Demonoid001

Думал почему же у меня в голове связались между собой Z и бои. И потом вспомнил  колько часов было потрачено по ночам на четвёртом пеньке.

Всем привет!

В начале года у нас в фирме был непонятным образом произведен вход на сервер и запущен вирус-шифровальщик. Вреда конечно он наделал много, но в принципе не так уж и страшно. По расследованию выяснили что вирус был запущен от пользователя с которым я захожу на сервер, естественно с правами админа. Грешили на взлом RDP с подбором пароля (хотя пароль у меня достаточно сложный и длинный). Кроме всего на сервере был найден в службах Teamviewer.

А сегодня бухгалтер работала из дома через teamviewer (хотя был настроен rdp на ее компьютер). И видела как кто то используя тимвьювер подключил к ее компьютеру, походил по папкам и выкинул ее из сессии. Естественно через час многие данные на дисках были зашифрованы (хорошо хоть предыдущие копии сохранялись).

Вот теперь вопрос -- как это все понимать? Видимо в Teamviewer есть уязвимости и ими как то научились пользоваться.

Этот пост будет предупреждением всем!

p.s. Пароль на teamviewer меняется, не выставлен постоянный.