Ammyy - будьте осторожнее, идут атаки (автоскан активных id)

[AntiDuck]

Здравствуйте, Если кто-то пользуется AMMYY (аналог Remote Desktop / TeamViewer) - будьте осторожнее - сталкиваюсь уже второй раз с тем, что:
1. Активные ID (где сервис запущен) - похоже сканируются неким ботом, который пробует к ним подключаться.
2. Поскольку, Аммии люди включают, обычно, именно когда им должен кто-то помочь - они могут нажать "Разрешить" сами и бот подключается, получает доступ к системе.
3. Пока, вроде бы, удавалось быстро объяснить людям что делать - однако что делает этот бот, неясно - один из признаков - начинают бежать какие-то сообщения и что-то мелькать на экране

К сожалению, раньше (за 4-5 лет) моего опыта с Ammyy я с таким не сталкивался, и просто не знаю что делать - последнюю систему, где "что-то мелькало" я просканил, там вроде бы чисто все. Поменяли пароли от сервисов на том компе (почта и веб сайты, где пароли хранились в браузере/регистри). Посмотрели новые файлы - их вроде не появилось (никаких) - не в системе, ни в регистри.

Написал в поддержку Аммии - они признали что проблема есть, но никак не помогли решить что делать - на что обратить внимание, что бот делает т.д. Пишу сюда, подскажите куда еще имеет смысл - на habrahabr пробовал, но не берут пока. (не взяли в итоге, 5 дней рассматривали)

[Andrew SWH]

А там идентификация по ID и клиент просто должен разрешить соединение, дополнительно запаролить доступ к клиенту нельзя?

[aloki]

А там что, без пароля?
Фу фу фу.

[AntiDuck]

Я использовал так - надо клиенту/партнеру что-то показать на его компе, пока говорим по телефону или скайпу. Просишь человека зайти на сайт Аммии, нажать на кнопку Начало работу, скачать и запустить ... появляется окошко (как выше, только без чужого - человек называет свой уникальный ID (привязка к Mac адресу сетевухи) - и можно к нему подсоединяться. Человек называет ID мне - это и есть уникальный код соединения, 6-8 цифр ... В момент соединения - появляется окно "Вы хотите разрешить оператору с id (мой номер id) ... " Поскольку все это происходит когда человек общается и выполняет твои инструкции (зайти-скачать-запустить ... разрешить) - то он/а и нажмают это самое разрешить. Да, там есть и парольная защита и ограничение по ID, но это дополнительные кнопки - которые технически простому человеку не так просто будет объяснить как нажать

[aloki]

В ТВ по умолчанию пароль.

[AntiDuck]

Да, мне уже сообщили об этом (в несколько более экспрессивной манере, на другом ресурсе). В данном случае - пишу именно чтобы предупредить тех, кто пользуется Аммии - т.к. в сети ничего не нашел на слова "ammyy бот лезет", "ammyy сканируют id" "ammyy чужие попытки соединения" и другие слова и словосочетания.