TeamViewer: Berichte über Hack, Anbieter dementiert kategorisch

Viele, wenn nicht sogar die meisten werden die Remote-Anwendung TeamViewer kennen, damit kann man bequem von der Ferne aus Rechner warten, das gilt für private Nutzer, aber auch für Profis. Derzeit gibt es bei TeamViewer aber Probleme, es tauchten ... mehr... Internet, Fernsteuerung, TeamViewer Internet, Fernsteuerung, TeamViewer Internet, Fernsteuerung, TeamViewer

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das mit DDos könnte aber stimmen, unser Server ist zeitweilig auch nicht zu erreichen, da die Netzwerkstruktur unseres Anbieters immer wieder angegriffen wird. Zumindest kommt das immer wieder mal vor. Sollche Angriffe werden irgendwie in letzter Zeit immer häufiger...
 
@winman3000:

Jetzt darf die Nato ja auf Skript Kiddies Bomben werfen, weil Cyber Attacken nun Kriegshandlungen darstellen ;)
 
@JTRch: Zumindest Stinkbomben wären ja wohl sehr angemessen ;-)
 
Teamviewer lief gestern einwandfrei - hier konnte ich den ganzen Tag Remotesitzungen aufbauen. Das "Problem" muss dann wohl doch nur auf ein paar bestimmten Servern aufgetreten sein.

Nun ist noch die Frage, wenn sich jemand tatsächlich auf einen fremden PC gehackt hat - wie kommen die Leute dann an das PayPal Passwort um das Konto zu plündern ?

Wenn man nicht direkt in PayPal eingeloggt ist und keine Kennwörter im Browser speichert, dann sollte das ja nicht so einfach funktionieren.
 
@dernoname: "Wenn man nicht direkt in PayPal eingeloggt ist und keine Kennwörter im Browser speichert, dann sollte das ja nicht so einfach funktionieren."

Schätze mal das die meisten leider ihre Passwörter in Browser speichern :( Zummindestens machen die meisten die ich kenne das aus Bequemlichkeit...
 
@ba77osai: Bei reddit steht auch was zu dem credentials stealer.
 
@ba77osai: Ich bin einer von denen. Warum? Das ist meine Bude und auch mein PC. Ich allein habe zu beidem Zugang, da laufen keine Kinder, Ehefrauen oder sonstwas unkontrolliert rum. Der PC ist nicht mobil, verlässt also nie die Wohnung. Warum sollte ich also normalerweise nicht meine Kennwörter speichern?

Auf der Arbeit ist das was ganz anderes.
 
@DON666: Ich möchte dich höflichst darauf hinweisen, dass wohl niemand irgendwo einbricht, um physischen Zugang zu einem Computer zu erlangen, und dann auf dem Computer befindende Konten zu plündern.

Das ausspähen und anschließende plündern geschieht immer übers Netz. Da, das Prinzip von Internet nun einmal in beide Richtungen Funktioniert, ist deine Aussage "Ich allein habe zu beidem Zugang" falsch! Zumal es keinen Zugang zu deinem Rechner sondern eher von deinem Rechner bedarf um Daten zu stehlen.

Kurz: ich finde das fahrlässig!
 
@daaaani: Nö, ich nicht. Bin ja keiner von den Deppen, die sich irgendwelche Trojaner an Bord holen. Das mag tierisch arrogant klingen, ist aber so. Gehöre eher zu der Fraktion, die anderen ihre Kisten entrümpelt, wenn die sich durch ihre unheilbare Blauäugigkeit mal wieder so nen Mist eingefangen haben.

So lange ich keine andere Person an meine Kiste lasse, passiert da auch nichts. Und für irgendwelche ultrageheimen Regierungsorganisationen bin ich vollkommen uninteressant.
 
@DON666: Naja ich hoffe für dich, dass du dein Glück behältst. Die Angriffsvektoren sind sehr groß und werden zunehmend größer. Worüber wir reden ist die Zukunft der Kriminalität und die wird wachsen. Du kannst von allen Seiten aus angegriffen werden. Deine Email Konten können gehackt werden, oder die deiner freunde. Du kannst gefakte Nachtrichten von deinen Providern/Anbietern/Freunden erhalten und bist dann infiziert. Mag ja sein, dass du so schlau bist, nur kannst du das für deine Freunde und sonstige Kontakte garantieren? Und wir reden hier nicht nur über Remote Software.

Wie gesagt die Leitung ist in beide Richtungen offen, und Firewalls bieten nur bedingt Schutz.
 
@daaaani: Da mag sich zukünftig vielleicht mal was ändern, aber bei allen erfolgreichen "Angriffen", die mir bis jetzt untergekommen sind spielte die Dummheit/Naivität/Unwissenheit der jeweiligen Computerbesitzer die Hauptrolle, will sagen: so ganz ohne eigenes Zutun wird man da nicht zum Opfer.
 
