dell'ordine a cui posso pensare ti darà l'ora del giorno a meno che tu non siate vittima di furti per centinaia di milioni di dollari. Qui negli Stati Uniti, la maggior parte delle SA ti ascolterà per circa cinque minuti prima di dirti educatamente: niente da vedere qui che si muove.

Il problema con Team Viewer e software simile, è proprio ora che si presume che l'utente abbia utilizzato TeamViewer sul proprio computer per accedere ai propri. La realtà è che chiunque abbia effettuato l'accesso alla tua macchina probabilmente lo ha fatto da un'altra macchina compromessa. Per giocherellare con i finanziari (bancari, Paypal, ecc.) Non punterei direttamente su di loro un bersaglio diretto. Ci sono gli attaccanti non sofisticati, ma ancora, se questo fosse uno, quale sarebbe il risultato? Reclamo penale? A questo punto non ci sono prove forensi. Retribuzione? A chi, cosa ti rende sicuro di non attaccare una macchina compromessa. Vedi i dilemmi qui?

    
risposta data 21.04.2016 - 15:18
fonte