V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PUBG98k
V2EX  ›  信息安全

黑 ToDesk 的回应

  •  
  •   PUBG98k · 150 天前 · 14409 次点击
    这是一个创建于 150 天前的主题,其中的信息可能已经有所发展或是发生改变。
    原贴:
    https://www.v2ex.com/t/788413

    视频经过剪辑处理.不知道发帖者出于什么目的.

    回应:



    第 1 条附言  ·  149 天前
    首先跟 2le 说声对不起,发帖时带了个人情绪
    给 2le 带来困扰
    同时此事件已经得到解决
    后续可移步:
    https://www.v2ex.com/t/788723
    130 条回复    2021-07-11 15:45:22 +08:00
    1  2  
    mcoo1997
        1
    mcoo1997  
       150 天前 via Android   ❤️ 1
    破事水
    debuggerx
        2
    debuggerx  
       150 天前   ❤️ 32
    产品怎么样不清楚,这个回应是够拉跨的
    falcon05
        3
    falcon05  
       150 天前 via iPhone   ❤️ 5
    公关 0 分
    darknoll
        4
    darknoll  
       150 天前   ❤️ 2
    大家以后不要再用这个软件了
    houzhishi
        5
    houzhishi  
       150 天前
    从技术的角度来看这次的问题,感觉 v2 好多人刻意带节奏。我只是用户,无利益相关。
    adeweb
        6
    adeweb  
       150 天前   ❤️ 9
    可能真的是用户保存了密码的问题,但用户的记录是可以随便公开的?
    koast
        7
    koast  
       150 天前 via Android   ❤️ 18
    emmm,这公关只能 0 分了吧,不管究竟对方对不对,你这上去先给别人挂个黑的帽子......
    别人设计了一个最起码看起来言之有物的实验,并且加以解释说明,你这就贴两个图,并且也没说明那些红色数字都是啥,每栏都有什么意义。你说说我要是完全不懂,哪个人看起来更可信一点呢?
    另外,同类产品很多,你不能证明你没问题,那我换一个就是了,又没什么成本....
    pigmen
        8
    pigmen  
       150 天前   ❤️ 48
    好家伙、人家给你提 bug,报漏洞,你给人家好自为之,动法律,,,我终于知道乌云在国内活不下去的原因了
    hs0000t
        9
    hs0000t  
       150 天前 via Android   ❤️ 8
    您好,请为公司聘请合格的公关人员,谢谢。
    Arthur5
        10
    Arthur5  
       150 天前 via Android   ❤️ 1
    怎么今天我看到的事戾气都好重啊,是幸存者偏差,还是我该换个环境了。这有疑问解答一下应该可以吧,上来就硬怼自己也不太好受吧。
    ChangeTheWorld
        11
    ChangeTheWorld  
       150 天前
    后台明文保存用户 ID,好家伙,删软件了
    Jirajine
        12
    Jirajine  
       150 天前 via Android   ❤️ 1
    看起来是个与是否自动保存密码有关的 bug,解释一下就好了。就冲这个回应,绝不会用你们的产品 +1
    PUBG98k
        13
    PUBG98k  
    OP
       150 天前   ❤️ 1
    很抱歉,回应确实没有很认真回应.
    因为截图并不包含敏感数据.没有 IP,没有密码(我们也不保存用户的连接密码),只有连接时间.
    v2ex 这个论坛的技术氛围很好,所以我没有做更多的文字解释.
    --------
    简单一句回应吧:
    如果真不需要密码就可以连接成功这是不可能的,请放心.
    binux
        14
    binux  
       150 天前 via Android
    你只要回应一句,请用户确认是否在以前不注意的时候连接过就行了,反正别人也没法复现啊。
    Greatshu
        15
    Greatshu  
       150 天前   ❤️ 4
    有点华为的味道了
    rapperx2
        16
    rapperx2  
       150 天前
    突然觉得一点隐私安全感都没有
    xingshu1990
        17
    xingshu1990  
       150 天前   ❤️ 1
    本来呢 楼主只要回复说:我们知道了这个问题,将在接下去的几个版本内修复:取消默认勾选 [保存历史连接密码] 。就好了。
    结果,直接来了一个 [不知道发帖者出于什么目的.]
    真的是容不下网友的质疑啊。
    GM
        18
    GM  
       150 天前   ❤️ 6
    所以,你们 ToDesk 员工是可以随意调阅用户的连接记录的吗?你们这用户信息保护,也太差了吧?

