V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alexapollo
V2EX  ›  程序员

「搬运 Reddit」TeamViewer 已沦陷,网友建议立即卸载

  •  1
     
  •   alexapollo ·
    geekan · 2016-06-05 12:45:47 +08:00 · 25136 次点击
    这是一个创建于 3098 天前的主题,其中的信息可能已经有所发展或是发生改变。

    传送门: https://www.reddit.com/r/pcgaming/comments/4ma8mv/psa_teamviewer_has_been_hacked_they_are_denying/

    前两天其实就看到了,说是 teamviewer 被大规模攻击了,有很多人已经丢了"thousands of dollars"
    详情看原贴吧,目前笔者的 teamviewer 还没卸,是否有中招的V友?

    类似产品:

    • LogMeIn
    • Chrome Remote Desktop
    • RealVNC
    • TightVNC
    • UltraVNC
    • Remote Desktop Connection
    • GotoMyPC
    • ScreenConnect
    • Bomgar
    60 条回复    2017-07-06 21:11:49 +08:00
    Ellison
        1
    Ellison  
       2016-06-05 12:53:13 +08:00
    勒索病毒那阵 V 站中招也不少吧?我反正那时候就弃用了
    Eleutherios
        2
    Eleutherios  
       2016-06-05 12:56:21 +08:00
    TigerVNC 哭瞎在厕所里

    noVNC - 自带 SSL 的 HTML5 前端

    然而 VNC 系列都不支持音频,好像也不怎么安全
    ks3825
        3
    ks3825  
       2016-06-05 13:14:05 +08:00 via Android
    只在家用了,选了只允许 lan 连接
    BOYPT
        4
    BOYPT  
       2016-06-05 13:15:16 +08:00
    还有个国产的“向日葵”
    yeyeye
        5
    yeyeye  
       2016-06-05 13:32:07 +08:00
    Anydesk 遗忘在厕所
    Jakesoft
        6
    Jakesoft  
       2016-06-05 13:36:11 +08:00
    QQ 这么好用...
    qiyuey
        7
    qiyuey  
       2016-06-05 13:41:16 +08:00
    @Jakesoft Mac 版 QQ 并没有远程功能
    fangxing204
        8
    fangxing204  
       2016-06-05 13:54:40 +08:00 via Android
    还有 no machine
    Staruo
        9
    Staruo  
       2016-06-05 13:57:05 +08:00   ❤️ 1
    @Jakesoft mac QQ 哭晕在厕所
    uyhyygyug1234
        10
    uyhyygyug1234  
       2016-06-05 14:00:06 +08:00
    持续关注~
    syimo
        11
    syimo  
       2016-06-05 14:02:27 +08:00
    大家现在还用啥
    crystone
        12
    crystone  
       2016-06-05 14:16:39 +08:00
    @qiyuey 没有么?我用的不是 Mac 版的 qq ?
    cest
        13
    cest  
       2016-06-05 14:21:58 +08:00
    向来不用这些第三方控管的,呵呵

    那些第三方邮件代收迟早也会出问题
    WD40
        14
    WD40  
       2016-06-05 14:25:58 +08:00
    只有对方需要远程调解而我也有空可以连线时才会手动开启 Teamviewer 。

