¿Quién ha estado accediendo a mi computadora con TeamViewer? Seguimiento a través de UUID [duplicado]

Question

¿Quién ha estado accediendo a mi computadora con TeamViewer? Seguimiento a través de UUID [duplicado]

#1 de munkeyoto (1 votos)

0

Así que aquí estoy, sentado frente a la pantalla de mi computadora el día de la semana en que me quedé en casa sin ir al trabajo, revisando los mensajes en mi teléfono, cuando veo por la esquina de mi ojo que se abre una página del navegador. Era PayPal. Por suerte para mí, no soy tan descuidado para estar conectado. Entonces me di cuenta de que se está ejecutando una sesión de TeamViewer. Por supuesto, lo deshabilité inmediatamente y cerré TeamViewer, cambiando mi contraseña en el proceso. Mirando a través de los registros, de hecho hubo una conexión entrante, y afortunadamente para mí, parece que fue la primera vez.

Ya contacté con el soporte de TeamViewer y actualmente estoy esperando su respuesta. Sin embargo, de lo que puedo reunir por los registros, contienen el UUID de la conexión entrante. ¿Se puede utilizar esto de alguna manera para encontrar más información sobre el culpable?

authorization tracking identity remote-desktop teamviewer

pregunta Handelo 21.04.2016 - 13:42

fuente

1 respuesta

Lea otras preguntas en las etiquetas authorization tracking identity remote-desktop teamviewer

¿Cómo intercambiar de forma segura la funcionalidad de un archivo entre dos computadoras? Alternativa a Avast Safezone para servicios bancarios

score 1 · Answer 1

TeamViewer puede rastrear el UUID, pero no espere que le digan nada, ya que es probable que requiera una citación. Pero echemos otro vistazo a esto. Entonces se gana el conocimiento de que el UUID pertenece a decir: Drugov Russianomov en algún lugar de Rumania. ¿Ahora que? Su curso de acción para minimizar el potencial de que alguien sea el "dueño" de sus sesiones de TeamViewer debería ser algo así como:

Creando una contraseña compleja
Minimizar el uso (desactivar Team Viewer cuando no esté en uso)
ACL (firewalls. Permitir que las redes confiables bloqueen TODAS las demás)

No veo qué datos de recopilación a través de UUID harán. No se me ocurre ninguna agencia policial que le ofrezca la hora del día, a menos que haya sido víctima de un robo de cientos de millones de dólares. Aquí en los Estados Unidos, la mayoría de los SA lo escucharán durante unos cinco minutos antes de decirle cortésmente: No hay nada que ver aquí que se mueva.

El problema con Team Viewer y un software similar es que en este momento se supone que el usuario utilizó TeamViewer en su propia máquina para acceder a la suya. La realidad es que, quien haya iniciado sesión en su máquina, probablemente lo hizo desde otra máquina comprometida. Para jugar con las finanzas (banca, Paypal, etc.) uno no apuntaría un objetivo directo hacia ellos. Hay atacantes poco sofisticados, pero nuevamente, si este fuera uno, ¿cuál sería el resultado? ¿Denuncia criminal? En este punto no hay evidencia forense. ¿Venganza? A quién, lo que te hace estar seguro de que no estás atacando a una máquina comprometida. ¿Ves los dilemas aquí?