» »

TeamViewer vdori

TeamViewer vdori

azislo ::

Pozdrav,

Odpiram temo, da opozorim le na to, da vse več uporabnikov javlja vdore v naprave, na katerih je bil naložen TeamViewer.
Ta je do sedaj vdore zanikal.

https://www.reddit.com/r/teamviewer/

http://www.theregister.co.uk/2016/06/01...


Mogoče je na mestu, da uporabniki pregledajo loge za morebitnimi sumljivimi dostopi.
Ob vdorih so se ti večinoma skoncentrirali na krajo shranjenih gesel v brskalnikih in kupovanju raznih gift cardov...

dukedl ::

uf, neugodno...ga jz tud uporabljam, ampak samo quicksupport varianto - to dam link stranki...sam pa nimam inštaliranega, vedno samo damo run
lp dukedl

Cruz ::

Hvala za opozorilo.

Mare2 ::

A ni tako, če se nekdo hoče povezat na moj računalnik, da vpišem neko geslo?
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

Machete ::

Zato pa se imenuje 'vdor' in ne prijazna obojestranska seansa.
Asrock-Z87Pro4|i5-4670K@4,3|4x4GB|GTX-1080|850EVO-250GB|WD2TB|W10Pro
Galaxy S10

kixs ::

Verjetno moras imeti klienta nalozenega. Klienta pa nalozis, ko si z nekom dogovorjen za povezavo... al je klient skoz nalozen?

SeMiNeSanja ::

kixs je izjavil:

Verjetno moras imeti klienta nalozenega. Klienta pa nalozis, ko si z nekom dogovorjen za povezavo... al je klient skoz nalozen?

Marsikateri vzdrževalec klienta naloži 'za vsak slučaj', tako da je vedno čakajoč na povezavo. Ne ravno lepa navada...

Še bolj pestro pa postane, ko si zaposleni naložijo klienta, da lahko od doma dostopajo do službenega računalnika.

Če to dvoje potem še spariš z grdo navado, da ljudje ena in ista gesla uporabljajo ne vseh koncih in krajih, ob tem, da na miljone gesel lahko kupiš 'na trgu', potem stvari res niso rožnate.

Je pa nekaj bilo govora, da naj bi nepooblađčeno dostopali tudi na takih sistemih, kjer so ime 2-stopenjsko avtentikacijo za TeamViewer. Torej očitno ni problem v geslih, ampak mora biti neka bolj grda stvar v igri (še nepoznan exploit,...?).

alsu ::

Jaz sem tudi nekje prebral da je poleg 2FA prišlo do vdora, kar pomeni da verjetno obstaja nekje 'private exploit', bejž ga vedet...

SuperVeloce ::

Verjetno so dobili dostop do spletne managment konzole. Zelo verjetno je, da do teamviewer gesel sploh niso prišli, glede na enkripcijo.. ampak folk si v nastavitvah "naštima", da je dostop iz tvojega TV accounta do tvojih mašin dovoljen brez gesla, za two-factor authentication itak še slišali niso in podobno.. in potem se tole dogaja, kriv pa seveda TV team ker spodbujajo to! Meni na kraj pameti ne pride, da bi omogočil, da mi fizično ali oddaljeno nekdo dostopa do drugega računalnika brez gesla, tudi če se znajde pred prižganim teamviewerjem.

WTF gledam forume, pa folk piše, da ima lastpass naštiman na avtomatski login. Zakaj bi potem sploh imel lastpass, če je to praktično glavna varnostna prednost?! Avtomatski login iz nekriptirano shranjenega gesla brskalnika v spletno banko ali paypal? Pa ljudje so čist usekani...
i7-4790, MSI 5700xt Gaming X, 4x8GB 1600CL8, 850evo+860qvo, Fractal Mini C

Zgodovina sprememb…

win64 ::

SuperVeloce je izjavil:

Verjetno so dobili dostop do spletne managment konzole. Zelo verjetno je, da do teamviewer gesel sploh niso prišli, glede na enkripcijo.. ampak folk si v nastavitvah "naštima", da je dostop iz tvojega TV accounta do tvojih mašin dovoljen brez gesla, za two-factor authentication itak še slišali niso in podobno.. in potem se tole dogaja, kriv pa seveda TV team ker spodbujajo to! Meni na kraj pameti ne pride, da bi omogočil, da mi fizično ali oddaljeno nekdo dostopa do drugega računalnika brez gesla, tudi če se znajde pred prižganim teamviewerjem.
.