    楼上说的公关零分,其实何止零分?简直是-99 分,纯属添乱。
    learningman
        19
    learningman  
       150 天前   ❤️ 1
    OK,现在都知道后台信息贵司人手一份了
    iddddg
        20
    iddddg  
       150 天前
    且不说那人说的对不对,动机是什么。但是你帖子的回复确实拉跨,实在不行,就请个好点的公关吧。
    我反正不敢用,我怕绿尸函。
    NEVERCODE
        21
    NEVERCODE  
       150 天前
    你的目的是什么?你想干什么?
    yitingbai
        22
    yitingbai  
       150 天前
    就贴这么一张图就叫回应? 你说别人黑你的证据在哪里? 什么狗屁软件, 就冲这态度, 直接拉黑
    wat4me
        23
    wat4me  
       150 天前   ❤️ 1
    公关....确实让人无语了,前端时间火绒被人莫名其妙的爆漏洞,看下人家的回应吧....
    xujia1998
        24
    xujia1998  
       150 天前
    我说个真事,三月份的时候用这个软件,在家的电脑旁边,软件挂着,我在玩手机,余光瞟到电脑屏幕看到电脑鼠标自己动,然后弹出来几个奇怪窗口,把我快吓死.我连忙拿起鼠标关闭了软件,当时真的太吓人,来不及拍视频记录,后来再没用过这个了,听说还开始收费了
    dfkjgklfdjg
        25
    dfkjgklfdjg  
       150 天前
    冇啦~~虽然我很少使用远程桌面应用,但就这个回复来看,以后亦不会考虑使用贵司产品。

    可能原帖贴主的复现方式有问题,或者是自己之前使用 B 机器连接过一次设备 X 但是自己忘记了,但就看你们的回应真的是负面,而且中间还掺了一个小号来评论,真的负分 Plus ……
    xinJang
        26
    xinJang  
       150 天前
    这点破事你还在原贴 @我干什么????!!!
    我说的频繁发新设备邮件确认至今没有一次回应,得亏我不拿你们软件做主力,破事水
    labulaka521
        27
    labulaka521  
       150 天前   ❤️ 34
    ToDesk 任意公开用户信息
    ToDesk 可任意查看用户连接记录
    ToDesk 可任意公开用户信息
    ToDesk 可能会侵犯你的隐私
    meisen
        28
    meisen  
       150 天前   ❤️ 1
    鉴于上个帖子里我发现 ToDesk 在后台活动被楼主 @ 了,我再次安装下 ToDesk 录个屏

    后台活动显示「音频,后台活动 100%」
    SilencerL
        29
    SilencerL  
       150 天前
    我本来想吐槽 ToDesk 经常有卡住的问题,不同客户端功能虽然不强求一样,但是至少功能要可用,结果 ”远程文件、远程 Shell “ 我倒是也没成功打开过一次。作为付费用户不要求新生的国产项目多牛逼,至少基本功能做好好再说吧。
    不过现在看来单独发帖吐槽容易被律师含警告(……
    xuxuzhaozhao
        30
    xuxuzhaozhao  
       150 天前
    有 BUG 不正常的吗,错报 BUG 也正常啊,就讨论嘛。上来就扣帽子,还法律武器,你吓唬谁呢。
    cherbim
        31
    cherbim  
       150 天前 via iPhone   ❤️ 4
    这怕是傻子公关,任何软件公司都会存在 bug 的,发现 bug 的第一时间应该联系当事人,详细了解情况,看能否复现,而不是以我们后台数据表示没问题,就说人家是黑,威胁发律师函,
    ypzhou
        32
    ypzhou  
       150 天前
    原作者回应了视频未经过剪辑 不知道你下一个点是什么
    Jooooooooo
        33
    Jooooooooo  
       150 天前
    随意调取用户的个人数据经过审计了吗?

