Intrusione nel PC con TeamViewer

Chiuso
ciux Posti 3 Data di registrazione martedì 29 novembre 2016 Stato Membri Ultimo intervento venerdì 2 dicembre 2016 - Modificato da AntonelloCCM il 2/12/2016 alle 08:26
ciux Posti 3 Data di registrazione martedì 29 novembre 2016 Stato Membri Ultimo intervento venerdì 2 dicembre 2016 - 2 dic 2016 alle 21:41
Salve a tutti del forum, sono nuovo del forum quindi chiedo scusa in anticipo per eventuali errori di "etichetta" o di "ignoranza"...

Sono il responsabile di un piccolo hotel a gestione familiare. Ieri sera, intorno alle 22, sono tornato nell'ufficio dopo qualche minuto di assenza e ho notato che era aperta una sessione di TeamViewer (controllo remoto). C'era la finestra di TeamViewer, lo sfondo del desktop nero, e l'intruso stava cercando di acquistare un pc portatile con Amazon. Nella concitazione ho chiuso tutto e disinstallato TeamViewer, mentre magari sarebbe stato meglio cercare di capire cosa stesse facendo... Non sono riuscito a capire se fosse entrato col mio account o meno, anche perché la cronologia del browser era stata cancellata. Per qualche minuto dopo che ho chiuso la connessione con TeamViewer il puntatore del mouse ha continuato a "sfarfallare" leggermente, come avviene durante le sessioni di controllo remoto. Insomma, da profano, sembrava che qualcuno abbia avviato una sessione di controllo remoto, con un altro metodo, per poi avviare la sessione di TeamViewer, non so per quale motivo. Facendo dei controlli poi ho visto che l'intruso era andato a frugare tra le varie caselle di posta che abbiamo. Noi usiamo Avast Antivirus, e facendo una scansione non è emerso nulla. Ripensando al passato, l'unica cosa strana che mi è successa nei giorni scorsi è stato che, quando sono andato a controllare dei backup automatici di Windows (uso Windows 7), Windows mi ha segnalato che le impostazioni erano da controllare, dal momento che era stato eseguito un ripristino del sistema da un punto di ripristino, ma né io né colleghi avevamo effettuato questo ripristino.

Fortunatamente nel pc non teniamo carte di credito o dati bancari che in qualche modo possano essere usati per prendere soldi, ma questo episodio mi ha sconvolto, senza esagerare, e vorrei capire cosa possa essere successo e come, e come poter evitare in futuro cose del genere.

Ringrazio in anticipo chiunque volesse e potesse aiutarmi.

Un saluto - Marco

4 risposte

Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.404
Modificato da n00r il 29/11/2016 alle 17:11
salve e benvenuto,

1. se l'intruso ha utilizzato qualche malware, ti conviene fare la scansione con altri antivirus online

2. se invece è entrato tramite teamviewer, per evitare cose del genere in futuro ci sono due opzioni:

a. se non hai bisogno di controlla questo PC da remeto, disinstalla il programma, in coso ti serve in futuro utilizza la versione portatile TeamViewer QuickSupport
b. se invece ti serve il programma per controllare il PC ad ogni momento, nelle impostazioni puoi aggiungere una password, da digitare ogni volta che si desidera controllare il PC

~~# Per ogni problema... c'è una soluzione #~~
ciux Posti 3 Data di registrazione martedì 29 novembre 2016 Stato Membri Ultimo intervento venerdì 2 dicembre 2016
1 dic 2016 alle 19:00
Comunque è incredibilmente grossolano violare un pc con TW e poi cercare di fare acquisti su Amazon...

Però davvero non è possibile che qualcuno abbia messo le mani fisicamente sul pc, lo usiamo io e mio padre.

Rimane il fatto che sembra tutto abbastanza assurdo...

Anche perché: se l'intruso stava già controllando il pc, perché mai avrebbe dovuto aprire una sessione di TW per poi andare su Amazon, invece di andare direttamente su Amazon???

Più ci penso più rimango perplesso...

E piuttosto, vi chiedo, disinstallando TW e impedendo a Windows qualsiasi sessione di controllo remoto, posso stare tranquillo o dovrei fare altro secondo voi?
Noureddine Bouzidi Posti 22674 Data di registrazione giovedì 19 marzo 2009 Stato Moderatore Ultimo intervento giovedì 7 gennaio 2021 15.404
Modificato da n00r il 3/12/2016 alle 01:52
Se cerchi una soluzione sicura ti consiglio di installare un programma Internet security (antivirus + firewall). Kaspersky è il migliore tra i prodotti a pagamento (50€/anno), in ufficio c'è l'abbiamo da sempre

~~# Per ogni problema... c'è una soluzione #~~
ciux Posti 3 Data di registrazione martedì 29 novembre 2016 Stato Membri Ultimo intervento venerdì 2 dicembre 2016
2 dic 2016 alle 21:41
in realtà ho notato un'altra cosa, che capitava anche ieri ma non gli ho dato peso: windows live mail, mi segnala la presenza di nuova posta, mentre invece non c'è nulla, in nessuna delle caselle collegate. e non si tratta di posta segnata come spam e quindi automaticamente spostata nello spam o nel cestino, e contrassegnata come già letta, ho sempre controllato. non c'è proprio nulla.

magari non c'entra nulla e ho detto una stupidaggine, ma comunque qualcosa non va