reddit - Čudne reči se dogajajo s strežniki priljubljene programske opreme za oddaljen nadzor računalnikov TeamViewer, saj so se spletni forumi nenadoma napolnili s poročili jeznih uporabnikov, ki so jim napadalci vdrli v računalnike prek TeamViewerja in olajšali bančne račune. TeamViewer je sporočil zgolj, da so imeli nekaj tehničnih težav z nedosegljivostjo zaradi napada DDoS, ki pa da so jih doslej odpravili. O vdoru pa niti besedice, saj zatrjujejo, da so si za morebitne nepooblaščene dostope krivi uporabniki sami, če so uporabljali lahka ali kod drugod že izkoriščena gesla.
Toda tudi uporabniki, ki so imeli nastavljeno dvostopenjsko preverjanje pristnosti in unikatna generirana gesla, so bili med žrtvami napada. Zgodbe uporabnikov so si zelo podobne, in sicer so neznanci prek TeamViewerja vstopili v računalnik, pognali webbrowserpassview.exe za iskanje shranjenih gesel na računalnikov in s PayPala ali kakšnega drugega finančnega računa kradli denar oziroma opravljali spletne nakupe. Seveda pa je povsem mogoče, da je napad povezan z ukradenimi gesli in uporabniškimi imeni iz drugih storitev, če so jih uporabljali tudi za TeamViewer. Toda dejstvo je tudi, da so bili TeamViewerjevi strežniki včeraj dobre tri ure nedosegljivi, ker so hekerji izvajali napad na njihove DNS-strežnike.
Saj za paypal ni nujno, da imaš vklopljeno dvostopenjsko avtentikacijo. Tuje banke pa tudi ne toliko komplicirajo pri ugotavljanju pristnosti pri uporabi spletne banke.
Pa tudi če si preko teamviewerja že na žrtvinem pcju imajo ponavadi itak nastavljeno da svojemu računalniku zaupajo. Če pa je user lokalni admin je pa še toliko lažje, ker shranjene passworde pogledaš v credential managerju control panela.
Bolje da se ga nabiješ kot pes, kot pa da ti ga nabije pes.
predvidevam, da je bil napad nemogoč če je uporabnik toliko inteligenten, da ima geslo za login v Windowse. V primeru odsotnosti uporabnika se tako Windowsi zaklenejo in četudi se nekdo uspe logirati v TeamViewer ne more v Windowse.....
Epic win za windows 8. windows 8.1 in windows 10 cloud account kjer je geslo nujno in se ga ne da izklopit.
Poguglal webbrowserpassview.exe... Preverim kaj se vidi pri meni...
Dela ko šus... Zlistal mi je vsa gesla iz Opere, tudi za ST. Ampak nihče pri zdravi pameti ne shranjuje pomembnih gesel v brskalnik. Brskalniku se dovoli shraniti samo ta zadnja jajca od gesel. Za ostalo je pa KeePass / LastPass. Tam pa neki obskurni passview.exe ne pride blizu.
Kako so lahko nepridipravi kljub dvostopenjskemu preverjanju pristnosti lahko dostopali do paypala & co ?
Novica pravi, da so uporabniki imeli dvostopenjsko preverjanje za sam teamviewer in so jim kljub temu vdrli. Kar sugerira, da so napadalci vdrli v strežnike teamviewerja, kjer so lahko zaobšli dvostopenjsko zaščito.
Poguglal webbrowserpassview.exe... Preverim kaj se vidi pri meni...
Dela ko šus... Zlistal mi je vsa gesla iz Opere, tudi za ST. Ampak nihče pri zdravi pameti ne shranjuje pomembnih gesel v brskalnik. Brskalniku se dovoli shraniti samo ta zadnja jajca od gesel. Za ostalo je pa KeePass / LastPass. Tam pa neki obskurni passview.exe ne pride blizu.
Točno to.. Fail dela že sam uporabnik če pomembna gesla shrani v brskalnik. Najlažje je, ko ni treba vpisovat gesel..
Za znotraj LANa deluje - brez kakrsnegakoli accounta. V nastavitvah nekje nastimas LAN Connections Only, za vsak primer pa nastavis se na firewallu (npr. Comodo), da ne spusca ven.
Poguglal webbrowserpassview.exe... Preverim kaj se vidi pri meni...
Dela ko šus... Zlistal mi je vsa gesla iz Opere, tudi za ST. Ampak nihče pri zdravi pameti ne shranjuje pomembnih gesel v brskalnik. Brskalniku se dovoli shraniti samo ta zadnja jajca od gesel. Za ostalo je pa KeePass / LastPass. Tam pa neki obskurni passview.exe ne pride blizu.
Pa je ta program varen? Meni ga namreč označi za malware (win32:Passview-AB). Na njihovi strani sicer trdijo, da je to o.k. in pričakovano ampak..... Je pri tebi vse ok - sprašujem namreč zaradi tega ker sem se zaklenil (pozabil geslo) na enem e-mail računu in bi mi ta program prišel prav...
Sicer je po moje ravno point tv, da se lahko povežeš od kjerkoli. Vsekakor pa zanimiva alternativa kakemu vnc ali rdp.
Deluje v lanu neomejeno ali tudi začne gnjavit s commercial use detected ...?
Nic nisem zaznal kaksnih omejitev - pa tudi na zacetku, ko sem par zadev vprasal na njihov support, so rekli, da je za lokalno domaco uporabo vse OK.
Jaz sem ga predvsem zato nastimal, ker je Win10 Home tako "napreden", da remote desktop ne dela... Glede povezave od kjerkoli se strinjam, ampak glede na stanje stvari v svetu bi mi bilo sprejemljivo edino point to point povezava (seveda ne preko nekega imaginarnega "oblaka") z najvecjo mozno enkripcijo ter trojno odobritvijo (geslo, prstni odtis ali kaj drugega od biometrije, hardwarski kljuc).
Currently, WebBrowserPassView cannot retrieve the passwords if they are encrypted with a master password. Support for master password will probably be added in future versions.
A imajo uporabniki slo-techa nezaščiten dostop do gesel, brez master passworda?
in light of recent developments, I now suggest you use a Teamviewer ID based whitelist instead of an account whitelist, because it seems that Teamvewier counts an unattended access password as "your" account. I figured this out in my own testing. If you use a whitelist based on TV IDs, then it seems to stop the unattended access password from getting them in because their IDs won't match
Drugače tudi meni se je zgodil vdor. Zna biti da je moja kaj kliknila. Na srečo sem bil zraven, ko se je to zgodilo. Tip je šel preverit na paypal (email in pass je bil shranjen, ker je moja skoz nekaj kupovala.). In je zraven odprl še en tab in je začel tipkat. V tistem trenutku sem začel še jaz tipkat in izklopil team viewer. Team viewer sem zbrisal, počistil če je bil oka jza počistit. Zdaj ma mspet gor team viewer z white listom da lahko samo jaz dostopam. No za vsak slučaj sem zamenajl vsa gesla na paypalu in emailom.
Tale TV, kolikor zgleda profi, je prov salabajzerski. Meni konstantno mece naprave iz accounta, zdej pa se to. Bom kar blokiral na vseh compih, dokler se ne zjasnejo kaj tocno se dogaja.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
All TeamViewer versions use full encryption. Encryption is based on 2048bit RSA private/public key exchange and 256 Bit AES session encoding. This uses the same security level as https/SSL and is considered completely safe by today's standards. The key exchange also guarantees that the data channel is completely encoded from client to client and that any routers or servers in between (including our routers) are unable to read or analyze the data stream. Security and privacy have always been a top priority during development.
A connection cannot be established until the transmission of data between the two TeamViewer applications (Server & Client) have a successful handshake allowing the encryption of data.
In addition, only persons who have got your exact ID and password are able to connect to your computer. Additionally, you are able to set the supporter access level in the TeamViewer options (Extras | Options | Advanced tab).
With a Black- and White-list you can configure who is allowed to connect to your computer or who is not allowed (Extras | Options | Security tab).
In addition to these extra security measures we provide Black- & White-listing - With the white-list function you can explicitly indicate which TeamViewer IDs and/or TeamViewer accounts are allowed to access this computer - With the blacklist function you can block certain TeamViewer IDs and TeamViewer accounts.