    还是说没有审计.
    xingshu1990
        34
    xingshu1990  
       150 天前
    @ypzhou 当然是 [没有直接证据证明:无密码远程控制设备。我怀疑你是在恶意诬陷] 律师函警告[狗头!!!]
    Rrrrrr
        35
    Rrrrrr  
       150 天前
    能发言回应的,应该是能代表公司的
    dreampet
        36
    dreampet  
       150 天前
    就这。。。以后谁还敢用 ToDesk?
    Greenm
        37
    Greenm  
       150 天前
    我懂了,给世纪佳缘爆漏洞的那个乌云白帽子也是楼主这样的人 /公司送进去的
    hotcool100
        38
    hotcool100  
       150 天前
    看来内部管理缺失,开发人员可以随意获取并公开用户隐私,而且不经过领导可以随意发表影响公司发展的言论
    e3rp4y
        39
    e3rp4y  
       150 天前
    各位大佬, 可以试试用 [`Meepo`]( https://v2ex.com/t/787983) + RDP or VNC 来实现远桌面功能.
    GM
        40
    GM  
       150 天前
    @hotcool100
    很明显不是普通开发人员,这肯定是老板自己看到、自己查后台记录、自己发帖的。
    mercury233
        41
    mercury233  
       150 天前   ❤️ 19
    我来替楼主做个正常一点的回应:您好,接到您的反馈后我们非常重视,但经内部排查测试未能重现您所说的情况。同时我们通过后台记录发现,您视频中展示的编号为 XXX 的主控端在稍早一点的时间曾有一次与编号为 YYY 的被控端(即您所说的无需密码即可连接的客户端)的连接记录。请您确认一下是否有连接过,并且在主控端开启了“保存历史连接密码”功能。开启此功能时,程序会将您输入的密码保存在本地以便下次连接无需输入密码。
    yohole
        42
    yohole  
       150 天前   ❤️ 3
    好家伙,人家只是 A 了你一下,你这直接送泉水了
    hdfg159
        43
    hdfg159  
       150 天前 via Android
    不是吧,这种小事误会就算了,这就开始了吗
    hotcool100
        44
    hotcool100  
       150 天前
    @GM 可能是技术负责人?大 boss 一般不在这里摸鱼~
    scxiazi
        45
    scxiazi  
       150 天前
    明显这个不能用了
    falcon05
        46
    falcon05  
       150 天前 via iPhone
    @mercury233 普通人收到的信息是:你好,我们软件没有问题,一切都是你的恶意栽赃,用心险恶,我要把你送进监狱,耗子尾汁
    codehelen
        47
    codehelen  
       150 天前
    @mercury233 建议应聘公关团队
    fazx
        48
    fazx  
       150 天前
    曾经在安全设备中看到恶意连接告警,最后排查定位到是 ToDesk 进程触发的。
    Linken404
        49
    Linken404  
       150 天前
    公关-100 分,还好当初没选 todesk,果然国产闭源软件靠不住...
    maplelin
        50
    maplelin  
       150 天前
    特斯拉的公关都比你们强点
    imldy
        51
    imldy  
       150 天前
    @e3rp4y #39 帖子进不去……
    lingo
        52
    lingo  
       150 天前
    自杀性自保。。。
    从标题开始,从标题的第一个字开始,就有问题了。。
    jingslunt
        53
    jingslunt  
       150 天前
    反应过激,公关负分。红色的信息至少马赛克,虽然大家知道这肯定都后台明文方便排查(即使存储加密,但给客服一般都是解密的),但不适合往外发。
    写几个字描述下,然后怎么改进,基本的公关能力。
    lingo
        54
    lingo  
       150 天前
    这公关。。好自为之。。
    luckbbs
        55
    luckbbs  
       150 天前
    不尊重隐私的远控软件,不敢使用。
    MakeItGreat
        56
    MakeItGreat  
       150 天前 via Android   ❤️ 1
    人不黑我我自黑……………
    利好 Rustdesk
    efaun
        57
    efaun  
       150 天前   ❤️ 1
    Rustdesk 也挺好用的,但现在这种行情还是老老实实用 rdp 吧
    Trim21
        58
    Trim21  
       150 天前
    服气,还不如不回应
    whywaoxaks
        59
    whywaoxaks  
       150 天前   ❤️ 4
    挺有意思的。
    A 说:不安全,咱搞个大新闻。
    B 说:不是安全问题。
    A 说:你态度不好,0 分。
    dingyx99
        60
    dingyx99  
       150 天前
    好了,这真不如不回应,软件加人一起拉黑
    oneisall8955
