我的teamviewer帐户被黑了,早上起床后看到鼠标在屏幕上移动,我马上就知道出问题了,然后关闭了teamviewer连接。查看日志发现他们已经将一些文件(如browerpassviewer)移到了桌面,但找不到任何东西,不确定它是否被隐藏了,或者可能是他们删除了它,因为我没有在浏览器中存储任何密码。
我确实有 Dashlane,它允许我自动登录网站,所以他们能够进入我的 PayPal 账户并转移资金。我已经打电话给 PayPal 了,他们正在调查此事。
我已经为 paypal 和 teamviewer 激活了两步验证。我还需要做些什么来保护自己吗?两步验证也不太安全。
答案1
TL;DR:您应该重新安装操作系统并更改通过 Dashlane 提供的密码(或以其他方式保存在您的计算机上的密码)
很抱歉,对于“我被黑了,现在怎么办?”这个问题,我只能给出千篇一律的答案,但这确实是确保您安全的唯一解决方案。
采取逆向工程攻击路径非常复杂,需要取证知识、运气,而且你永远不知道是否解决了所有问题。
目前尚不清楚你是如何受到攻击的:
- 也许你的 Teamviewer 密码很弱,他们猜到了:使用更强的密码和双重身份验证
- Teamviewer 可能存在漏洞:使用最新版本
- 也许其他地方有漏洞:更新所有组件(操作系统 + 应用程序)
- 也许你不情愿地安装了键盘记录器:避免点击未知链接、启动未知软件等等
(...) 这两步也不太安全。
对于预期用途来说,它非常安全:保护您的帐户不被可能泄露的登录名/密码访问。