As well as other security concerns TeamViewer since version 9 now provides two-factor authentication
With two factor authentication, additionally to user name and password, a code generated on a mobile device is needed to sign in to a TeamViewer account. The code is generated via the time-based one-time password (TOTP) algorithm. The TOTP code is protected by SRP and thus perfectly safe against man in the middle attacks.
For additional information visit our security page:
Mislim, da bo to kar hud udarec za TV. Ko enkrat tak fiasko doživiš, je hudo težko nazaj pridobiti zaupanje uporabnikov. Še toliko težje, če ti vidijo, da svojih težav ne komuniciraš transparentno.
Po svoje pa je pozitivno, če bo zdaj manj sistemov tako zlahka dostopnih z interneta - tudi za nepooblaščene. Žal pa se bojim, da bodo uporabniki posegali po še slabših alternativah, ki so še manj varne v svoji implementaciji (brez 2FA, whitelist,...po možnosti še celo brez gesla za vstop?).
Zadevo sem opazil v sredo popoldne, ko registracija TV ni delovala. Po naključju sem imel čez noč na sredo celo prižgan laptop, a nisem našel nobenih indicev vdora. Tudi temo objavil: TeamViewer vdori
Dokler gre za vdor v dokaj majhno število uporabnikov se še da prikriti. V kolikor gre za kaj večjega bomo brez skrbi dočakali članke in dokaze na to temo.
Jst se samo smejim, ko vidim take novice. Folk si instalira botnet in upa na najboljse. Tisti, ki majo pa tko nastimano masino, da nima logona, ce se prijavis preko botneta so pa sploh certificirani geniji.
Tudi jaz sem ga odstranil. Sem pa očitno pred kakšnim mesecem bil tarča, ko se mi je naenkrat odprlo TV okno z zahtevo za dovoljenejm povezave z neznanim računalnikom. Žal nisem naredil printscreena, zahtevo sem zavrnil in nato TV odstranil.
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.
RDP je zelo uporabna in solid zadeva in če govorimo o server/workstation zadevi kamor rabiš stalni dostop ni nobenega razloga da bi karkoli drugega uporabljal. Torej da bi TeamViewer uporabljal namesto RDPja za stalno povezavo na neko mojo mašino res nisem nikoli pomislil, za to se ima RDP ali VNC...
Če pa govorimo o tehnični pomoči, potem pa ima TeamViewer kar precej prednosti, največja izmed njih da gre za simpl program, ki lahko uporabniku po telefonu sporočil da ga inštalira in ti pove cifro, ter da je default nastavitev taka, da je vsakič drugo geslo ter da se NE prižiga avtomatično.
Remote Assistance je tudi po defoltu instaliran. Je pa res vzpostavitev kontakta debilen do amena (razen če si uporabnik nekih MS servisov, če se prav spomnim Messenger account ali kaj je že bilo). Gre tudi preko emaila, samo to ima namesto dveh klikov petnajst korakov.
Jaz govorim o "sem za NAT in ni šans da se povežeš".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Sicer je po moje ravno point tv, da se lahko povežeš od kjerkoli. Vsekakor pa zanimiva alternativa kakemu vnc ali rdp.
Deluje v lanu neomejeno ali tudi začne gnjavit s commercial use detected ...?
Nic nisem zaznal kaksnih omejitev - pa tudi na zacetku, ko sem par zadev vprasal na njihov support, so rekli, da je za lokalno domaco uporabo vse OK.
Jaz sem ga predvsem zato nastimal, ker je Win10 Home tako "napreden", da remote desktop ne dela... Glede povezave od kjerkoli se strinjam, ampak glede na stanje stvari v svetu bi mi bilo sprejemljivo edino point to point povezava (seveda ne preko nekega imaginarnega "oblaka") z najvecjo mozno enkripcijo ter trojno odobritvijo (geslo, prstni odtis ali kaj drugega od biometrije, hardwarski kljuc).
Poznam enega, ki ga je tole doletelo, pravi da je možno samo preko TW. Imel je win7. Windows ni ni zahteval kode ob vpisu. Imel je firefox in chrome. v obeh nameščen LastPass. V LastPasss je bil avtomatsko vpisan in tako je lahko direktno dostopal do kateregakoli njegovega računa, maila itd...