        61
    oneisall8955  
       150 天前
    @cherbim #31 非常赞同!
    Curtion
        62
    Curtion  
       150 天前
    用过这个产品,感觉还挺好,现在看来也没有必要再用了
    woigghaja
        63
    woigghaja  
       150 天前
    作为一个新人,真的是被这个事情勾引起了好奇心,仔仔细细看了一遍前因后果,最大的问题在于 ToDesk 认为对方是不怀好意的恶意攻击吧,看了一下原帖,楼主也是个新用户啊,怎么一来就在这里发帖说安全漏洞这么严重的事情呢,那也怪不得 ToDesk 了,正常一点要是老用户的话,直接联系 ToDesk 就好了呗。
    vopsoft
        64
    vopsoft  
       150 天前
    吓的我赶紧卸载了
    cslive
        65
    cslive  
       150 天前
    看完很奇怪,都说图中信息泄露隐私,图中信息都是开发者从原帖中获取到得,不然怎么可能查到这个信息呢,不展示出来跟原帖一样怎么能有说服力呢
    PUBG98k
        67
    PUBG98k  
    OP
       150 天前
    @meisen 看看是否打开了 远程开机支持
    benzalus
        68
    benzalus  
       150 天前
    我还以为用户给 todesk 发律师函了,这回应不留一丝余地。万一情况不对,公关这锅是背定了,怎么想的啊
    e3rp4y
        69
    e3rp4y  
       150 天前
    @imldy 再试试, 可能刚刚以为是广告被封了.
    PUBG98k
        70
    PUBG98k  
    OP
       150 天前
    @Curtion
    @luckbbs
    @jingslunt
    @labulaka521
    @Jooooooooo
    图内 信息均来源视频信息.并无其他信息.
    不管是设备 ID,还是时间,都是和视频对应得上的.
    只是将视频信息文字化了.
    -----
    如果不是这个标题,我们也不会写这么多.
    imldy
        71
    imldy  
       150 天前
    @e3rp4y #69 还是不行,可能被站长限制了,有的帖子需要注册 3 年才能看。
    zhangchongjie
        72
    zhangchongjie  
       150 天前
    现在有没有另外复现漏洞的视频啊,不想看这些,想看实锤
    Cielsky
        73
    Cielsky  
       150 天前 via Android
    怪不得别人说一粉顶十黑,楼主不遑多让哈哈
    stcode
        74
    stcode  
       150 天前
    就你这 B 态度,软件就跟人一样,公司的人都这样,软件那就不用想了,别怪别人黑你们,你们现在做的就是自黑,
    mercury233
        75
    mercury233  
       150 天前
    @cslive 用户公布和开发者公布不是一个性质,而且开发者看起来并没有避嫌的意识
    e3rp4y
        76
    e3rp4y  
       150 天前
    @imldy 尴尬, 手动加上 v2ex.com + /t/787983 吧.
    e3rp4y
        77
    e3rp4y  
       150 天前   ❤️ 1
    @imldy 我人傻了, 限流了还发, 应该直接访问 github.com + /PeerXu/meepo 吧.
    vsean
        78
    vsean  
       150 天前
    太可怕了,吓得我感觉把所有安装了的电脑,全部卸载了,好怕好自为之
    vsean
        79
    vsean  
       150 天前
    Wicheol
        80
    Wicheol  
       150 天前
    我想知道远程控制安卓技术目前主流的技术方案都是 webrtc 实现画面传输的吗
    root01
        81
    root01  
       150 天前
    刚出来感觉挺好,用了几次,还是向日葵
    clf
        82
    clf  
       150 天前
    @e3rp4y #77 对比 ZeroTier 来说?有啥区别和优势呀。
    jiom
        83
    jiom  
       150 天前
    卸载了~
    CloudnuY
        84
    CloudnuY  
       150 天前
    这软件没法用了,给小伙伴们装其他被控端吧……
    no1xsyzy
        85
    no1xsyzy  
       150 天前
    @woigghaja 因为联系方式太难找了,要是软件里有个 bug 反馈的指路还好说,软件本身里面根本就没有,而且自己还在 V2 做过宣传,到 V2 吐槽也是件很正常的事情。
    nspih
        86
    nspih  
       150 天前
    好家伙,被人 A 一下直接放大招
    SilencerL
        87
    SilencerL  
       150 天前   ❤️ 1
    哦对了,付费用户能退款吗?
    no1xsyzy
        88
    no1xsyzy  
       150 天前   ❤️ 3
    @zhangchongjie 确实是 bug,我连原因都一眼看出来了,就等看进一步态度了
    https://www.v2ex.com/t/788413#r_10690638

