Jefferson, 
25 de abril de 2017, 
Para quem não conhece, o ammyy é um programa de administração remota que pelo menos aqui pelas minhas bandas parece bem popular. Popular até demais. Ele tem umas características que aparentemente o tornaram bastante usado por quem distribui malware e/ou em golpes de falso suporte porque é normal os antivírus implicarem com ele.
Hoje mesmo eu executei o ammyy no computador de um cliente e imediatamente apareceu na tela um pedido de acesso remoto. Eu rejeitei e fui criar uma regra com senha para me dar acesso automático mas antes de eu terminar a regra já veio outro pedido de acesso. E não foi a primeira vez que isso aconteceu. Na primeira vez eu me confundi e autorizei o acesso, para um segundo depois perceber o erro e fechar o ammyy. Aparentemente alguém descobriu um jeito de ser notificado imediatamente quando um PC se conecta ao servidor (eles chamam de “router”) da empresa. Isso ou o “ID” não tem qualquer checksum e o “router” não tem qualquer proteção contra scanning e alguém passa o dia testando números impunemente à procura de uma máquina vulnerável.
O maior problema disso é que a tentativa de acesso ocorre tão rápido que se você pede a um cliente para baixar e executar a ferramenta ou mesmo deixa um link para a mesma na área de trabalho do cliente, o risco é grande do usuário inadvertidamente dar controle remoto a outra pessoa. Isso não acontece com o Teamviewer, por exemplo, porque além do ID existe uma senha e provavelmente a Teamviewer não é tolerante com “scanning”.
Para usar o ammmyy com um mínimo de segurança você precisa imediatamente ao executar criar uma regra de acesso com senha, preferencialmente que dê acesso apenas aos seus IDs. Aí as mensagens pedindo autorização ao operador param de aparecer porque do outro lado o invasor já vê o diálogo pedindo a senha. E ainda assim o ammyy é perigoso porque não existe senha para alterar as configurações e qualquer um pode, até por acidente, adicionar uma regra para dar acesso a qualquer um, sem senha!
Eu encontrei essa barbaridade no servidor de um cliente. Muito provavelmente obra do suporte do sistema comercial dele.
Mais ainda: o ammyy é portável mas essas regras aparentemente são salvas no Registro. Se você apenas apagar o ammyy essas regras loucas continuam na máquina à espera de outra pessoa baixar e executar o programa de novo.
Ou seja, do ponto de vista da segurança o ammyy é um desastre esperando para acontecer. Só não é pior porque não salva as senhas.
Jefferson, eu concordo. Já fiz incursões pelo Ammyy dessa forma, e de um jeito extremamente lammmer: ao usa-lo a primeira vez, ele gera uma id sequencial; basta você tentar números próximos (significa recém gerados), que a maioria vai clicar aceitando o acesso.
E já aconteceu várias vezes de, ao usar a primeira vez, aparecer um pedido, como você relatou.
Cuidado e canja de galinha não fazem mal a ninguém.
Nunca tinha ouvido falar: aqui nas minhas bandas o TeamViewer domina soberano…
O Teamviewer também tem sua cota de problemas:
1)Não tem uma versão portátil oficial. Eu uso uma fornecida por terceiros.
2)Atualiza constantemente e a versão nova não conecta com a velha. Depois disso me atrapalhar meia dúzia de vezes eu cansei de me sujeitar a essa frescura do software;
3)Fica enchendo o saco para você pagar, especialmente se você executar no Windows Server. E eu não tenho o “humor” para pagar R$ 1.199 por algo que posso ter de graça, ainda mais tendo que me sujeitar aos primeiros dois problemas.
Nem eu me lembro o que isso quer dizer…