    很方便所以不打算卸载。
    ossphil
        15
    ossphil  
       2016-06-05 14:26:14 +08:00 via Android
    Windoes, linux, mac, 全平台双向远程控制,内网穿刺,这就够让 teamviewer 秒绝大部分远程控制软件了吧,我还没找到替代品
    qiyuey
        16
    qiyuey  
       2016-06-05 14:43:45 +08:00
    @crystone 我只看到一个简单的屏幕共享功能,别的确实没看到啊,求教
    ccloli
        17
    ccloli  
       2016-06-05 14:50:53 +08:00 via Android
    现在开启了白名单模式,不知道有没有效果。不过现在远程控制基本上用的是 Microsoft Remote Desktop Client 了,反正基本上是在校园网的内网使用, RD Client 的体验也比 TV 好些
    iamwb
        18
    iamwb  
       2016-06-05 14:53:46 +08:00
    UWP 版试试?
    iamwb
        19
    iamwb  
       2016-06-05 14:54:12 +08:00
    @syimo
    @ossphil
    @ccloli
    @WD40
    用 Win10 的可以试试 UWP 版 也挺不错
    Ixizi
        20
    Ixizi  
       2016-06-05 14:55:59 +08:00
    ( windows 只用来打游戏
    edwardaa
        21
    edwardaa  
       2016-06-05 15:28:34 +08:00
    家用,只有一套键鼠,有了这个软件,另外一台机器开机就不用插键鼠就能操控了,很方便。
    micookie
        22
    micookie  
       2016-06-05 15:38:21 +08:00
    anydesk 。很小·~没 team 功能强大~
    ProfFan
        23
    ProfFan  
       2016-06-05 15:58:17 +08:00
    @edwardaa synergy
    edwardaa
        24
    edwardaa  
       2016-06-05 16:02:43 +08:00
    @ProfFan 另一台台机没有无线模块和蓝牙也可以用这个吗?
    dangyuluo
        25
    dangyuluo  
       2016-06-05 16:03:09 +08:00
    @ossphil 内网穿透经常不好用,最终还是回退到了服务器中转。
    ProfFan
        26
    ProfFan  
       2016-06-05 16:30:51 +08:00   ❤️ 1
    @edwardaa 有任何网络都可以
    lslqtz
        27
    lslqtz  
       2016-06-05 16:38:52 +08:00
    我用 RDP , Linux 用 SSH ,其他一概不用,
    BraveRBT
        28
    BraveRBT  
       2016-06-05 16:46:04 +08:00
    因为方便好用稳定所以一直在用
    另外就算是有人连接的话也会有提示,断开连接的时候提示版权框
    至今没有遇到问题,以后也会继续用
    sexoutsex2011
        29
    sexoutsex2011  
       2016-06-05 16:48:34 +08:00
    在用 Splashtop
    vtea
        30
    vtea  
       2016-06-05 16:50:55 +08:00
    在家用的 radmin
    xierch
        31
    xierch  
       2016-06-05 16:51:46 +08:00
    RDP + ssh -R (
    mcone
        32
    mcone  
       2016-06-05 17:42:37 +08:00
    去年八月猪厂邮箱开始沦陷的时候,能改邮箱的都给改了主邮箱,不能改的都加了二次验证……
    应该开了之后会好一些吧,但是不知道具体攻击原理,要是直接从后台绕过,那就没脾气了。。。。。
    arrowna
        33
    arrowna  
       2016-06-05 19:23:16 +08:00
    黑客可以控制用户电脑么?
    aveline
        34
    aveline  
       2016-06-05 19:28:59 +08:00 via iPhone   ❤️ 1
    有 SPICE 呀,比 VNC 强大多了
    Errpt
        35
    Errpt  
       2016-06-05 21:24:21 +08:00
    貌似是否有注册 teamviewer 的帐号的用户,并且开了无人职守访问方式,才有问题吧。
    doyel
        36
    doyel  
       2016-06-05 21:35:05 +08:00 via iPhone
    内网穿透啊……办公室机器没 tv 还真缺替代品吧……特别是没权限在公司防火墙和路由器上打个洞的......
    ProfFan
        37
    ProfFan  
       2016-06-05 21:57:19 +08:00
    @aveline 除了 Mac 不能做服务器简直完美
    zwy100e72
        38
    zwy100e72  
       2016-06-05 22:56:55 +08:00 via iPad
    在学校用的 mstsc 搭配 Let's Encrypt 证书,搭配 DDNS
    lslqtz
        39
    lslqtz  
       2016-06-06 01:56:53 +08:00 via iPhone
    @zwy100e72 mstsc 搭配 let's 是什么鬼。。远程桌面证书我没找到一家有提供的。。
    certainly
        40
    certainly  
       2016-06-06 07:02:05 +08:00
    daiv
        41
    daiv  
       2016-06-06 07:03:16 +08:00
    有没有类似于 teamviewer ,又可以自己搭建服务器的。

