tomolpi
Goto Top

TeamViewer bringt Sicherheits-Update

Content-Key: 306313

Url: https://administrator.de/contentid/306313

Printed on: June 24, 2024 at 10:06 o'clock

Member: bitnarrator
bitnarrator Jun 05, 2016 updated at 14:26:34 (UTC)
Goto Top
Zitat von @tomolpi:
TeaViewer

Danke, ich war schon ganz besorgt darum, dass andere Leute wissen, wann mein Tee fertig ist face-wink
Member: tomolpi
tomolpi Jun 05, 2016 at 19:29:12 (UTC)
Goto Top
Zitat von @bitnarrator:

Zitat von @tomolpi:
TeaViewer

Psst, den gibts auch in "altmodisch": Praktikant. Aber sags keinem weiter face-wink
Member: Mahagon
Mahagon Jun 06, 2016 at 07:08:49 (UTC)
Goto Top
Hm das aktuelle MSI Paket für teamviewer 11 ist aber scheinbar noch nicht draußen.
Das ist noch mit dem Datum 12. Mai 2016 versehen.
Member: DerWoWusste
DerWoWusste Jun 06, 2016 updated at 07:55:24 (UTC)
Goto Top
Moin.

Ich finde das herrlich: meines Wissens konnte noch niemand Teamviewer nachweisen, dass die Einbrüche, die es gab, über Hacks in der teamviewerseitigen Infrastruktur zustande kamen. Nun wird nachgelegt und per Überschrift erklärt, sie hätten ein "Sicherheitsupdate" rausgebracht, was im normalen IT-Sprachgebrauch immer mit dem Beheben von Sicherheitslücken verbunden wird. Ist das Update ein solches? Nö. TV bietet damit zwar Möglichkeiten, die Verbindung noch besser zu sichern, aber es gab kein Problem. Liest man nur die Überschriften der hier weitergetragenen News, wird diese Schlussfolgerung jedoch nahegelegt. Auch http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evide ... gibt wieder, dass evtl. eher der Password-Gau bei LinkedIn und Konsorten benutzt wurde, um schlichtweg Kennwörter bei Teamviewer zu erraten.
Member: Vancouverona
Vancouverona Jun 06, 2016 at 13:39:54 (UTC)
Goto Top
Die Diskussionen bei Reddit sind sehr interessant.

https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_ ...

Ich habe bei TV auf meinen Servern und den Clients vorläufig das Autostart Feature herausgenommen. Sind nur zwei kleine Reg-Einträge, die man per GPO gut verteilen kann:

Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer
"Always_Online"=dword:00000000

Und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\DefaultSettings
"Autostart_GUI"=dword:00000000

Wenn man dann die Teamviewerkonsole öffnet, sind die betreffenden Maschinen nicht mehr Online, obwohl die Teamviewerprozesse noch laufen. Die Hardcorevariante wäre, da noch per Script den Teamviewer-Service per "sc stop teamviewer" abzuschießen.