Página 1 de 1
Virus através de acesso remoto (team viewer)
Enviado: 16 Dez 2010 13:55
por SandroBelarmino
Damos suporte em nossos clientes através de acesso remoto, na maioria das vezes usando o Team Viewer, e também usamos o ShowMyPC. Um cliente (aliás foi um funcionário de um cliente) nos passou um email afirmando que seu servidor pegou virus através de um acesso remoto que fizemos para atualizações no sistema.
Pergunto, é possível esse tipo de transmissão de vírus? Sendo que acessamos somente para fazer ajustes ou alguma manutenção em dados.
Grato.
Re: Virus através de acesso remoto (team viewer)
Enviado: 16 Dez 2010 16:01
por sygecom
Eu uso o ShowMyPc, e nunca na historio desse Pais....opa, opa ! É apenas aqui que nunca aconteceu isso, e olha usamos pra caramba o ShowMyPc, deve ser desculpa do funcionário que pegou o vírus !
Re: Virus através de acesso remoto (team viewer)
Enviado: 28 Dez 2010 15:17
por rochinha
Amiguinho,
Também uso o Teamviewer desde sua primeira versão quando somente se falavam de VNC, UltraVNC, TinyVNC e LogMeIn estava aparecendo na parada e nunca tive problemas deste tipo.
Para uma infecção entrar em uma máquina não precisa acessar nenhum site perigoso. Basta que a maquina se conecte na internet sem nenhuma proteção, pois os scaners de portas que estão ativos por ai capturam a porta e testam as aberturas e encontrando alguma, sem firewall protegendo, ja Élvis.
- Os BlaBlaBlaVNC já podem ter alguma brecha conhecida e nenhum remendo pronto ou atualizado.
- A maioria das maquinas por ai ainda deve ter o IE nativo do Windows e desatualizado.
- Os usuários de seu cliente podem ter acesso a internet e sem querer, querendo entraram em algum lugar proibido.
O fato de dizerem que voce é o culpado pela infecção é só uma escapatória de se livrar de um problema interno.
Faça o seguinte. crie um CD com um Windows Live e instale nele todos os Antivirus e AntiTrojans portateis e ande com ele para fazer a limpeza em seus clientes dando o boot com ele e efetuando a limpeza.
Destes CD Live voce encontra as pencas na internet, acho que um dos bons é o ReatoGO.
Este LiveCD além de dar boot, reconhece os periféricos, USB(como mouse e pen-drives) e placas de rede permitindo acesso a internet. Vem também com várias ferramentas para tratamento de HD, recuperação e limpeza anti-virótica.
Eu uso a versão 5.0 do TeamViewer e nos clientes deixo o TeamViewerQS, que não é instalado e somente tenho acesso ao cliente após ele abrir e passar a senha, pois ele não funciona como serviço instalado.