Comments 148
— у нас дыра в безопасности!
— хоть что-то у нас в безопасности…
Причем он настолько неудобный, что каждый раз когда пользуюсь — плююсь и подавляю желание его выключить.
Они присылают только СМС, только на 2 минуты и никак не запоминают такую сессию, т.е. надо логиниться каждый раз. иногда по 2-3 раза если есть редирект из старого интерфейса в новый. Любая задержка с доставкой смс — не пустили, логинитесь 2 раза подряд и смс пришли в другом порядке — не пустили… они очень нехорошие редиски...
кроме того, что есть, надо еще юзерам раз в 3 месяца напоминать о необходимости его использования.
или заметили открытые посторонние сайты в журнале браузера?
у меня что-то подозрительное с тимвьювером но в его логах не могу разобраться если честно:(
тимвьювер пишет «не готов. проверьте подключения» и даже сайт его официальный не грузится, хотя и антивирус отключала и фаервол- ну мало ли исключения может, потом переустановила тимвьювер- все та же фигня- не работает
проснулся от СМС — подхожу, на экране открытая сессия тимвьювера. вырубил, достал логи, написал в PayPal (быстро отреагировали и вернули). Написал в TeamViewer —через неделю ответили, что сожалеют что такое произошло, я могу подать в полицию и по запросу полиции — они предоставят логи. По их мнению я скомпрометировал свой емейл и пароль, но логин то был не из под моего акканута)
geektimes.ru/post/276586
Вот цитата оттуда.
«Для проникновения в систему необходимо получить физический доступ к машине. Но даже в этом случае хакеру будет трудно, ведь ему придётся использовать древнее оборудование, разбираться в программах на COBOL и FORTRAN. Архаичное железо и софт — это в каком-то смысле дополнительный уровень защиты.»
Для начала он проверил собственный банк данных в поисках любого упоминания «Спектр», но, как и следовало ожидать, он вышел с пустыми руками. Ничего удивительного, поскольку он не мог припомнить, чтобы когда-нибудь слышал о ком-то, кто называл бы себя Спектром, и поэтому Брюс никогда не вводил в свою систему подобной информации. Затем он набрал серию команд и ввел программу поиска данных в архивах ФБР, ЦРУ, УНБ,[17] Британской MI-6, Израильского Моссада и Интерпола, где, наиболее вероятно, хранилась информация о международных террористах и наемных убийцах. Единственное, что его огорчало, — это невозможность добраться до архивов КГБ, и не потому, что русские были слишком умные, а потому, что их системы хранения подобных материалов были безнадежно устарелыми. Самые изощренные компьютерные программы в мире не смогут открыть ящик письменного стола.
Настраиваем vpn
Удаляем тимвьювер
Profit
Вас или обманули или вы что-то путаете: https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81
Частный IP-адрес (англ. private IP address), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет. Такие адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется. В связи с дефицитом свободных IP-адресов, провайдеры всё чаще раздают своим абонентам именно внутрисетевые адреса — а не внешние.
собственно для такого адреса и нужен NAT.
Вот ещё ссылочка: https://zyxel.ru/kb/2730/
Наверное, имеется ввиду "рандомный публичный" адрес. 10.х и прочие — чернота же?
Я использую https://freedns.afraid.org. У него можно через curl или wget обновить ip-адрес.
Проброс портов поможет только тогда, когда у вас есть белый адрес и вы находитесь за NAT'ом своего роутера.
DynDNS абсолютно ничем не поможет — он просто резольвит имя в адрес.
Аналогов масса, но уровень исполнения низкий.
Например тот же Ammyy admin — они банально не могут подписать файлы цифровой подписью, в результате блокировка безопасности Windows срабатывает, и антивирусы.
>Проброс портов, DynDNS и аналоги, из софта типа TV — Ammyy admin и т.д.
есть амми, но у них время в месяц ограничено.
А вот радмин интересно [не]работает — нередко не подключается. Передача ip-а (мой клиент) на дин. днс работает отлично, порты проброшены… Но когда клиент радмина видит сервер, а когда нет. У кого-нибудь есть мысли на что материться?
Там до 10 компов бесплатно, в т.ч. для юрлиц.
По функционалу, наверное самое навороченное решение, есть даже доступ к веб-камере, реестру, диспетчеру устройств (в удобном виде, без подключения к самому экрану).
По сути лайтменеджер и рмс — одна прога.
Авторы решили разделиться несколько лет назад, с тех пор конкурируют чутка :)
Кстати, на форуме лайтменеджера автор активно отвечает на вопросы и допиливает функционал по запросам.
Да есть и ultravnc и куча других открытых решений построенных на базе VNC.
И они в принципе работают.
Но как замена тимвьюверу не подойдут.
Самая главная проблема — они требуют установки или прав администратора. Самый распространенный вид использования тимвьювера — быстрый доступ к компьютеру клиента, причем клиент ничего сложнее чем скачать файл и запустить его не понимает, и не факт, что у него есть права админа.
Далее — любая система удаленного управления является по сути трояном. Поэтому антивирусы и система будут блокировать такие программы, дабы этого избежать нужно подписывать файлы, причем сертификат должен быть от вызывающей доверие конторы.
Для относительно немелких компаний — и денег стоит и инфраструктура под него не из одного сервера, если поддержка оказывается удаленным пользователям тырнетов. Из преимуществ — интеграция с AD и ролевую модель с двухфакторной аутентификацией в каком-то виде поддерживает с смарткартами.
Есть и еще похожего вероятно, тот же Ammyy Admin.
Запустить же TeamViewer и продиктовать ID/пароль может любой «непродвинутый» пользователь, не нужно прокидывать порты и настраивать firewall.
