Teamviewer bidouille: tout ce que vous devez savoir

Cette semaine a vu des allégations sérieuses de piratage tourbillonnant autour outil d`accès à distance extrêmement populaire TeamViewer

. Les rapports, qui ont commencé à la fin du mois de mai, ont largement pointé du doigt un homme en cours en attaque par le milieu qui a exposé les utilisateurs TeamViewer comptes personnels.11 Conseils pour l`utilisation TeamViewer - Best Remote Desktop Connection Manager gratuit11 Conseils pour l`utilisation TeamViewer - Best Remote Desktop Connection Manager gratuitChaque fois que vous avez besoin d`un client de bureau à distance gratuit avec des fonctionnalités avancées, TeamViewer devrait être votre premier choix. Relevons ses caractéristiques uniques.Lire la suite

Parmi les nombreux rapports des comptes bancaires et des comptes PayPal sont vidés ou utilisés pour effectuer des achats non autorisés, TeamViewer tiennent ferme, soutenant que toute activité frauduleuse ou malveillante est probablement la faute de l`utilisateur. Au milieu du chaos, ont trouvé le temps TeamViewer pour libérer de nouvelles fonctionnalités conçues pour améliorer la protection des données utilisateur, et je suis sûr que l`ironie est pas perdu sur les absents comptant leurs sous.

Qu`est-ce qui se passe à exactement TeamViewer? Est-ce simplement un hasard si tant de comptes ont apparemment été touchés en même temps? Les utilisateurs ont eu leur compte détails pour compromis dans une autre violation et maintenant trouver ces informations d`identification utilisées contre eux? Ou est quelque chose d`autre en cours de réalisation?

« La protection de vos données personnelles est au cœur même de tout ce que nous faisons » - mais sont-ils se protègent d`abord? Examinons ce que nous savons.

Que se passe-t-il?

TeamViewer se trouvent au milieu d`une base d`utilisateurs très en colère. Le barrage concerne une vulnérabilité de sécurité supposée présente quelque part dans le logiciel TeamViewer qui permet non encore sans nom et inconnus malfaiteurs d`accéder à des comptes d`utilisateurs personnels via une session à distance.

La grande majorité des utilisateurs affirment leurs comptes ont été piraté. Une fois l`accès obtenu, les pirates se déplacent à travers une liste de cibles qui tentent de passer ou transférer de l`argent. Certains comptes fréquemment consultés comprennent:

Video: How to Use Team Viewer?

• Pay Pal
• eBay
• Amazone
• Yahoo!
• Walmart

Certains utilisateurs ont déclaré avoir perdu des milliers de dollars, tandis que d`autres ont vu de nombreuses cartes-cadeaux électroniques envoyés à divers endroits dans le monde. Les achats effectués en ligne avaient généralement des noms d`expédition charabia, envoyés à divers endroits dans le monde entier avec un nombre important d`utilisateurs de rapports logons tentatives de chinois ou taïwanais adresses IP.Comment tracer une adresse IP à un PC & Comment trouver votreComment tracer une adresse IP à un PC & Comment trouver votreVous voulez voir l`adresse IP de votre ordinateur? Peut-être que vous voulez découvrir où un autre ordinateur est situé? Divers outils gratuits sont disponibles que vous en dire plus sur un ordinateur une son adresse IP.Lire la suite

Carburant a été ajouté au feu quand a connu une panne TeamViewer de service. Elle a été causée par un refus de service (DoS) attaque visant à perturber le DNS des entreprises (Domaine prénom Système) Serveurs, mais il n`y a TeamViewer maintenir « aucune preuve » reliant l`attaque aux comptes d`utilisateurs compromis.

Sécurité du compte utilisateur

Un grand nombre de comptes ont été touchés, mais il n`y a certainement pas de numéro solide à signaler. Cependant, il semble que la majorité des utilisateurs ont été touchés TeamViewer pas par une authentification à deux facteurs. Cela dit, les agresseurs présumés semblent avoir utilisé le mot de passe pour entrer dans le compte et initier une session à distance. Alors que la connexion aurait déclenché le processus 2FA, la connexion de session à distance ne serait pas.

