» »

TeamViewer nedosegljiv, vdor kljub pričevanjem uporabnikov zanikajo

TeamViewer nedosegljiv, vdor kljub pričevanjem uporabnikov zanikajo

reddit - Čudne reči se dogajajo s strežniki priljubljene programske opreme za oddaljen nadzor računalnikov TeamViewer, saj so se spletni forumi nenadoma napolnili s poročili jeznih uporabnikov, ki so jim napadalci vdrli v računalnike prek TeamViewerja in olajšali bančne račune. TeamViewer je sporočil zgolj, da so imeli nekaj tehničnih težav z nedosegljivostjo zaradi napada DDoS, ki pa da so jih doslej odpravili. O vdoru pa niti besedice, saj zatrjujejo, da so si za morebitne nepooblaščene dostope krivi uporabniki sami, če so uporabljali lahka ali kod drugod že izkoriščena gesla.

Toda tudi uporabniki, ki so imeli nastavljeno dvostopenjsko preverjanje pristnosti in unikatna generirana gesla, so bili med žrtvami napada. Zgodbe uporabnikov so si zelo podobne, in sicer so neznanci prek TeamViewerja vstopili v računalnik, pognali webbrowserpassview.exe za iskanje shranjenih gesel na računalnikov in s PayPala ali kakšnega drugega finančnega računa kradli denar oziroma opravljali spletne nakupe. Seveda pa je povsem mogoče, da je napad povezan z ukradenimi gesli in uporabniškimi imeni iz drugih storitev, če so jih uporabljali tudi za TeamViewer. Toda dejstvo je tudi, da so bili TeamViewerjevi strežniki včeraj dobre tri ure nedosegljivi, ker so hekerji izvajali napad na njihove DNS-strežnike.

53 komentarjev

«
1
2

Kaboom ::

Poguglal webbrowserpassview.exe... Preverim kaj se vidi pri meni...
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

Zgodovina sprememb…

  • spremenil: Kaboom ()

AC_DC ::

Kako so lahko nepridipravi kljub dvostopenjskemu preverjanju pristnosti lahko dostopali do paypala & co ?

win64 ::

Saj za paypal ni nujno, da imaš vklopljeno dvostopenjsko avtentikacijo.
Tuje banke pa tudi ne toliko komplicirajo pri ugotavljanju pristnosti pri uporabi spletne banke.

borutzi ::

Pa tudi če si preko teamviewerja že na žrtvinem pcju imajo ponavadi itak nastavljeno da svojemu računalniku zaupajo. Če pa je user lokalni admin je pa še toliko lažje, ker shranjene passworde pogledaš v credential managerju control panela.

Thuban ::

predvidevam, da je bil napad nemogoč če je uporabnik toliko inteligenten, da ima geslo za login v Windowse. V primeru odsotnosti uporabnika se tako Windowsi zaklenejo in četudi se nekdo uspe logirati v TeamViewer ne more v Windowse.....

Epic win za windows 8. windows 8.1 in windows 10 cloud account kjer je geslo nujno in se ga ne da izklopit.
I'm sorry, Dave. I'm afraid I can't do that.

Zgodovina sprememb…

  • spremenil: Thuban ()

Oberyn ::

Kaboom je izjavil:

Poguglal webbrowserpassview.exe... Preverim kaj se vidi pri meni...

Dela ko šus... Zlistal mi je vsa gesla iz Opere, tudi za ST. Ampak nihče pri zdravi pameti ne shranjuje pomembnih gesel v brskalnik. Brskalniku se dovoli shraniti samo ta zadnja jajca od gesel. Za ostalo je pa KeePass / LastPass. Tam pa neki obskurni passview.exe ne pride blizu.

celebro ::

AC_DC je izjavil:

Kako so lahko nepridipravi kljub dvostopenjskemu preverjanju pristnosti lahko dostopali do paypala & co ?

