agowa338
23.03.2016
view1861
view2
1
Goto Top

Erpressungs-Trojaner Surprise über TeamViewer

AllgemeinSicherheitErkennung, Abwehr
Mal ein neuer Verbreitungsweg und ein Krimineller mit vieeeeeeeeel Geduld face-wink

http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Surprise-ve ...
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 299932

Url: https://administrator.de/contentid/299932

Ausgedruckt am: 24.11.2024 um 04:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
freenode
freenode 24.03.2016 um 13:39:13 Uhr
Goto Top
Deswegen, wenn man schon unbedingt mit TeamViewer arbeiten muss:

  • Keine IDs der Zielclients speichern oder verknüpfen, kein Adressbuch mit IDs pflegen.
  • Ziel-ID immer vom Kunden am Telefon sagen lassen und Kunden schulen, die ID sonst nicht weiterzugeben.
  • TeamViewer darf beim Kunden nicht durchgängig laufen, nur im Bedarfsfall starten lassen.
  • Auth über die Domäne oder eben ein generiertes Passwort.

Gruß, freenode.
agowa338
agowa338 24.03.2016 aktualisiert um 14:18:39 Uhr
Goto Top
Zitat von @freenode:
  • Keine IDs der Zielclients speichern oder verknüpfen, kein Adressbuch mit IDs pflegen.
Guter Tipp, aber unpraktikabel. Besser ist auf die Cloud Speicherung zu verzichten und stattdessen den TeamViewer Manager zu verwenden. Dieser wird aber anscheinend immer besser versteckt und deshalb vermutlich bald eingestellt.
* Ziel-ID immer vom Kunden am Telefon sagen lassen und Kunden schulen, die ID sonst nicht weiterzugeben.
Manche finden noch nicht einmal den "Bildschirm zeigen" button, obwohl sie geschult wurden...
Aber auf den Unbeaufsichtigten Zugriff, also ohne Bestätigung sollte man verzichten. Mit Ausnahme bei gesperrtem PC, damit man sich selbst anmelden könnte (falls RDP nicht möglich ist).
* TeamViewer darf beim Kunden nicht durchgängig laufen, nur im Bedarfsfall starten lassen.
Dann können keine UAC Meldungen bestätigt werden, außer der Benutzer hat Administrator rechte und TeamViewer mittels "Als Administrator starten" gestartet.
* Auth über die Domäne oder eben ein generiertes Passwort.
Eine bessere Domänen Authentifizierung wäre eine Anfrage wert, eventuell mittels Kerberos Single Sign On?
AllgemeinSicherheitErkennung, Abwehr
Mehr von agowa338agowa338OpenBSD Routing Verständnisfrageagowa338 - 2 Kommentareagowa338RDSH fehlerhafte Anzeige in Collectionagowa338agowa338Outlook SMIME spezielles Empfänger Zertifikat nutzenagowa338 - 3 Kommentareagowa338Apache migration und SNIagowa338 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare