1
tiiis 2022-12-28 15:18:37 +08:00 4
😂我还是去卸载了吧,最近看到很多这个软件的负面新闻
|
2
tiiis 2022-12-28 15:21:41 +08:00
卧槽,我也进到被人后台了。。。
|
3
worldquant 2022-12-28 15:22:46 +08:00
todesk 后门超级多
|
5
leeggco 2022-12-28 15:24:07 +08:00
6
|
6
iluolSNS 2022-12-28 15:26:32 +08:00
厉害了
|
7
tiiis 2022-12-28 15:27:42 +08:00
很刺激,每次进入都是不通的用户的后台
|
9
xycool 2022-12-28 15:32:23 +08:00
离谱。。。
|
10
newmlp 2022-12-28 15:32:46 +08:00
卧槽,真的
|
11
PeachQIU 2022-12-28 15:35:14 +08:00
emm……那除了 todesk 有没有别的推荐……
|
13
Fx8m OP |
14
bjzhou1990 2022-12-28 15:36:43 +08:00
试试 anydesk ?
|
15
kosmosr 2022-12-28 15:39:12 +08:00
插件进吗 我怎么不行。。
|
16
zliea 2022-12-28 15:40:11 +08:00
还好,没有密码
|
17
troilus 2022-12-28 15:40:43 +08:00
零信任,用到最后,还是回归了 MSTSC
|
18
optional 2022-12-28 15:41:07 +08:00 via iPhone
多谢提醒,另外问问有啥替代方案吗,
|
19
justfindu 2022-12-28 15:41:41 +08:00
真的很刺激
|
20
thtznet 2022-12-28 15:43:53 +08:00
rustdesk 自建中继
|
21
zanxj 2022-12-28 15:44:21 +08:00
赶紧登录上去把设备删了,注销账户。看来免费用用只向日葵靠谱点了
|
22
QKgf555H87Fp0cth 2022-12-28 15:44:35 +08:00
客服:请尊重我们的职业,我们要按照流程走的,要提供截图。
|
23
magnetar 2022-12-28 15:46:21 +08:00
离谱,真的,
这种 bug 居然会有 |
24
majula 2022-12-28 15:46:40 +08:00
以前在学校,选课系统偶尔也会出现同样的现象
有不认识的热心同学帮你选课(退课),到了期末考试才发现,真是太刺激了 |
25
jiaokang 2022-12-28 15:47:31 +08:00
不能复现啊
|
26
tiiis 2022-12-28 15:47:33 +08:00 1
现在应该修复了
|
28
luolw1998 2022-12-28 15:48:48 +08:00
刺激,100%复现
|
31
lookStupiToForce 2022-12-28 15:50:14 +08:00
大半年前同事还给我推 todesk ,我因为还订着向日葵所以没转向 todesk
怎么这半年它还能这样急转直下?这么离谱的 bug 都能有 |
32
Grocker 2022-12-28 15:50:57 +08:00 1
没有出现,试了 10 几次
|
33
CloudnuY 2022-12-28 15:51:03 +08:00
离谱,5 分钟前试了下进到了一个没见过的手机号的后台,看到了设备列表、名称、IP 地址等
|
34
sp670 2022-12-28 15:51:14 +08:00
说到这个就来气,就今天一大早的事
我在家刚把一台新电脑的连接密码设好,然后来到单位,前后不到 20 分钟,在单位连回家就是密码错误,你这气不气人 |
35
BadRobot 2022-12-28 15:52:01 +08:00
有安全密码连不上 IP 地址都显示了
|
36
Natsuno 2022-12-28 15:52:37 +08:00
复现了 是真的
|
37
hex2en 2022-12-28 15:52:57 +08:00
6
|
38
LZSZ 2022-12-28 15:53:47 +08:00
越耕越离谱
|
39
fru1t 2022-12-28 15:54:02 +08:00
依旧可以复现
可怕,还可以连接。。。 |
41
jiaokang 2022-12-28 15:56:07 +08:00
不行啊,点插件还是自己的
|
42
ldcr1319 2022-12-28 15:57:32 +08:00
刚试了一下,点了 3 下,第 3 下进去是别人的后台, 还能操作断开连接,能看到完整的手机号
|
43
magnetar 2022-12-28 15:58:25 +08:00
你以为不能链接吗?我刷新到了一个把密码放在设备名称上的,所以,,,,,
|
44
mikeshinoda 2022-12-28 16:00:38 +08:00
好像没法复现? 是点哪里的插件列表
|
46
gmlaogong 2022-12-28 16:01:02 +08:00
我去,我回去赶紧删除这个应用
|
47
qiaofu 2022-12-28 16:01:57 +08:00
确实,随机进别的账号的后台
|
48
NGXDLK 2022-12-28 16:02:54 +08:00
离谱,我也进到了别人的后台
|
49
Senorsen 2022-12-28 16:03:08 +08:00 1
这种有黑历史的软件一律别用,否则迟早被黑……
|
50
learningman 2022-12-28 16:03:42 +08:00
盲猜 cache 整寄了
|
51
jiaokang 2022-12-28 16:05:02 +08:00
一次都没成功
|
52
tiiis 2022-12-28 16:05:35 +08:00
@learningman #50 而且还没人,说不定公司阳了,都在居家,这么久了还没修复
|
53
fru1t 2022-12-28 16:05:39 +08:00
我好心的改一个设备名称,内容是劝他们别用了。
|
54
TNOK 2022-12-28 16:06:37 +08:00
头像被改了,设备被删除了,来了重置密码的短信
|
55
yousabuk 2022-12-28 16:07:09 +08:00 via iPhone
这是款远控软件?