Novica pravi, da so uporabniki imeli dvostopenjsko preverjanje za sam teamviewer in so jim kljub temu vdrli. Kar sugerira, da so napadalci vdrli v strežnike teamviewerja, kjer so lahko zaobšli dvostopenjsko zaščito.

AC_DC ::

celebro
Makes sense.


Tole bi si morali vsi uporabniki TV nujno prebrati in upoštevati:
TeamViewer Security Best Practices:
https://www.reddit.com/r/teamviewer/com...

mihec87 ::

Oberyn je izjavil:

Kaboom je izjavil:

Poguglal webbrowserpassview.exe... Preverim kaj se vidi pri meni...

Dela ko šus... Zlistal mi je vsa gesla iz Opere, tudi za ST. Ampak nihče pri zdravi pameti ne shranjuje pomembnih gesel v brskalnik. Brskalniku se dovoli shraniti samo ta zadnja jajca od gesel. Za ostalo je pa KeePass / LastPass. Tam pa neki obskurni passview.exe ne pride blizu.


Točno to.. Fail dela že sam uporabnik če pomembna gesla shrani v brskalnik. Najlažje je, ko ni treba vpisovat gesel..

CyberPunk ::

Če pa TeamViewer uporabljaš zgolj znotraj LANa in nima pravice dostopa do interneta, potem je verjetno vse OK?

SeMiNeSanja ::

CyberPunk je izjavil:

Če pa TeamViewer uporabljaš zgolj znotraj LANa in nima pravice dostopa do interneta, potem je verjetno vse OK?

Ali sploh deluje, če nima povezave do njihovega strežnika 'v oblaku'?

CyberPunk ::

Za znotraj LANa deluje - brez kakrsnegakoli accounta. V nastavitvah nekje nastimas LAN Connections Only, za vsak primer pa nastavis se na firewallu (npr. Comodo), da ne spusca ven.

Tomay ::

Sicer je po moje ravno point tv, da se lahko povežeš od kjerkoli. Vsekakor pa zanimiva alternativa kakemu vnc ali rdp.

Deluje v lanu neomejeno ali tudi začne gnjavit s commercial use detected ...?
Voodoo 4Ever

OttoParts ::

Oberyn je izjavil:

Kaboom je izjavil:

Poguglal webbrowserpassview.exe... Preverim kaj se vidi pri meni...

Dela ko šus... Zlistal mi je vsa gesla iz Opere, tudi za ST. Ampak nihče pri zdravi pameti ne shranjuje pomembnih gesel v brskalnik. Brskalniku se dovoli shraniti samo ta zadnja jajca od gesel. Za ostalo je pa KeePass / LastPass. Tam pa neki obskurni passview.exe ne pride blizu.

Pa je ta program varen?
Meni ga namreč označi za malware (win32:Passview-AB). Na njihovi strani sicer trdijo, da je to o.k. in pričakovano ampak.....
Je pri tebi vse ok - sprašujem namreč zaradi tega ker sem se zaklenil (pozabil geslo) na enem e-mail računu in bi mi ta program prišel prav...

CyberPunk ::

Tomay je izjavil:

Sicer je po moje ravno point tv, da se lahko povežeš od kjerkoli. Vsekakor pa zanimiva alternativa kakemu vnc ali rdp.

Deluje v lanu neomejeno ali tudi začne gnjavit s commercial use detected ...?


Nic nisem zaznal kaksnih omejitev - pa tudi na zacetku, ko sem par zadev vprasal na njihov support, so rekli, da je za lokalno domaco uporabo vse OK.

Jaz sem ga predvsem zato nastimal, ker je Win10 Home tako "napreden", da remote desktop ne dela... Glede povezave od kjerkoli se strinjam, ampak glede na stanje stvari v svetu bi mi bilo sprejemljivo edino point to point povezava (seveda ne preko nekega imaginarnega "oblaka") z najvecjo mozno enkripcijo ter trojno odobritvijo (geslo, prstni odtis ali kaj drugega od biometrije, hardwarski kljuc).

srus ::

Currently, WebBrowserPassView cannot retrieve the passwords if they are encrypted with a master password. Support for master password will probably be added in future versions.