    不过反正我现在 RDP 又突然不花屏了,用不上这了,已经卸载。

    @PUBG98k 你们跟杨万里先生报告过这个 bug 了吗?还没报告过的话我可以代劳。
    你们这公司结构也挺有趣的,1 人有限公司,在中国法律下不好用吧。
    顺便,怎么注销账号呢?
    Caan07
        89
    Caan07  
       150 天前
    楼主你知道在 V2 无法自主删帖吗?

    PS:这样的气势,是不是你们老板亲自写的公关文案?
    e3rp4y
        90
    e3rp4y  
       150 天前
    @lychs1998 ZeroTier 更加像是一个 VPN 一样, 暴露的接口传统网络接口.
    而 Meepo 的主要目的不是做隔离, 而是分享, 暴露的接口是域名(基于 SOCKS5 代理).
    只要知道目标服务的 MeepoID, 就可以访问了.
    FS1P7dJz
        91
    FS1P7dJz  
       150 天前   ❤️ 1
    一开始我以为这些小白用户,是来捣乱的,增加客服的工作量的.
    但是后面我错了,基本上客服协助这些小白用户解决完问题后,这些用户的付费率反而更高.
    他们更有钱,就几台电脑的,他们为了省事,也懒得算,直接上企业版.
    ---------------------------------
    鉴于小白用户太多,无法一一告知 UAC 需要右键管理员权限运行才可以.
    所以我们直接弄成了只允许管理员权限运行.这样节省了很多时间,2.0 版本的时候我们有一段时间是不需要管理员权限运行的,我们客服就炸了,平均几分钟一个电话,问为什么 UAC 无法点击,然后还需要挨个告知,需要管理员权限
    所以我们为了节约时间成本,最终决定无论什么版本就直接要求管理员权限了.
    ---------------------------------
    碰到的人不一样罢了.不要做 CTO,不要做合伙人这就有点偏激了~~~
    我们公司好多年前也是 4 个人一起做起的,到现在 8 年过去了.
    所有的创始人都在,股份到现在没有任何的变动过.
    都很开心在一起共事.
    --------------------------------