Vdrli so tudi tistim, ki so imeli nastavljeno "two-factor authentication". Preberi novico...

SuperVeloce ::

Sem bral. Sicer ne rečem, da ni možno, kot tudi recimo luknja v TV sistemu, da se bruteforca passworde... je pa bolj možno, da so nekaj passwordov poskimali med kakšnim DNS hijackom ali uporabili ukradene passworde iz drugih strani. Nihče ni podal konkretnega dokaza, da se je to zgodilo tem, ki poskrbijo za vse možne varnostne ukrepe. Folk množično omenja vdore v one-line postih na redditu in forumih, da je stvar že bolj mit kot kaj konkretnega. Moglo bi biti malo morje connection logov ali browser history...

Vsak bo po tem sranju rekel, da je imel 2F auth... medtem pa ima shranjeno geslo direkt v brskalniku za paypal? Avtomatski login vsepovsod? Nikoli pobrisani cookiji? Vem, kako to zgleda, ko folk sprasujem, kako imajo porihtano varnost. Imajo "vse", potem pa se izkaže, da temu ni tako. Po možnosti pa isto geslo za facebook in na drugih malo bolj pomembnih straneh... tako osnovna napaka, da glava boli, od večine ljudi. Ampak "imam vse". "Sem kupil pando antivirus".
Še ko ruknejo DNS na nlb kliku, folk ne opazi spremembe v strani in jim ne potegne, da avtentifikacije s certifikatom ni bilo (in mankajoče osebno sporočilo certifikata).
i7-4790, MSI 5700xt Gaming X, 4x8GB 1600CL8, 850evo+860qvo, Fractal Mini C

abyssus ::

Če je bil TV na Android telefonu, so tudi bile težave?

jukoz ::

> Še ko ruknejo DNS na nlb kliku, folk ne opazi spremembe v strani in jim ne potegne, da avtentifikacije s certifikatom ni bilo (in mankajoče osebno sporočilo certifikata).

TO!!!

Sicer pa ja, kako maš 2FA če maš vsa gesla v browserju. Očitno ne veš kaj delaš. Res pa je da tudi ne veš kaj delaš, če uporabljaš TV - ker ne veš kdo ti posluša - razumem če maš to za pomoč sosedu/žlahti/neki. Da pa TV najdemo tudi v poslovnem svetu (npr PC za upravjanje z WiFi APji??) je pa čist mimo...

IvoC ::

azislo je izjavil:

Pozdrav,

Odpiram temo, da opozorim le na to, da vse več uporabnikov javlja vdore v naprave, na katerih je bil naložen TeamViewer.
Ta je do sedaj vdore zanikal.

https://www.reddit.com/r/teamviewer/

http://www.theregister.co.uk/2016/06/01...


Mogoče je na mestu, da uporabniki pregledajo loge za morebitnimi sumljivimi dostopi.
Ob vdorih so se ti večinoma skoncentrirali na krajo shranjenih gesel v brskalnikih in kupovanju raznih gift cardov...


Muči me podoben problem:
Imam nek vsebinsko razmeroma enostaven EXE file, narejen po naročilu. Ali obstaja način, da ugotovim, če ta file brska po mojem računalniku, oziroma če omogoča avtorju pristop do mojega računalnika.

Hvala za pomoč!
LP IvoC

Ales ::

Ne zgleda, kot da bi bil podoben problem. Odpri novo temo in tam malo bolj opiši, kaj ta exe sicer dela in kako to, da nimaš vsaj vpogleda v izvorno kodo....

IvoC ::

Pozdravljen, Aleš

Hvala za tvoj komentar. Sem sicer laik na tem področju, a mislim, da sem kot tak kar opisal mojo težavo.

Torej, nekdo (ki sem ga našel na tem forumu in je po moji oceni izredno sposoben) mi je naredil aplikacijo Brute Force za reševanje SUDOKU, ki jo lahko elegantno kličem iz neke moje aplikacije, napisane v Visual FoxPro 9. Ne poznam niti njegovega pravega imena niti naslova, le njegov nick. Aplikacije nisem plačal, ker ni hotel povedati številko ŽR, pravzaprav se ni več oglasil, ko sva razčistila vse podrobnosti (izvorne kode mu nisem mogel "izpuliti"). Človek je zelo skrivnosten in ravno zato me zadeva bega in se njegovega EXE ne upam uporabljati, čeprav Avast ne najde ničesar, niti Spybot.

