• 周四. 12月 8th, 2022

TeamViewer系统后台被黑客组织APT攻破,请注意防范

By秋碧

7月 10, 2020

TeamViewer事件

10月11日,深圳市网络与信息安全信息通报中心发布了一份编号为“2019029”的名为《关于TeamViewer客户端被远程控制的紧急通报》文件,文件指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。
TeamViewer是一个领先的全球连接平台,使用户能够随时随地连接任何人。TeamViewer作为一个国外的软件,类似于向日葵XT800等,其特点是收费比较贵、效果比较好。我们也有一些客户在使用这个软件做内部技术支持服务,因此小安建议客户们采取以下措施进行主动防御:

防范措施

重要的事情说三遍:一定不要在服务器使用这个软件!一定不要在服务器使用这个软件!!一定不要在服务器使用这个软件!!!

普通电脑用户,建议立即更换其他软件,并卸载TeamViewer远程管理软件。可替换国产软件,例如:XT800远程、向日葵远程、QQ远程等等。

如果无法更换,请立即改密码。并养成定期改密码的习惯,以防止之后遇到类似被黑情况。

以下是给IT专家提供的建议: 在防火墙中禁止用于TeamViewer远程通讯的5938端口。 打开防火墙,设置禁止teamviewer.com访问。 网管在路由器开启权限,禁止teamviewer.com进出。

秋碧

这个人很懒,什么都没有留下~

// language用于控制访客端展示的语言类型,language=ZHCN为中文,language=EN为英文,您可按需设置一种语言类型