    服务器端 放在 自己国内 VPS 。
    daiv
        42
    daiv  
       2016-06-06 07:03:30 +08:00
    @Jakesoft 不可以无人值守
    lslqtz
        43
    lslqtz  
       2016-06-06 07:23:56 +08:00
    @daiv RDP , SSH , VNC 都可以无人值守,至于动态 IP ,可以用 DDNS 解决。
    daiv
        44
    daiv  
       2016-06-06 07:33:13 +08:00
    @lslqtz 只有内网 IP 的情况下,没法用 ssh vnc rdp 呀
    lslqtz
        45
    lslqtz  
       2016-06-06 07:35:57 +08:00
    @daiv 你需要各种转发软件。
    Syc
        46
    Syc  
       2016-06-06 08:10:28 +08:00 via Android
    把灰鸽子变种自己改一改,相关功能也是很 OK 的。
    certainly
        47
    certainly  
       2016-06-06 08:24:30 +08:00
    Not everyone hacked had a Teamviewer account (you can pass this off though as maybe they forgot they made one when they signed up)
    In the log files, when you connect using YOUR account, YOUR account name is presented in the logs. As in it would say "user ButteringToast connected to xxx". If a hacker had access to these accounts, it would say that your username connected. However in the log files people have posted, they are random names, usually in Chinese, which says to me that they didn't get into the PCs by using hacked TeamViewer accounts.
    Neveroldmilk
        48
    Neveroldmilk  
       2016-06-06 08:45:54 +08:00   ❤️ 1
    看了一下,那些人没有实质性的证据能说明电脑被入侵是 Teamviewer 被黑所致,最可能的情况是他们的一台能够自动登录 teamviewer 的电脑被黑了,然后黑客利用这个被黑电脑做跳板控制其它电脑。
    majunbo
        49
    majunbo  
       2016-06-06 08:46:57 +08:00
    最近 TeamViewer 经常连接不上。
    dreamtrail
        50
    dreamtrail  
       2016-06-06 10:08:56 +08:00
    我觉得远程控制没有能和 rdp 相提并论的,不信试试 win10 的 rdp ,简直不能更流畅了
    Vonex
        51
    Vonex  
       2016-06-06 10:22:28 +08:00
    还有 facetime
    lanwairen123
        52
    lanwairen123  
       2016-06-06 10:42:35 +08:00 via Android
    因为工作原因尝试过一些远程控制软件,我的应用是自己架设 VPN,通过 VPN 组网直接连接远程主机,不经过服务器转发,我试过 teamviewer anydesk rdp vnc 等一些软件,从低速网络下的流畅度和资源占用率来说 teamviewer 表现的是最好的,包括远程桌面的使用体验,其次是 anydesk ,速度可以,但是资源占用率高,同样配置和网络环境下, CPU 占用率比较高, vnc 的表现和 anydesk 类似, rdp 在一些桌面图像变化不大的情况下还是很不错的,但是我这边需要远程桌面看图, rdp 在这种情况下会很卡。
    另外因为是 VPN 组网,很多时候需要做一些端口转发, anydesk vnc rdp 都可以自定义端口,而 teamviewer 在内网访问的时候无法自定义端口,会很不方便,如果 teamviewer 能自定义内网端口的话就不再考虑别的了。 anydesk 输入法是个坑
    cchange
        53
    cchange  
       2016-06-06 10:43:41 +08:00
    有开源实现吗
    pluszone
        54
    pluszone  
       2016-06-06 10:47:13 +08:00
    撞裤? 不帮帐号,随机复杂密码,他要破也只能黑进 team viewer 服务器吧。
    digimoon
        55
    digimoon  
       2016-06-07 11:24:37 +08:00
    @dreamtrail rdp 如何调用显卡?例如打游戏 or cuda ?
    zwy100e72
        56
    zwy100e72  
       2016-06-21 18:20:39 +08:00   ❤️ 1
    @lslqtz 因为只需要用普通的服务端证书就行啊,附上设置方法链接(适用于 Windows 7 and above ):

    How to Force Remote Desktop Services on Windows 7 to Use a Custom Server Authentication Certificate for TLS
    https://support.microsoft.com/en-us/kb/2001849
    lslqtz
        57
    lslqtz  
       2016-06-22 01:37:40 +08:00
    @zwy100e72 感谢,不过不是会 CN 字段和计算机名不一致么。。
    zwy100e72
        58
    zwy100e72  
       2016-06-22 09:00:09 +08:00 via Android   ❤️ 1
    @lslqtz 这需要你使用自定义域名指向目标计算机,并为对应域名申请证书。与 Web 服务一致
    lslqtz
        59
    lslqtz  
       2016-06-22 10:07:55 +08:00
    @zwy100e72 原来是这样,感谢,清楚了。
    whx20202
        60
    whx20202  
       2017-07-06 21:11:49 +08:00
    问一下大佬,有没有这样一个 web 远程桌面,可能要求有点多:
    1. 支持浏览器,而且不用 websocket 的时候也能用
    2. 能自建,不需要访问他们的官网,比如 websocket 这种就不行
    3. 流量走 web 流量,不会另开端口
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1324 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 17:48 · PVG 01:48 · LAX 09:48 · JFK 12:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.