LP
IvoC

ales85 ::

@IvoC, če ta program za delovanje ne potrebuje dostopa do interneta, mu lahko preprečiš dostop v požarnem zidu in ga naprej uporabljaš več ali manj brez skrbi.

Yacked2 ::

IvoC je izjavil:

Pozdravljen, Aleš

Hvala za tvoj komentar. Sem sicer laik na tem področju, a mislim, da sem kot tak kar opisal mojo težavo.

Torej, nekdo (ki sem ga našel na tem forumu in je po moji oceni izredno sposoben) mi je naredil aplikacijo Brute Force za reševanje SUDOKU, ki jo lahko elegantno kličem iz neke moje aplikacije, napisane v Visual FoxPro 9. Ne poznam niti njegovega pravega imena niti naslova, le njegov nick. Aplikacije nisem plačal, ker ni hotel povedati številko ŽR, pravzaprav se ni več oglasil, ko sva razčistila vse podrobnosti (izvorne kode mu nisem mogel "izpuliti"). Človek je zelo skrivnosten in ravno zato me zadeva bega in se njegovega EXE ne upam uporabljati, čeprav Avast ne najde ničesar, niti Spybot.

LP
IvoC


Za reševanje sodokuja imaš na internetu na tone primerov...
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

IvoC ::

ales85 je izjavil:

@IvoC, če ta program za delovanje ne potrebuje dostopa do interneta, mu lahko preprečiš dostop v požarnem zidu in ga naprej uporabljaš več ali manj brez skrbi.


Prav lepa hvala, ales85

Ne, ta program ne potrebuje dostopa do interneta. Bom naredil, kot svetuješ

LP IvoC

IvoC ::

Hvala, yacked2

Vem, da jih je na tone, a jaz nisem rabil programa za logično reševanje sudoku ugank, tega sem naredil sam. Nisem pa znal (ne znam) narediti procedure za brute force reševanje in generiranje.

Kakorkoli, hvala in
LP IvoC

beta1 ::

Kak je zdaj s temi vdori? Še kar vdirajo ali je tega konec?

Red_Mamba ::

vdirali so tistim z slabimi passwordi.

jaz na svojih nisem nic menjal gesel, ker so ze secure, in nisem imel nobenih problemov
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

Mare2 ::

Red_Mamba je izjavil:

vdirali so tistim z slabimi passwordi.

jaz na svojih nisem nic menjal gesel, ker so ze secure, in nisem imel nobenih problemov


Ni fora v geslih. TeamViewer so odprta vrata za dostop do tvojega računalnika. Seveda za hekerje.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

Ales ::

Teamviewer so "vrata", kot vsak drug podoben program, ki je namenjen oddaljenemu dostopu do računalnikov oz. celo njih nadzoru. Da pa so kar "odprta" per se, pa ne bo držalo.

Od kod podatek, da ni fora v geslih? Nekateri tukaj namreč kar podrobno spremljamo sceno in bi me zanimalo, od kod ti to...

Red_Mamba ::

Ales je izjavil:

Teamviewer so "vrata", kot vsak drug podoben program, ki je namenjen oddaljenemu dostopu do računalnikov oz. celo njih nadzoru. Da pa so kar "odprta" per se, pa ne bo držalo.

Od kod podatek, da ni fora v geslih? Nekateri tukaj namreč kar podrobno spremljamo sceno in bi me zanimalo, od kod ti to...


pust ga, ce sploh ne razume v katerih geslih je govora :))
[st.slika https://img.shields.io/badge/Slo-Tech-green.svg test]
Linkedin >> http://goo.gl/839Aua
Mamba's Crypto & ICO's: https://t.me/joinchat/AAAAAExTkO4P4UDy0fIZdg

SeMiNeSanja ::

Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

mat xxl ::

Je bilo kaj naprej iz tega, ker Team Viever zanika............


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Alternativa TeamView-erju ali zamenjava IDja (strani: 1 2 )

Oddelek: Omrežja in internet
925062 (1218) MrStein
»

Bitdefender in Klik NLB

Oddelek: Loža
251452 (514) predi
»

TeamViewer nedosegljiv, vdor kljub pričevanjem uporabnikov zanikajo (strani: 1 2 )

Oddelek: Novice / Varnost
5310208 (4436) Saul Goodman
»

Java/C v FOXpro 9.0

Oddelek: Pomoč in nasveti
7552 (414) Randomness
»

SUDOKU Brute Force

Oddelek: Programska oprema
61126 (1011) IvoC

Več podobnih tem