А для локалки для подлючения к серверам есть RDC и удаленный помощник в Windows.
Не связаны ли настоящие утечки именно с аналогами этого, а оффсайт TeamViewer на самом деле лежал всего то из за DNS-серверов?
По первой ссылке в поисковике имеем:
Лог шлет в корневую папку на фтп
В моём случае я не имею возможности использовать двух факторную авторизацию, так как всё ещё вынужден сидеть на 7-ой версии(апгрейд не из дешёвых), а двух факторная авторизация требует версии не ниже 9-ой :(.
Как-то слишком вовремя кто-то создал проблемы в работе Teamviewer и стал пугать всех, что угнали пароли.
Как раз в тот момент, когда Microsoft собирается раздать всем владельцам винды свой аналог, причём бесплатно: msoffice-prowork.com/microsoft-rabotaet-nad-analogom-teamviewer-dlya-windows-10
[/теория заговора]
А если серьёзно, то пароли стоит поменять в любом случае.
Из GPO: Интерактивный вход в систему: предел простоя компьютера. По умолчанию: не применяется.
Блокируется только если комп уходит в Сон — а вот функцию сна как раз многие отключают.
https://www.teamviewer.com/en/company/press/statement-on-potential-teamviewer-hackers/?utm_source=Twitter&utm_medium=social&utm_content=statementonpotentialhackers&utm_campaign=Social&pid=social_tw
Теория:
Допустим у взломанных используется один и тот же аккаунт на тимвиевере и на любом другом сайте.
Ломаем сайт, узнаём пароль и емайл.
Используем пароль и емайл от сайта для того чтобы зайти на тимвиевер и сделать то что нужно.
Профит.
Как вариант — стоит проверить, есть ли информация о том что пароль утёк в сеть например тут: https://haveibeenpwned.com/
Пришлось поменять пароль в teamviewer и поставить ввод пароля на скринсейвер.
Мы в своё время обслуживали множество бухгалтерий образовательных учреждений.
Так вот все они в ДС сидели во внутренней корп сети Департамента образования.
Всем приходит оптика с серыми IP откуда-то из центра.
Белых нет. Проброса нет и быть не может (ушел оттуда давно — может сейчас и не так ).
Как прикажете с ними работать?
Ammyy был спасением.
RDP используется для удаленного доступа к предварительно настроенным машинам.
Тимвьювер используется для мгновенного доступа, без предварительной настройки.
Вам позвонил клиент, вы говорите ему — скачай файл тимвьювер, и запусти, после чего назови ID и пароль.
В итоге через пять минут вы имеете доступ к компьютеру клиента, причем клиенту не требуются права администратора, умение устанавливать софт. Все что нужно сделать клиенту — кликнуть по ссылке, дождаться пока скачается файл, и запустить его.
С RDP так не получиться — надо убедиться в наличии белого адреса, разрешить доступ, выяснить адрес, настроить файервол, все это требует знаний системы, и наличия прав администратора. Если белого адреса нет — нужно бежать к провайдеру и покупать его, а это время и деньги.
В общем не получиться за пять минут подключиться и решить проблему.
Коренное различие в том, что RDP может пользоваться только администратор, а тимвьювером может пользоваться любой человек умеющий нажимать кнопки на мышке.
Можно расслабиться?
Пароли все сменил и TeamViewer после этого, естественно удалил, хотя прога не раз выручала.
И самое главное — подключались ли вы к вашему компьютеру с мобильного по TV?
Есть подозрение, что это не взлом тимьювера как такового, а простой сбор паролей от учеток TV с помощью троянов на мобильниках.
Что интересно, окошка о благодарности за использование TV не было на экране (как обычно после закрытия соединения), был открыт бразуер и пара левых сайтов.
Что интересно, окошка о благодарности за использование TV не было на экране
А у вас белый IP? Подключения по IP случаем не разрешены? Окошко не появляется, когда было установлено прямое IP-соединение. Впрочем, кажется, если у подключающегося белый IP, то TV вполне может соединиться напрямую в обратную сторону
Не понимаю зачем там вообще эта функция, что угодно нажмешь и уже купил.
А комп всё равно домашний и прямого доступа к нему другие люди не имеют.
Сейчас важнее, вернут ли всё-таки деньги или нет.
И если на работе я например вставая от компа на автомате жму win+L, то дома блокировать комп идя пардон в туалет мне как-то в голову раньше не приходило.
То есть даже если поставить мастер пароль это не возымеет эффекта, так как дома человек не будет покидая комп закрывать браузер
платежи на али 24 и 27 мая (в эти дни заказывал — в остальные не знаю) проводились только с подтверждением одноразовым паролем по смс (карта сбера)
На компе есть некий супервизор, он отслеживает некоторую работу. К нему прикрутил форму ввода Пин-кода. Теперь когда к компу подрубаются Тимвьювером, то вспывает окно ввода пин-кода. Если за n-секунд(ещё толком не оттестировал на медленных соединениях) не ввести верный, то убивается процесс тимвьювера, высылается аларм на е-мейл. Дальше можно ввести задержку перед новым запуском тимвьювера, но у меня в комп модем вставлен — звонит мне.
Можно развить идею и предложить тимвьюверовцам как опцию.
На реддите приведена большая таблица сравнения альтернатив TV: https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_hacked_they_are_denying
Всегда есть возможность скачать quick support, и всегда есть телефон.
Если нужен неконтролируемый доступ — только vpn и rdp/radmin/ammyadmin
Собственно то говоря, взлом tv — это вполне ожидаемый исход.
Аккаунты пользователей Teamviewer взломаны