    应该是技术负责人
    但是基本上很自负,动不动用户是小白,我们面对的都是小白
    yanzhiling2001
        92
    yanzhiling2001  
       150 天前
    虽然不关我事,反正我不会再用。我也不会再推荐身边人用。

    这到提醒我了,以后自建远程桌面。这些手脚都不干净。
    pcbl
        93
    pcbl  
       150 天前 via Android
    @Caan07 还是可以删的,看贴子性质
    romotc
        94
    romotc  
       150 天前
    利好花生壳😄
    VShawn
        95
    VShawn  
       150 天前
    转 RDP 的话欢迎大家来用我的 RDP 启动器

    https://github.com/VShawn/PRemoteM
    int11
        96
    int11  
       150 天前
    今天还想吐槽因为版本低强制断连接提升升级问题,看到这帖子果断卸载了
    软件问题先不说,这态度真的很讨人厌
    https://i.loli.net/2021/07/09/UY91nDdweKxAz7R.png
    v2tudnew
        97
    v2tudnew  
       150 天前
    @int11 哈,学会了 TV 这招了?当初几个客户端为了避免失联关了自动升级,后面必须升级才能连接,而且还没通知,直接失联(年少不知要有退路)。其实想想中心服务软件必须升级也是可以理解,毕竟 Win 都有个支持周期。
    @rapperx2 隐私、安全说的再好没看到客户端源码也只是空谈(而且国产软件热更新加指令还不是轻轻松松的事情),给别人远程就放虚拟机把,我虚拟机各种远程软件装了一堆🤣,自用还是换其他路子。
    Maskeney
        98
    Maskeney  
       150 天前 via Android
    这种根本没必要但它依然上来就要过 UAC 的软件…不知道你们抱着对开发者何等的信任来用的,推广做的再牛逼我也不会用这个
    realpg
        99
    realpg  
       150 天前   ❤️ 4
    这公司,哈哈哈。。。。。。


    刚开始他们做的不错,因为有点卡,因为我是搞数据中心的,手里闲置带宽无数,我就打算免费送点带宽给他们做中转。大概这个帖子还能翻到。


    然后我就在 TG 上匿名加到了他们的一个负责技术的员工


    就闲聊了一下带宽市场价格,我所知的,毕竟在行内多年


    他们当时的大带宽转发一律丢在了上海忘了哪家的 BGP 线路,好像是 UCLOUD 的 BGP


    我就跟他们对接的技术,不是采购那边,闲聊了一下,表达了有意白送点,因为我们这边在犄角旮旯,只做本地业务,只有本地资源。


    然后我就吐槽了一下,说了下市场价格,以及他们那么搞成本太高了啥的


    然后这个技术,应该也是混 V2 的,因为不是采购带宽的,也不懂行,就在他们公司内部群跟他们管这块的说了跟我聊获得的信息


    比如上海电信的特殊,各种 IP 硬管道方向,怎样分发选择低成本,以及上海的很多内幕真实能拿到的价格


    然后过一会儿,他就带着他们公司内部身经百战的带宽大佬的记录,来质疑我了哈哈哈


    什么 UCLOUD BGP 只要 30000/G,上海电信比这还贵,等等等等


    张嘴就是问我是谁,不知道是不是要顺着网线派人过来谋杀我,幸亏 TG 是匿名的


    反正也不跟他们打交道也没有能力卖他们什么,只好呵呵,反正又不是跟我聊的技术的问题,以后少搭理,闷头用就是了……
    WuSiYu
        100
    WuSiYu  
       150 天前
    不经过用户的允许,不需要内部审核,只是为了“回应”,就可以如此随意的的查阅甚至是泄漏用户数据。。。
    1  2  
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1824 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 00:20 · PVG 08:20 · LAX 16:20 · JFK 19:20
    ♥ Do have faith in what you're doing.