|
Teamviewer logfile
Помогите пожалуста. Показалось что ктото подключилсь к ноуту через тімвайвер. Начал копать и не могу разобраться в логфайле. Серед куче непонятногг текста очень странным показалось такое "запись звука" ктото следить за мной??
|
2017/03/04 13:08:49.958 5500 5304 G1 IncomingBetterChatCommandHandler::IncomingBetterChatCommandHandler: created
2017/03/04 13:08:49.958 5500 5304 G1 IncomingChatCommandRegistration::Start: registering for ready state properties 2017/03/04 13:08:49.958 5500 5304 G1 InterProcessBase::SecureNetworkCallbackHandle created (RegistrationID: 2f52edcb-4dc1-4dd1-a889-ecb5151b0423) 2017/03/04 13:08:49.958 5500 5304 G1 IncomingChatCommandRegistration::Register: Registered successfully for incoming commands (after 0 retries) 2017/03/04 13:08:49.968 5060 4788 S0 SecureNetworkIPCAdapter::RegisterSharedBCmdCallback(): CC: 25, RegistrationID: 2f52edcb-4dc1-4dd1-a889-ecb5151b0423, DyngateID: 137259483, ProcessType: 2, SessionID: 1 2017/03/04 13:08:49.988 5500 5556 G1 ITbrainWizardController::ConfigCallback(): new configuration 2017/03/04 13:08:49.988 5500 5556 G1! ITbrainWizardConfigurationAdapter::GetPackage(): did not get configuration successfully 2017/03/04 13:08:49.988 5500 5556 G1 ITbrainWizardController::ConfigCallback(): new configuration 2017/03/04 13:08:49.988 5500 5556 G1! ITbrainWizardConfigurationAdapter::GetPackage(): did not get configuration successfully 2017/03/04 13:08:50.038 5500 3708 G1 ProxySearch: no PAC script detected via WPAD 2017/03/04 13:08:50.368 5500 3708 G1 ProxySearch: no PAC script detected via WPAD 2017/03/04 13:08:51.118 5060 3232 S0 EnumComputers.0 2017/03/04 13:08:52.768 5500 3784 G1 AudioDriver: using rec dev 'Первичный драйвер записи звука', '' (prim), id -1 2017/03/04 13:08:52.768 5500 3784 G1 AudioDriver: using play dev 'Первичный звуковой драйвер', '' (prim), id -1 2017/03/04 13:09:48.391 5060 4552 S0 SecurityInformation::GetAntivirusStatus(): ProductName: "ESET Smart Security 9.0.408.1", ActiveState: 1, DefintionsUpToDate: 0 2017/03/04 13:09:48.401 5060 4552 S0 SecurityInformationQuerier::IsWindowsFirewallEnabled(): Firewall state for profile 4: 1 2017/03/04 13:09:48.401 5060 4552 S0 SecurityInformationQuerier::IsThirdPartyFirewallEnabled: Found software: Персональний брандмауер ESET, active: 1 2017/03/04 13:09:48.401 5060 4552 S0 CDiskSpace::GetDiskSpaceInformation(): drive: C:\, free space: 30894231552, capacity: 107479035904 2017/03/04 13:09:48.401 5060 4552 S0 CDiskSpace::GetDiskSpaceInformation(): drive: D:\, free space: 88187592704, capacity: 212486582272 2017/03/04 13:09:48.401 5060 4552 S0 CActionCenter::GetHealthState(): Policy setting value: 1 Вот малькая часть лога. Я в тот момент не подключалсь к ноуту. |
Так удалите программку и все проблемы. когда нужна будет установите или скачаете портабельную версию . Если программа скачана с официального сайта , то подключится к вам будет затруднительно. Если программа скачана с какого-нибудь левого сайта распространителя софта, то программа может быть патчена и тогда нет проблем для злоумышленника в подключении к вам.
|
Nazko, на всякий случай, из свеженького:
http://it-news.club/security-alert-t...o-spying-tool/ Обратите внимание, что виноват не сам TeamViewer, а пользователи, разрешающие установку "надстройки" TeamSpy, позволяющей пользоваться программой без ведома пользователя. Предыдущая такая атака на TeamViewer была в 2013 году. |
Нашел что тимчайвер сам по системе ходит и ошибки ищет.. Возможно такое?
|
Nazko, вам бы в раздел Лечение систем от вредоносных программ обратиться, за более квалифицированной помощью. Выполнив все требования по предоставлению логов.
Просмотрел свои логи давно стоящего тимвьюера — ничего даже близко нету. Ну а если вам TeamViewer не нужен для управления другими компьютерами, а только чтобы кто-то вам помогал — то удалите эту полную версию (причём я бы это сделал только после того, как станет ясна причина проблемы: возможно что атакован не только он) и поставьте Цитата:
Цитата:
|
| Время: 11:28. |
Время: 11:28.
© OSzone.net 2001-