A imajo uporabniki slo-techa nezaščiten dostop do gesel, brez master passworda?

eee ::

Bistvo:
in light of recent developments, I now suggest you use a Teamviewer ID based whitelist instead of an account whitelist, because it seems that Teamvewier counts an unattended access password as "your" account. I figured this out in my own testing. If you use a whitelist based on TV IDs, then it seems to stop the unattended access password from getting them in because their IDs won't match

Spock83 ::

Drugače tudi meni se je zgodil vdor. Zna biti da je moja kaj kliknila. Na srečo sem bil zraven, ko se je to zgodilo. Tip je šel preverit na paypal (email in pass je bil shranjen, ker je moja skoz nekaj kupovala.). In je zraven odprl še en tab in je začel tipkat. V tistem trenutku sem začel še jaz tipkat in izklopil team viewer. Team viewer sem zbrisal, počistil če je bil oka jza počistit. Zdaj ma mspet gor team viewer z white listom da lahko samo jaz dostopam. No za vsak slučaj sem zamenajl vsa gesla na paypalu in emailom.

Dr_M ::

Tale TV, kolikor zgleda profi, je prov salabajzerski. Meni konstantno mece naprave iz accounta, zdej pa se to. Bom kar blokiral na vseh compih, dokler se ne zjasnejo kaj tocno se dogaja.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

Spock83 ::

Jaz bom tudi preventivno odstranil.

RobertDev ::

Očitno se zgodba realvnc RFB 003.008 ponavlja, nekateri so se takrat naučili, nastavit da se zaklene zaslon, no ostali se ne bodo nikoli.

Spock83 ::

Odgovor od Team Viewerja ko sem jim pisal,

Dear User,

All TeamViewer versions use full encryption. Encryption is based on 2048bit RSA private/public key exchange and 256 Bit AES session encoding. This uses the same security level as https/SSL and is considered completely safe by today's standards. The key exchange also guarantees that the data channel is completely encoded from client to client and that any routers or servers in between (including our routers) are unable to read or analyze the data stream. Security and privacy have always been a top priority during development.

A connection cannot be established until the transmission of data between the two TeamViewer applications (Server & Client) have a successful handshake allowing the encryption of data.

In addition, only persons who have got your exact ID and password are able to connect to your computer.
Additionally, you are able to set the supporter access level in the TeamViewer options (Extras | Options | Advanced tab).

With a Black- and White-list you can configure who is allowed to connect to your computer or who is not allowed (Extras | Options | Security tab).

In addition to these extra security measures we provide Black- & White-listing
- With the white-list function you can explicitly indicate which TeamViewer IDs and/or TeamViewer accounts are allowed to access this computer
- With the blacklist function you can block certain TeamViewer IDs and TeamViewer accounts.

As well as other security concerns TeamViewer since version 9 now provides two-factor authentication

With two factor authentication, additionally to user name and password, a code generated on a mobile device is needed to sign in to a TeamViewer account. The code is generated via the time-based one-time password (TOTP) algorithm. The TOTP code is protected by SRP and thus perfectly safe against man in the middle attacks.

For additional information visit our security page:

http://www.teamviewer.com/products/secu...

Kind regards,

Abdiel Guevara
Senior Support Engineer

AC_DC ::

Pometajo svoje govno pod preprogo in se delajo da je vse v redu...

Nič ne pomaga dolgo random geslo, password manager, 2 nivojska avtentikacija in super duper vojaško kodiranje povezave z 256 bitnim camellia-aes-blowfish-gost 8192 bitnim Diffie-Hellman exchangom, saj so vdrli v TV strežnike.
https://www.reddit.com/r/teamviewer/com...
https://www.reddit.com/r/teamviewer/com...
https://www.reddit.com/r/technology/com...