@DON666: "will sagen: so ganz ohne eigenes Zutun wird man da nicht zum Opfer."

Dem widerspreche ich auch nicht, ich bezweifle nur, dass du an alles denkst und alles berücksichtigst.

Mein Schwager war genauso wie du. Das Ende vom Lied war, eins seiner Kinder war die Schwachstelle im Heim Netz.
 
@daaaani: Deswegen schrieb ich ja bereits im ersten Beitrag, dass dieser Faktor entfällt. Hätte ich hier eine derartige Situation, wäre ich wesentlich kleinlauter... ^^
 
@daaaani: Und wenn ich meine Passwörter nicht im Browser speichere liest der Keylogger des Trojaners sie eben aus. Läuft aufs selbe hinaud
 
@Kubwa: Korrekt^^
 
@daaaani: Ob der Eindringling sich das Passwort über einen Keylogger oder über einen Passwortmanager holt macht jetzt auch nicht so viel Unterschied oder?
 
@DON666: Du könntest morgen auf eine Webseite gehen, der du vertraust und über deren eingebundene Werbung Malware kriegen. "Blauäugig" muss man da schon lang nicht mehr sein.

Die Arroganz die du hier an den Tag legst ist wirklich nicht angebracht. Letztens gabs da dieses coole Antivirenprogramm (Norton btw) das heruntergeladene Dateien automatisch im Kernel entpackt, und wenn das halt ein bestimmtes Packformat ist dann hast du ne Code Execution Lücke die dir sofort die Haare wegfrisst, weil die mit Kernelrechten daherkommt. Oh, das musst du ja nicht mal freiwillig anklicken, ein Redirect auf ne 10 kb große Datei (so schnell kannst du nicht mal abbrechen!) und du bist raus.

Und ja, das konnte auch per E-Mail verschickt werden, und ja, die Leute von Project Zero haben eine Testdatei an den Hersteller der Software geschickt und dessen E-Mail-Gateway hats dann durch die Testdatei erwischt -_-

Trend Micro hat ganz aktuell ne Lücke drin gehabt bei der man von ner beliebigen Webseite aus auf nen Webserver im Localhost gehen konnte und dort alle Passwörter aus dem Trend Micro Passwortmanager entnehmen konnte oder einfach Programme darüber starten.

Was gibt's noch? Gab n paar mal schon Chrome-Sandboxausbrüche, Firefox natürlich auch.

Ja isch ja noch nix passiert bei dir, aber ich weiß dass es Konkret alles schon gab und da muss ich nicht schwadronieren wie @daaaani mit "die Zukunft wird immer schlimmer! Zunehmende Vergrößerung der Kriminalität!"... Das ist leider alles sehr konkret vorhanden und es ist nur eine Frage des Glücks ob man nicht selbst drin hängt.

Als Lösung hab ich nicht mal viel vorzuschlagen, außer z. B. Linux zu verwenden... oder zumindest den Wiederholungstätern (Symantec, Trend Micro, Comodo sind gute Beispiele) auszuweichen. Google ist wirklich dahinter was die Security für Chrome angeht und fixen sehr schnell. Mozilla auch aber die sind nicht ganz so weit wie Chrome, die haben nicht so viele Mitigations drin (wie das Sandboxing) die auch einige Attacken schon einfach vom Aufbau her abwehren.

Und es tut mir Leid wenn ich jetzt selbst ein bisschen arrogant klang, es regt mich halt auf wenn auf der einen Seite Leute hocken die meinen sie wären sicher weil sie brain.exe haben (das ist leider nicht mehr zu 100% wahr. Man weicht den meisten billigen Angriffen aus, aber sonst...) und auf der anderen Seite hocken Leute die einfach irgendwie von Gefahren vorschweben die da einfach sind ohne wirklich was konkretes zu sagen haben.
 
@theBlizz: Doch, den Keylogger braucht es ja dann eben nicht. Schon eine kompromittierte Webseite kann DIE PASSWÖRTER auslesen. Auch muss niemand erst dazu gebracht werden Passwörter einzugeben.
 
@DON666: Schau einfach mal auf Deinen rechten Bildschirmrand, wenn Du hier postest. Da wird durch einen Drittanbieter Werbung eingeblendet, der wiederum Inhalte weiterer Websites einbindet. Wer die Annonce schaltet und welche aktiven Inhalte dahinter stehen, das kann nichtmal winfuture als sicher garantieren. Schon manche werbefinanzierte Vereinsseite ist durch manipulierte Werbung zur Malwareschleuder geworden. Und bei Anti-Malware-Software ist es das berühmte Hase-Igel-Spiel. Bis ein Angriff erkannt und Gegenmaßnahmen entwickelt wurden vergehen mehrere Stunden, in denen sich Leute wie Du in Sicherheit glauben.
 