Certains utilisateurs utilisent activement leur système, remarqué la connexion de session à distance essayé et ont été en mesure d`annuler la demande. D`autres sont revenus pour trouver une session à distance terminée, tandis que d`autres encore que réalisées lorsque leurs comptes de messagerie ont été soudainement plein de reçus d`achat d`eBay, Amazon et PayPal.

Nick Bradley, chef de file de la pratique à l`intérieur Groupe de recherche sur la menace d`IBM détaillée sa découverte:

« Au milieu de ma session de jeu, je perds le contrôle de ma souris et la fenêtre TeamViewer apparaît dans le coin en bas à droite de mon écran. Dès que je me rends compte ce qui se passe, je tue l`application. Puis il se lève sur moi: j`ai d`autres machines TeamViewer!

Je lance en bas où un autre ordinateur est toujours opérationnel. Faible et voici, la fenêtre TeamViewer apparaît. Avant que je suis capable de le tuer, l`attaquant ouvre une fenêtre du navigateur et tente d`aller à une nouvelle page Web. Dès que je tends la machine, je révoque le contrôle et fermer l`application. Je vais tout de suite sur le site et changer TeamViewer mon mot de passe tout en permettant l`authentification à deux facteurs.

Heureusement pour moi, ce sont les deux seules machines qui étaient encore sous tension avec TeamViewer installé. Aussi la chance pour moi est le fait que j`étais là quand il a eu lieu. Si j`avais pas été là pour contrecarrer l`attaque, qui sait ce qui aurait été accompli. Au lieu de discuter comment je me suis presque piraté, je parlerais les graves conséquences de ma fuite de données personnelles « .

La réponse

La réponse a été résolue TeamViewer et constante:

« Il n`y a pas atteinte à la sécurité à TeamViewer »

Ceci est la ligne de l`entreprise, fait écho à travers des déclarations multiples de relations publiques publiées tout au long des derniers jours:

« A connu une panne TeamViewer de service le mercredi 1er Juin 2016. La panne a été causée par une attaque par déni de service (DoS) visant à l`infrastructure du serveur DNS TeamViewer. A répondu immédiatement à TeamViewer résoudre le problème d`apporter tous les services de secours.

Video: TeamViewer Hacked, Uninstall NOW! Bank Accounts Drained!

Certains médias en ligne liés faussement l`incident des réclamations passées par les utilisateurs que leurs comptes ont été piraté et théories sur soi-failles de sécurité à TeamViewer. Nous avons aucune preuve que ces questions sont liées.

La vérité de la question est:

1. TeamViewer a connu des problèmes de réseau en raison de l`attaque DoS vers les serveurs DNS et les fixe.
2. Il n`y a pas atteinte à la sécurité à TeamViewer.
3. Quelle que soit l`incident, TeamViewer fonctionne en continu pour assurer le plus haut niveau de protection des données et l`utilisateur « .

De plus, TeamViewer ont tourné les tables de leurs utilisateurs, indiquant que comme il n`y avait pas eu violation de l`entreprise, il est tout à fait probable que les détails de l`utilisateur ont été volés au cours de l`une des autres violations récentes grandes de données et utilisés pour se connecter aux comptes TeamViewer.

Video: TeamViewer Update

Appareils fiables et l`intégrité des données

Au milieu des rumeurs tourbillonnantes, TeamViewer a annoncé le lancement de leurs appareils de confiance et des programmes d`intégrité des données «deux nouvelles fonctionnalités de sécurité pour améliorer encore la protection des données. » Je l`ai essayé tendre la main à TeamViewer pour savoir si ces caractéristiques ont été pré-planifiées, ou comme une réponse directe au piratage présumé, mais encore ont reçu aucune réponse.

Les appareils de confiance veillera à toute tentative de signer sur un appareil donné pour la première fois sera rencontré un défi d`autorisation avant l`accès, alors que l`intégrité des données appliquera une remise à zéro du mot de passe immédiatement si un compte affiche toute activité suspecte.

Ce qui nous amène à ..

Tout cela a conduit à un bras de fer très étrange entre les utilisateurs et la société TeamViewer elle-même.

TeamViewer sont tout aussi conscients que quelque chose est très mal:

« La protection de vos données personnelles est au cœur même de tout ce que nous faisons.

Nous apprécions grandement la confiance que vous nous témoignez et respecter la responsabilité que nous devons assurer votre intimité. Voilà pourquoi nous nous sentons toujours un grand besoin de prendre toutes les mesures nécessaires pour protéger vos données.

Comme vous l`avez probablement entendu, il y a eu sans précédent de grands vols de données à grande échelle sur les plates-formes de médias sociaux populaires et d`autres fournisseurs de services Web. Malheureusement, les pouvoirs volés dans ces violations externes ont été utilisés pour accéder aux comptes, ainsi TeamViewer que d`autres services.

Nous sommes consternés par le comportement des cyber-criminels, et sont dégoûtés par leurs actions envers les utilisateurs TeamViewer. Ils ont profité de l`usage commun des mêmes informations de compte sur plusieurs services pour causer des dommages « .

Il est possible que des comptes et andain activité frauduleuse compromis pourrait avoir lieu tous pris à l`arrière de la récente violation de données MySpace. Lorsqu`il est combiné avec d`autres grandes brèches, tels que les comptes ajoutés à la violation LinkedIn, et Adobe « vieux » manqué il y a plusieurs années, il y a certainement un nombre important d`informations d`identification utilisateur à gagner au plus offrant.Ce que vous devez savoir sur Massive comptes LinkedIn fuiteCe que vous devez savoir sur Massive comptes LinkedIn fuiteUn pirate se vend 117 millions piraté références LinkedIn sur le Web noir pour environ 2 200 $ en Bitcoin. Kevin Shabazi, PDG et fondateur de LogMeOnce, nous aide à comprendre tout ce qui est en danger.Lire la suite

Mais cette explication ne coupe pas tout à fait la moutarde. Alors qu`un grand nombre d`utilisateurs ne suivaient pas les meilleures pratiques de protection des données en utilisant 2FA et forts, au hasard, mots de passe à usage unique, il y avait aussi un grand nombre qui étaient - et leurs comptes ont été compromis. De même, un certain nombre d`utilisateurs a en effet été potentiellement compromise par des violations de données antérieures, et trouvé une session à distance actif, mais il y avait aussi un grand nombre d`utilisateurs dont les détails étaient privés.

Vérification de votre compte

Si vous souhaitez vérifier immédiatement si votre compte a été consulté, ou l`accès a été tenté par une personne autre que vous-même, la tête sur le site Web Management Console TeamViewer. Une fois que vous êtes connecté à votre tête de compte dans le coin supérieur droit et cliquez sur votre nom d`utilisateur, suivi Editer le profil. ensuite, sélectionnez Logins actifs. Cela liste tous les appareils et l`emplacement qui a accès à votre compte dans la dernière année.

Vous pouvez également consulter vos journaux pour toute activité TeamViewer non programmée. Les journaux peuvent être trouvés ici:

• C: Program Files TeamViewer TeamViewerXX_Logfile.txt
• C: Program Files TeamViewer TeamViewerXX_Logfile_OLD.txt

Chef à votre journal et de lui donner une lecture à travers. Vérifiez que toutes les adresses IP irrégulières. Rechercher le journal «webbrowserpassview.exe » et si vous obtenez un résultat positif, immédiatement changer tous vos mots de passe.

Non, je ne plaisante pas. Cette application révèle essentiellement et exporte tous vos mots de passe de navigateur actuellement enregistrés dans un fichier texte brut facilement lisible. Il évite également les mots de passe maître définis dans Chrome et Firefox. Ce n`est pas un super outil hacking. Il est ouvertement disponible, mais peut être extrêmement dangereux dans les mauvaises mains.

Vous devriez également la tête sur haveibeenpwned.com pour vérifier si l`un de vos comptes ont été compromis à votre insu.

Le temps de prendre au sérieux la sécurité TeamViewer

Si vous avez un compte TeamViewer, changez immédiatement le mot de passe et activer l`authentification à deux facteurs. Si vous n`êtes pas satisfait, il suffit de désinstaller jusqu`à ce que cette débâcle TeamViewer se termine.

Vérifiez votre eBay, Amazon, PayPal, et Apple achats en magasin, et prendre un bon coup d`oeil à vos transactions bancaires sortants pour la semaine passée. Si quelque chose est en cours de réalisation, contacter directement le vendeur, expliquer ce qui est arrivé, et mentionner TeamViewer. Il devrait aider vos affaires retour à la normale. Oh, lisez absolument cette liste détaillée des meilleures pratiques par TeamViewer Redditor et utilisateur chubbysumo TeamViewer.

Cette situation est difficile à évaluer. On pourrait comprendre le point de vue de TeamViewer. Selon eux, leurs serveurs restent intacts. Ils peuvent encore offrir leurs services d`accès à distance comme d`habitude. La majorité des utilisateurs peuvent toujours accéder à leurs comptes, et utiliser le service comme il est.

Mais il n`explique pas loin le grand nombre de comptes apparemment compromis. Elle n`a pas non expliquer comment les utilisateurs avec des mots de passe forts, sans compromis à usage unique ont eu leurs comptes piraté de la même manière que ceux qui ont des pouvoirs déjà pillés. Il n`explique pas pourquoi certains utilisateurs voient encore une énorme quantité de tentatives entrantes provenant d`adresses IP chinois et taïwanais.

La situation dans son ensemble aurait pu être traitée beaucoup mieux par TeamViewer, aussi. Pour réprimander immédiatement ceux qui ont des problèmes évidents liés directement à leur service de bureau à distance est un peu injuste, compte tenu du poids en nombre déposer une plainte très similaire. Mais une fois que le ballon roulait, et les réponses en conserve a commencé, a limité la portée TeamViewer de leurs réponses futures, tout en sapant leur propre réputation, dévaluer les expériences malheureuses de leurs utilisateurs.

Je ne suis pas entièrement convaincu qu`il peut être la faute des utilisateurs ayant des compétences de sécurité nonchalante. Cependant, je voudrais voir des preuves plus précises montrant une entaille réelle, un exploit spécifique, ou une certaine forme de malware qui a « permis » cela avant la stigmatisation potentiellement plus injuste est entassé sur TeamViewer.

Mise à jour: DLL-Malware partage Identifié

TeamViewer tendit la main pour me directement samedi soir (le 4 Juin 2016), ce qui rend « excuses sans réserves » pour les questions en cours, ainsi que pour la répartition « blâme » sur leurs utilisateurs. Ils comprennent comment une partie de la langue utilisée dans leurs déclarations de relations publiques de la base utilisateur pourrait avoir facilement bouleversé.

Video: TOUT CE QUE VOUS NE DEVEZ PAS SAVOIR !! UFOLAND - Part 2/3 - WOW !!

Cependant, ils maintiennent catégoriquement qu`il n`y a pas vulnérabilité sous-jacente à leur service, ainsi que mettant l`accent sur leur utilisation continue du protocole Secure Remote Password. En outre, confirmé que leurs TeamViewer nouvelles « fonctions de sécurité ont été effectivement traduits en avant » pour fournir à leurs utilisateurs une aide supplémentaire à un moment où leur plate-forme est certainement être « abusé ».

Dans le même temps depuis que cet article a été mis en samedi après-midi, je l`ai aussi été alertés d`un morceau de logiciel malveillant en utilisant comme vecteur TeamViewer d`attaque. Le logiciel malveillant est installé BackDoor.TeamViewer49 via une mise à jour Adobe Flash malveillant sur les ordinateurs déjà violés et pourrait fournir une porte dérobée potentiel de malfaiteurs. Pour clarifier: ce n`est pas une violation de TeamViewer, mais un cheval de Troie utilisant une DLL partagée comme TeamViewer crochet pour se positionner sur un système.

Avez-vous été touché par les problèmes à TeamViewer? Avez-vous perdu quoi que ce soit? Avez-vous contacté TeamViewer? Faites-nous savoir vos expériences ci-dessous!