Zgodovina sprememb…

  • spremenilo: AC_DC ()

Mare2 ::

Lahko pa je problem v Win 10. Itak noben od uporabnikov nima kontrole na updejti.
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

MrStein ::

Zadnjič sem videl na enem PC, da je TV service porabil skoraj 2GB RAM-a.

Sem potem izklopil, da ne teče non-stop, ampak glej ga hudiča, naslednji dan je spet tekel.

Izklopil sem v njegovem preferences. Je tu še kaki hec?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

AC_DC ::

https://technet.microsoft.com/en-us/sys... poženi in poglej kje je še enablan tv zagon.

SeMiNeSanja ::

Mislim, da bo to kar hud udarec za TV.
Ko enkrat tak fiasko doživiš, je hudo težko nazaj pridobiti zaupanje uporabnikov. Še toliko težje, če ti vidijo, da svojih težav ne komuniciraš transparentno.

Po svoje pa je pozitivno, če bo zdaj manj sistemov tako zlahka dostopnih z interneta - tudi za nepooblaščene. Žal pa se bojim, da bodo uporabniki posegali po še slabših alternativah, ki so še manj varne v svoji implementaciji (brez 2FA, whitelist,...po možnosti še celo brez gesla za vstop?).

MrStein ::

AC_DC je izjavil:

https://technet.microsoft.com/en-us/sys... poženi in poglej kje je še enablan tv zagon.

Namiguješ, da TV sam tega ne zna/noče izklopiti?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

AC_DC ::

Nimam pojma kje je problem, zato pravim da preveri startup zadeve.

Zmajc ::

Meni so se že lani začele ko sem bil prijavljen v TV account dogajat čudne stvari na PCju. Ko sem ga nehal uporabljat (account) so se zadeve nehale.

Zgodovina sprememb…

  • spremenil: Zmajc ()

azislo ::

Zadevo sem opazil v sredo popoldne, ko registracija TV ni delovala.
Po naključju sem imel čez noč na sredo celo prižgan laptop, a nisem našel nobenih indicev vdora.
Tudi temo objavil: TeamViewer vdori

Zgodovina sprememb…

  • spremenil: azislo ()

trulex ::

So v nevarnosti uporabniki z accountom in brez pri TV?

Kaj ::

Seveda ne bodo priznali vdora. Ena taka novica in prešaltajo vsi na kaj drugega. Kaj se potem zgodi s podjetjem je pa jasno.

Lonsarg ::

Dokler gre za vdor v dokaj majhno število uporabnikov se še da prikriti. V kolikor gre za kaj večjega bomo brez skrbi dočakali članke in dokaze na to temo.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

aerie ::

Zaenkrat je tole več ali manj pebkac. Sicer bi, glede na razširjenost TVja, bila prava mala štala.

Spura ::

Jst se samo smejim, ko vidim take novice. Folk si instalira botnet in upa na najboljse. Tisti, ki majo pa tko nastimano masino, da nima logona, ce se prijavis preko botneta so pa sploh certificirani geniji.

MrStein ::

Je že kje kaka analiza kaj in kako se je zgodilo?
Zaenkrat je le kup enovrstičnic ala "nekdo mi je PayPal izpraznil".

Aha, torej ne:
TeamViewer users are being hacked in bulk, and we still don't know how

http://arstechnica.com/security/2016/06...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

salcadoo ::

TeamViewer -crap :))

OldSkul ::

Meni niso vdrli, sem pa TV izklopil in se mi ne bo več samodejno zaganjal ob zagonu. Ga itak skoraj nič ne rabim.

Egidij88 ::

Uninstall, zadnje čase itak nisem rabil.

alsu ::

apt-get purge teamviewer ... that's simple

darkolord ::

Uninstall-Package teamviewer prav tako :)

Gavran ::

Tudi jaz sem ga odstranil. Sem pa očitno pred kakšnim mesecem bil tarča, ko se mi je naenkrat odprlo TV okno z zahtevo za dovoljenejm povezave z neznanim računalnikom. Žal nisem naredil printscreena, zahtevo sem zavrnil in nato TV odstranil.
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

beta1 ::

Na srečo nisem imel vdora na serverju (nič pomebnega, pirate stuff...)