@Roehre: Ist mir alles bekannt. Daher sehe ich, wenn ich auf meinen rechten Bildschirmrand schaue: Nichts.

Leute, das ist ja alles wirklich gut gemeint, aber ich bin kein Neuling, was PC und so angeht. Die theoretischen Angriffsvektoren sind mir alle bekannt, nichtsdestowenigertrotz ist hier nix infiziert, und das war es auch nie.

Hätte ich geahnt, was für eine Lawine ich mit meinem ersten Comment ins Rollen bringe, ich hätte es gelassen... Eigentlich habe ich auf dieses langweilige Thema auch wirklich keine Lust mehr.
 
@DON666: Genau, weil du noch nie eine Infektion auf dem PC hattest, deswegen keine Lust mehr.
Egal wie sehr sicher du dich fühlen magst und deine Tools dir sagen, dass alles in Ordnung sei... Meist findet man PUPs auf diversen Rechnern, auch wenn sie nicht schlimm sind. Oder irgendwelche Trackingcookies. Oder andere Sachen, die dich irgendwie verraten. Wahrscheinlich surfst du auch mit dem Tor-Browser im Clearnet. Who knows? Ich würde niemals behaupten 100% sicher zu sein, auch nicht 99,99% - einfach aus dem Grund, weil mich diese Sicherheit etliche Euros kosten würde.
Hätte einer Bock auf dich, wärst du schon lang gehackt worden. Gar keine Frage. Da kannst du dich noch so sicher fühlen.
Bestimmt gehörst du auch zu der Fraktion, die Verhütungsmittel zu 100% sicher finden...
 
@eisdrachen: Ja.
 
@DON666: Da muss ich daaaani recht geben! Der PC selber wird zu 99% nicht physisch von außen gehackt sondern eher über das schöne WWW. Ich versuche meine passwörter immer wieder mal zuändern wenn ich daran denke und habe zur Sicherheit immer noch eine 2-Wege-Authoresierung aktiviert ( wo es möglich ist ).
 
@rain82k: Das weiß ich doch... Aber dazu müsste erstmal eine entsprechende Software auf dem PC laufen, die den Remotezugriff übers Web ermöglicht, und da ich mir solche nicht einfange, passiert da auch nix.
 
@DON666:
Leute die sich für unfehlbar halten, sind meist das genaue Gegenteil.
Tut mir also leid, wenn ich lachen muss.
 
@Freudian: Unfehlbar? Nö! Zig Jahre Erfahrung und nie ein Problem in der Richtung gehabt? Ja. Kannste mir glauben, musste aber nicht.

Will eigentlich nur ausdrücken, dass da verdammt viel Panik um Dinge gemacht wird, die sich durchaus umschiffen lassen, wenn man vernünftig mit dem ganzen Kram hantiert.
 
@DON666: so naiv kannst du nicht sein.
 
@sowas: Dann erklär mir bitte, wieso meine Systeme noch nie unter irgendetwas in der Richtung zu leiden hatten. Kannst ja gern mal hier rumfragen, da bin ich mit Sicherheit nicht allein. Du darfst gerne versuchen, an meine gespeicherten Kennwörter zu kommen, aber ohne Zugriffsmöglichkeit: Viel Spaß.
 
@DON666: Man könnte dir einfach einen "Virus" unterjubeln. wie z.b.
auf winfuture.de irgendwelche Java/Flash/ und sonstige scripte platzieren... du merkst nichts ... und baam schon hat man dich infiziert ....

Oder hast eventuell ne sicherheitslücke im Router / WLAN / Handy / NAS ?
na dann, man jubele dir nen proxy dazwischen und du merkst nichts ....

selbst wenn du sagst, dein PC wird von niemanden benutzt, heisst das noch lange nicht, du 100% sicher bist ..... security by obscurity ...

Was ich sagen will ist, dass die Angriffsfläche heutzutage gross sein kann ....
 
@RamaBama: schon mal was von "NoScript" gehört?
 
@dernoname: ich habe alle Passwörter in chromium/chrome, mit Remote wäre das einfach zu knacken, darum habe ich jegliche Fernwartungs Optionen von meiner Linux Kiste entfernt, und Handy muss mann halt aufpassen^^
 
@dernoname: Nachmittags war Teamviewer bei uns down.
 