咋还能像魂游似的可以入侵到别的玩家的主机去? |
56
dasidj12 2022-12-28 16:08:16 +08:00
点待开启插件的购买? 未复现
|
57
ldcr1319 2022-12-28 16:09:56 +08:00
几乎每点 3 下必定有 1 次是别人账号.......
|
58
yulgang 2022-12-28 16:10:10 +08:00
是挺有趣的😁
|
59
NGXDLK 2022-12-28 16:10:50 +08:00
我也收到了几条验证码了
|
60
hanssx 2022-12-28 16:10:56 +08:00
以前装这东西是为了怕 VPN 或者内网穿透失效,现在看,还是算了,卸载了吧。
|
61
Zero00favor 2022-12-28 16:10:57 +08:00
在复现呢,被陌生设备远控了。有点恐怖。
|
62
CloudnuY 2022-12-28 16:11:55 +08:00
又开始复现了
|
63
Xpeihy 2022-12-28 16:12:17 +08:00
随便选台设备点右上角的插件 点购买吗?
|
64
o00o 2022-12-28 16:12:37 +08:00
哈哈 还真的是这样
|
65
5497 2022-12-28 16:12:40 +08:00
成功复现了
这个 bug 真离谱 |
66
xmumiffy 2022-12-28 16:13:30 +08:00
复现了,最新版的客户端的插件中心点进去是别人的账号
|
67
tiiis 2022-12-28 16:14:10 +08:00
公司内部开始排查,全面清理😅
|
68
daye 2022-12-28 16:14:19 +08:00
这 bug 牛逼呀,还好我用的是向日葵
|
69
fangwenxue 2022-12-28 16:15:18 +08:00
@NGXDLK 话说插件在那个界面,没找到
|
70
NeoChen 2022-12-28 16:15:24 +08:00
有趣科技!果然有趣!
|
71
SunsetShimmer 2022-12-28 16:16:19 +08:00
无法复现,刷新几次没看到别人的信息。
|
72
crysislinux 2022-12-28 16:16:23 +08:00
搞多租户系统最怕出这种问题。。
|
73
tailaqumos 2022-12-28 16:16:33 +08:00 via Android
真牛逼,连忙把所有电脑上 todesk 删掉了
|
74
JARKECHONG 2022-12-28 16:16:35 +08:00
修复了
|
75
xmumiffy 2022-12-28 16:16:56 +08:00
刚复现完,就发现自己名字被改了 😅
|
76
beiyu 2022-12-28 16:16:57 +08:00
随便点了个账号,历史连接设备的名称,都是"有趣科技"
|
77
fru1t 2022-12-28 16:17:13 +08:00
好了,我的设备最后也被人删的干干净净了。
官方已经做出反映了,现在要登录了。 |
78
NGXDLK 2022-12-28 16:17:14 +08:00
应该是修好了,进不去了
|
79
NeoChen 2022-12-28 16:17:21 +08:00
跳登录界面了
|
80
locetc 2022-12-28 16:17:25 +08:00
已修复,复现过程发现不少坏蛋
|
81
mikeshinoda 2022-12-28 16:18:09 +08:00
刚刚复现了。。 现在好像进不去了
|
82
Kenny 2022-12-28 16:18:28 +08:00
感谢提醒,已清空所有设备,现在好像只能扫码登录了,另外似乎没有找到注销账号的地方?
|
83
NGXDLK 2022-12-28 16:18:45 +08:00
估计 token 都清了,退出登录了
|
85
Lentin 2022-12-28 16:19:35 +08:00 6
https://uc.todesk.com/userCancel
Todesk 注销账号入口,虽然没有安装,还是先走一步啦 |
86
Dashit 2022-12-28 16:20:34 +08:00
这么刺激?
|
87
TYTheKing 2022-12-28 16:21:14 +08:00
@fangwenxue 要专业版吧,个人版是没有插件的
|
88
Mac 2022-12-28 16:21:47 +08:00 1
https://www.v2ex.com/t/871547
8 月 9 日就被曝出 0DAY ,据说还是最核心层面出的问题。我账号被降权了,估计也没多少真人看到。 建议能换其他软件就换其他软件,这东西起码短时间里,免费用户都是试验品。 |
90
Zero00favor 2022-12-28 16:24:08 +08:00
@Lentin
没有找到注销入口,能否指个路。 |
91
Cat7373 2022-12-28 16:24:29 +08:00
[珍爱生命,远离 ToDesk]( https://www.v2ex.com/t/897040)
|
92
allgy 2022-12-28 16:24:39 +08:00
已卸载
|
93
Lentin 2022-12-28 16:25:34 +08:00
@Zero00favor #90 个人中心页面底部右下角,在隐私策略右边
|
94
Liam1997 2022-12-28 16:25:52 +08:00
有没有朋友知道造成这种现象的原因是什么?前端很少写服务端代码,感觉挺神奇的。
之前在学校里的时候,教务系统小程序也遇到过这种 bug 。 |
95
locetc 2022-12-28 16:25:59 +08:00
已被人删除设备和修改用户名还有发验证短信,注销账户了
|
96
Natsuno 2022-12-28 16:26:07 +08:00
上周居家办公才充了一个月的专业版。。。
|
98
InHello 2022-12-28 16:27:43 +08:00
没问题
|
99
NGXDLK 2022-12-28 16:30:04 +08:00
注销保平安
|
100
fiht 2022-12-28 16:30:10 +08:00
呀哈,我测试了一下,复现没成功
|