Dokler se uradno zadeva ne razjasni, sem skenslal proces in ga v firewallu onemogočil. Do takrat pa RDP.

MrStein ::

A ni bila v Visti neka izboljšava RDP (v navezi z IPv6), da bi bila vedno dosegljiva (torej ni potrebe po 3rd party tool-ov ala TV)?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Lonsarg ::

RDP je zelo uporabna in solid zadeva in če govorimo o server/workstation zadevi kamor rabiš stalni dostop ni nobenega razloga da bi karkoli drugega uporabljal. Torej da bi TeamViewer uporabljal namesto RDPja za stalno povezavo na neko mojo mašino res nisem nikoli pomislil, za to se ima RDP ali VNC...

Če pa govorimo o tehnični pomoči, potem pa ima TeamViewer kar precej prednosti, največja izmed njih da gre za simpl program, ki lahko uporabniku po telefonu sporočil da ga inštalira in ti pove cifro, ter da je default nastavitev taka, da je vsakič drugo geslo ter da se NE prižiga avtomatično.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

MrStein ::

Remote Assistance je tudi po defoltu instaliran.
Je pa res vzpostavitev kontakta debilen do amena (razen če si uporabnik nekih MS servisov, če se prav spomnim Messenger account ali kaj je že bilo).
Gre tudi preko emaila, samo to ima namesto dveh klikov petnajst korakov.

Jaz govorim o "sem za NAT in ni šans da se povežeš".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Tomay ::

Če iščeš rešitev za rdp na home poskusi multiple rdp Deluje tudi na w10 home.

Sam uporabljam RDP wrapper in deluje b.p.


CyberPunk je izjavil:

Tomay je izjavil:

Sicer je po moje ravno point tv, da se lahko povežeš od kjerkoli. Vsekakor pa zanimiva alternativa kakemu vnc ali rdp.

Deluje v lanu neomejeno ali tudi začne gnjavit s commercial use detected ...?


Nic nisem zaznal kaksnih omejitev - pa tudi na zacetku, ko sem par zadev vprasal na njihov support, so rekli, da je za lokalno domaco uporabo vse OK.

Jaz sem ga predvsem zato nastimal, ker je Win10 Home tako "napreden", da remote desktop ne dela... Glede povezave od kjerkoli se strinjam, ampak glede na stanje stvari v svetu bi mi bilo sprejemljivo edino point to point povezava (seveda ne preko nekega imaginarnega "oblaka") z najvecjo mozno enkripcijo ter trojno odobritvijo (geslo, prstni odtis ali kaj drugega od biometrije, hardwarski kljuc).
Voodoo 4Ever

KraitPay ::

Poznam enega, ki ga je tole doletelo, pravi da je možno samo preko TW.
Imel je win7. Windows ni ni zahteval kode ob vpisu. Imel je firefox in chrome. v obeh nameščen LastPass. V LastPasss je bil avtomatsko vpisan in tako je lahko direktno dostopal do kateregakoli njegovega računa, maila itd...
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Alternativa TeamView-erju ali zamenjava IDja (strani: 1 2 )

Oddelek: Omrežja in internet
9219405 (15561) MrStein
»

TeamViewer nedosegljiv, vdor kljub pričevanjem uporabnikov zanikajo (strani: 1 2 )

Oddelek: Novice / Varnost
5315998 (10226) Saul Goodman
»

Dostop do WI-FI kamere izven domačega omrežja

Oddelek: Pomoč in nasveti
71458 (1336) dukedl
»

Remote Desktop

Oddelek: Omrežja in internet
203047 (2444) Yacksy
»

Remote control

Oddelek: Programska oprema
61825 (1679) amigo_no1

Več podobnih tem