@dernoname: Es kommt ja auch immer wieder darauf an, welcher Netzknoten angegriffen wird. Ich denke nicht, dass der Server direkt angegriffen wird, so wie sich das anhört. In diesem Fall währe das so ähnlich wie bei uns. Unser Server wurde mal angegriffen, aber seit dem wir Masnamen ergriffen haben kommt das nicht mehr so häufig vor. Dafür wird aber wie gesagt die Netzwerkstruktur des Anbieters angegriffen und unser Server ist nicht mehr von überall erreichbar.
 
ich krieg immer wieder emails, wo jemand eine Kontaktanfrage an mich sendet. Authentische Teamviewer email. Offensichtlicher Hackversuch!
 
@Zwu: Same here. Geht schon seit ein paar Wochen so.
 
Winfuture schreibt über einen möglichen Hack von Teamviewer und bietet gleichzeitig die Software als Download an ^^
 
Seit ich nach dem Verkauf von TeamViewer erfahren haben, dass auch das eigentliche Entwicklerteam nicht mehr dabei ist, habe ich dem Laden den Rücken gekehrt.

Tipp: Das alte Entwicklerteam hat sich später neu organisiert und die Anwendung AnyDesk rausgebracht, mit der ich bislang sehr zufrieden bin.
 
@karstenschilder: AnyDesk ist aber bei den Funktionen noch Meilenweit hintendran, aber die Preise genauso hoch wie woanders auch...
 
@skrApy: Für das, was ich damit mache, reicht es völlig aus. Und besonders positiv ist für mich, dass es nicht nach jeder Sitzung mit Werbung nervt.
 
"Derzeit sollte das Programm bzw. der Dienst mit einer großen Portion Vorsicht genutzt werden."

Derzeit ?
Eine Remote-Software die über Server der Betreiber laufen, und dort somit jederzeit mitgelesen werden können, zu vertrauen ist schon gewagt.
Und nachdem die Firma still und leise verkauft wurde erst recht.
Von daher kann man wohl nicht von "Derzeit" reden.
 
@marcol1979: TeamViewer funktioniert Peer-to-peer, nur der initiale Verbindungsaufbau geschieht über Server. Und was das andere Thema angeht: TeamViewer wurde erst von einem Investor Namens Insight mit GFI Software fusioniert, später hat die Permira Invest Gruppe dann TeamViewer aufgekauft und betreibt die Firma jetzt autark. TeamViewer hat nicht tausende Mitarbeiter, einen Investor zu haben ist etwas völlig normales.
 
TV ist schon per Design unsicher. Wozu sollte ich eine Verbindung zwischen zwei Rechnern über einen dritten (Server) laufen lassen? Und dann am besten noch mit einem Konto, wo man ganz nach Fratzenbuch-Manier treudoof alle Rechner hinterlegt, die man betreuen möchte. Noch einfacher kann man es den Bösewichten wirklich nicht machen. Das ist doch DIE Einladung schlechthin! <eg>
 
Ich habe auch trotz 2-fach authentifierzung ständig diese Kontaktanfragen.
Vor 2 Wochen wurde auf einen PC aus meiner Liste eine Verbinung trotz 9 Stelliges Passwort von einem Unbekannten aus USA hergestellt und per Paypal wurden in US-Shops Downloadcodes und PSN Karten gekauft für insgesamt 700€ !
Auch bei mir wird behauptet, es läge an gleichem Passwort, was einfach nicht stimmt. Team war über ein anderes PW mit 9 Stellen inkl. Zahlen und einem Sonderzeichen "gesichert". Betroffender PC ist laut MalwaryBytes und Kaspersky Scan sauber! Mal abgesehen von dem Programm Webbrowser Passview, welches nach dieser Attake auf dem Desktop lag.
Auch bei einem weiteren PC wurde in dem Zeitraum zugegriffen (anderes PW) und dort aber unterbunden, nachdem die Maus sich bewegte und im Outlook umhergeschaut wurde...
Und ich bekomme noch immer diese Kontaktanfragen, welche ich stets ignoriere. Die Hacks momentan scheinen irgendwas damit zu tun haben.

Ich habe nun zusätzlich die Whitelist aktviert, welche nur erreicht werden kann über meinen TV Login + Authy-Code. Meine Partner (Familie) öffnet nun wieder manuell TV und beobachtet alles genau mit einem komischen Gefühl.

Leider haben wir keine Alternative, da häufiges hinfahren durch 50km Entfernung nicht in Frage kommt und wir seit etwa 5-7 Jahren problemlos TV nutzen konnten.

Strafanzeige wurde gestellt, Paypal hat das Geld ersetzt. Teamviewer hat mir die Logs ausgelesen und die IP des Angreifers mitteilen können, welche aus den USA kommt.

Teamviewer ist derzeit nicht sicher! ! !
 
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_hacked_they_are_denying/
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles