agowa338
23.03.2016
view1895
view2
1
Goto Top

Erpressungs-Trojaner Surprise über TeamViewer

AllgemeinSicherheitErkennung, Abwehr
Mal ein neuer Verbreitungsweg und ein Krimineller mit vieeeeeeeeel Geduld face-wink

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Surprise-ve ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 299932

Url: https://administrator.de/forum/erpressungs-trojaner-surprise-ueber-teamviewer-299932.html

Ausgedruckt am: 22.02.2025 um 19:02 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
freenode
freenode 24.03.2016 um 13:39:13 Uhr
Goto Top
Deswegen, wenn man schon unbedingt mit TeamViewer arbeiten muss:

  • Keine IDs der Zielclients speichern oder verknüpfen, kein Adressbuch mit IDs pflegen.
  • Ziel-ID immer vom Kunden am Telefon sagen lassen und Kunden schulen, die ID sonst nicht weiterzugeben.
  • TeamViewer darf beim Kunden nicht durchgängig laufen, nur im Bedarfsfall starten lassen.
  • Auth über die Domäne oder eben ein generiertes Passwort.

Gruß, freenode.
agowa338
agowa338 24.03.2016 aktualisiert um 14:18:39 Uhr
Goto Top
Zitat von @freenode:
  • Keine IDs der Zielclients speichern oder verknüpfen, kein Adressbuch mit IDs pflegen.
Guter Tipp, aber unpraktikabel. Besser ist auf die Cloud Speicherung zu verzichten und stattdessen den TeamViewer Manager zu verwenden. Dieser wird aber anscheinend immer besser versteckt und deshalb vermutlich bald eingestellt.
* Ziel-ID immer vom Kunden am Telefon sagen lassen und Kunden schulen, die ID sonst nicht weiterzugeben.
Manche finden noch nicht einmal den "Bildschirm zeigen" button, obwohl sie geschult wurden...
Aber auf den Unbeaufsichtigten Zugriff, also ohne Bestätigung sollte man verzichten. Mit Ausnahme bei gesperrtem PC, damit man sich selbst anmelden könnte (falls RDP nicht möglich ist).
* TeamViewer darf beim Kunden nicht durchgängig laufen, nur im Bedarfsfall starten lassen.
Dann können keine UAC Meldungen bestätigt werden, außer der Benutzer hat Administrator rechte und TeamViewer mittels "Als Administrator starten" gestartet.
* Auth über die Domäne oder eben ein generiertes Passwort.
Eine bessere Domänen Authentifizierung wäre eine Anfrage wert, eventuell mittels Kerberos Single Sign On?
AllgemeinSicherheitErkennung, Abwehr
Mehr von agowa338agowa338OpenBSD Routing Verständnisfrageagowa338 - 2 Kommentareagowa338RDSH fehlerhafte Anzeige in Collectionagowa338agowa338Outlook SMIME spezielles Empfänger Zertifikat nutzenagowa338 - 3 Kommentareagowa338Apache migration und SNIagowa338 - 2 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 47 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 38 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 35 KommentareniederrheinerOpenVPN Mikrotik Routing auf lokale Endgeräteniederrheiner - 28 Kommentareukulele-7Langlebiger USB-Stick gesuchtukulele-7 - 26 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 22 KommentaremichifsFirewall Migration - Hilfe zum Thema Routingmichifs - 21 KommentareFluxkondensatorNeue WLAN Lösung für KMUFluxkondensator - 18 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 18 KommentareSinzalOffice 2013 auf Windows 11 hängt sich oft aufSinzal - 16 KommentareCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 16 KommentarecoltseaversMicrosoft-Kontoregistrierung schlägt fehlcoltseavers - 15 Kommentarecirrus7VLAN DHCP Problemcirrus7 - 14 Kommentare