tomolpi
Goto Top

TeamViewer bringt Sicherheits-Update

Content-ID: 306313

Url: https://administrator.de/forum/teamviewer-bringt-sicherheits-update-306313.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

bitnarrator
bitnarrator 05.06.2016 aktualisiert um 16:26:34 Uhr
Goto Top
Zitat von @tomolpi:
TeaViewer

Danke, ich war schon ganz besorgt darum, dass andere Leute wissen, wann mein Tee fertig ist face-wink
tomolpi
tomolpi 05.06.2016 um 21:29:12 Uhr
Goto Top
Zitat von @bitnarrator:

Zitat von @tomolpi:
TeaViewer

Psst, den gibts auch in "altmodisch": Praktikant. Aber sags keinem weiter face-wink
Mahagon
Mahagon 06.06.2016 um 09:08:49 Uhr
Goto Top
Hm das aktuelle MSI Paket für teamviewer 11 ist aber scheinbar noch nicht draußen.
Das ist noch mit dem Datum 12. Mai 2016 versehen.
DerWoWusste
DerWoWusste 06.06.2016 aktualisiert um 09:55:24 Uhr
Goto Top
Moin.

Ich finde das herrlich: meines Wissens konnte noch niemand Teamviewer nachweisen, dass die Einbrüche, die es gab, über Hacks in der teamviewerseitigen Infrastruktur zustande kamen. Nun wird nachgelegt und per Überschrift erklärt, sie hätten ein "Sicherheitsupdate" rausgebracht, was im normalen IT-Sprachgebrauch immer mit dem Beheben von Sicherheitslücken verbunden wird. Ist das Update ein solches? Nö. TV bietet damit zwar Möglichkeiten, die Verbindung noch besser zu sichern, aber es gab kein Problem. Liest man nur die Überschriften der hier weitergetragenen News, wird diese Schlussfolgerung jedoch nahegelegt. Auch http://arstechnica.com/security/2016/06/teamviewer-says-theres-no-evide ... gibt wieder, dass evtl. eher der Password-Gau bei LinkedIn und Konsorten benutzt wurde, um schlichtweg Kennwörter bei Teamviewer zu erraten.
Vancouverona
Vancouverona 06.06.2016 um 15:39:54 Uhr
Goto Top
Die Diskussionen bei Reddit sind sehr interessant.

https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_ ...

Ich habe bei TV auf meinen Servern und den Clients vorläufig das Autostart Feature herausgenommen. Sind nur zwei kleine Reg-Einträge, die man per GPO gut verteilen kann:

Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer
"Always_Online"=dword:00000000

Und unter
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TeamViewer\DefaultSettings
"Autostart_GUI"=dword:00000000

Wenn man dann die Teamviewerkonsole öffnet, sind die betreffenden Maschinen nicht mehr Online, obwohl die Teamviewerprozesse noch laufen. Die Hardcorevariante wäre, da noch per Script den Teamviewer-Service per "sc stop teamviewer" abzuschießen.