TeamViewer, mint olyan. Bizronsági kockázat-e? Átlag user rendszerén? [Megoldva]

Microsoft Windows

A tárgyban nagyjából le van írva a téma.

Pontosabban: Adott user gépére kb. 180 naponta belép TV-en keresztül az önjelölt frissítő aktivista. (most tekintsünk el attól, hogy ez eleve egy faszság).
Olyan indokkal, hogy "lejárt a licenc, frissíteni kell". Tudom, ez olyan KMS szerveres szürke megoldás, vagy ha .exe-t is telepít (akkor menejen a f...ba ).

 

Na csak azt akarom kérdeni, hogy az ilyen akciókra telepített TV. Hordoz-e magában biztonsági kockázatot?

R1 usereknek frissítik, így a win10 licenceket.

  • 909 megtekintés

( zwei | 2020. 12. 11., p – 18:11 )

Tört a windows, és a legnagyobb biztonsági kockázat szerinted a TW? lol... :)

... netről leszedett exe-vel legalizált windows tuti biztonságos. 
Főleg, ha netről leszedett "ingyenes" kaspersky-vel is ellenőrizve volt az az exe.

Ennek nincs köze a multik warez ellenes bulshitjéhez, ez szimplán csak józan paraszti securty alapismeret....

netről leszedett exe-vel legalizált windows tuti biztonságos. 

Ezt nem állította senki.

Főleg, ha netről leszedett "ingyenes" kaspersky-vel is ellenőrizve volt az az exe.

Ez szimpla oroszellenes nyugatnyalás a részedről, lózung, tartalom nélkül. A Kaspersky egy piacvezető biztonsági cég, szakmailag kompetens csapattal. Ezen semmit nem változtat, hogyg van ingyenes víruskeresőjük.

Ennek nincs köze a multik warez ellenes bulshitjéhez

De igen, konkrétan a multik egyik warez-ellenes bullshitje a biztonsági kockázattal való riogatás és alapjában véve a warez és a crackek démonizálása. Anno az open-source szoftverek ellen is ugyanezzel riogattak, amíg nem jöttek rá, hogyan tudnak rajta profitálni. Magára bármit is adó cracker csapat nem ad ki a felhasználó számára kártékony, árulkodó vagy vírusos cracket.

józan paraszti securty alapismeret

Józan paraszti security alapismeret az ott kezdődik, hogy ugyanannyira bízol multiékban, mint egy warez-csapatban: semennyire. Utána pedig különféle módszerekkel megvizsgálod te magad, hogy adott környezetben adott megoldás biztonságos-e vagy sem. Például EXE indítás előtt feltöltöd VirusTotalra, ahol több tucat engine megnézi és ha szerencséd van, még elemzéseket is találsz róla. Ha azt képes vagy megérteni és az alapján cselekedni, akkor nagyságrendekkel többet tehetsz a biztonságért warezolt Windows-zal is, mint az, aki kényelmesen hátradőlve megveszi a licencet.

Ne próbáld már megmagyarázni, hogy a kmspico.exe az kurvára rendben van. Meg úgy általában kms szerverhez csatlakozni "valahogy" és onnan aktiválni.

A józan paraszti securitry alapismeret, meg olyan mint Colombo felesége. Pont azoknál hiány, ahol a legszükségesebb lenne.

Léteznek publikus KMS szerverek is, így semmilyen exe-t nem kell futtatni, hanem elég egy vbs script, aminek látod a kódját (és érted is, ha programoztál valaha Visual Basicben vagy VBA-ban). Továbbá van hwidgen (nem tudom még működik-e), amit ha lefuttatsz, akkor örökre aktivált lesz a gép. Utána a teljes háttértárat törölheted és Microsoft oldaláról is telepítheted szűz Windows-t, aktivált lesz azonnal kód és mindenféle szoftver futtatása nélkül. Ráadásul ha jól tudom előtte is volt valami szoftver, ami SLIC-el mahinált BIOS-ban és gép mindig gyárilag aktivált lett.

Nekem a biztonsagos forras azt jelenti, hogy valaki valamilyen szintu felelosseget valall erte.

Van ilyen forrás? Amikor utoljára néztem, a Microsoft sem vállalt semmilyen szintű felelősséget.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Mas kontextusba helyezed a dolgot. Az, hogy az MS mit vallal az EULA-ban, ebben az esetben nem relevans.

Ha malware van a windows imageben vagy barmiben amit az MS ad, abbol jogi problemajuk lehet. Ilyen esetben nem nehez bizonyitani, hogy mulasztas tortent.

Volt mar ilyen valamelyik antivirus cegnel is 5-6 eve.

Te sem a lényeget látod , csak a felszínt.

Írhattam volna "olcsó Nod32"-t, vagy "tört Panda"-t is.  Kaspersky-t csak azért írtam, mert az ugrott be elsőre, mert szerintem is jó cucc..
Azt mondjuk nem tudtam, hogy van ingyenes víruskeresőjük, de nem is erre gondoltam... de ha nem értetted meg elsőre, másodjára sem fogod.

"Magára bármit is adó cracker csapat nem ad ki a felhasználó számára kártékony, árulkodó vagy vírusos cracket."

 nem feltétlen kell, hogy a cracker rakja bele a törésbe a backdoort, az már lehet egy ransomware-ben utazó hacker csapat forkja is...

Tele vagy önellentmondással:

"security alapismeret az ott kezdődik, hogy ugyanannyira bízol multiékban, mint egy warez-csapatban: semennyire"   vs.    "indítás előtt feltöltöd VirusTotalra""

Maradjunk annyiban, hogy nemzetiségtől függetlenül egy legálisan bejegyzett cég kicsit transzparensebb és elszámoltathatóbb, mint egy félig/teljesen illegalitásban dolgozó cracker csapat.  Persze bármelyik dolgozhat bármilyen nemzet kormánya számára is, de ez a topic nem erről szól.

Imho a probléma ott kezdődik, hogy aki egy nyomorult windows ára miatt kezd okoskodni, meg törések után kutni, az a hobbi informatikus/Pistike kategória, akivel a security-t nem illik egy mondatban említeni.

Egyébként meg többe kerül az a munkaidő amit az ember elbasz egy crackelt megoldás leellenőrzésére, mint kipengetni azt a 15-35K ruppót és 5 perc alatt túl lenni a dolgon. Persze ha az ember  hobbiból ingyen csinálja, az más kategória.

Egyetértek, ez a távolról aktiválgatós berhelés tört Windowsra utal, és igenis biztonsági kockázat. Nem a TeamWiever/TW miatt, mert olyan nem létezik (azt kb. tímvívör-nek kéne hunglishosan ejteni), gondolom a kolléga a TeamViewer-re gondol, amivel szintén nem lenne baj önmagában. Az R1 user inkább vegyen Windowst, inkább legyen egy neten olcsóért (nem MS-tól) vett működő key, újrahasznosított OEM vagy egyéb kulcs, még az is jobb. Azt az 5-10 dollárt bárki kibírja. Tényleg ennyin nem éri meg spúrkodni meg KMS aktviázciós trükközni. Feltéve, hogy egyáltalán a usernek van szüksége mindenképpen Windowsra, és esetleg nem lenne-e jó neki a Linux. Persze, nem lenne jó, mert azt nem kell távelérésében aktiválgatni, meg nem lehet lewarezolni, így már nem is esik jól.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( hajbazer v | 2020. 12. 11., p – 18:26 )

Nem kell folyamatosan futtatgatni. 180-ból 1 napon kell futnia. Tessék lekapcsolni, amikor nem használod és nem kockázat.

Vagy XP-t kell helyette feltenni, azt már aktiválni sem kell. Csak Linuxot ne, mert az szar. Bloat, meg Gtk3, kell az a f4×n4k.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( guszti | 2020. 12. 11., p – 18:44 )

Nem a körítés a lényeg! Elmentetek mellette. Tudom ez a licenc buhera semmilyen legális kritériumot nem áll meg.
Önmagában egy telepített TW a user gépén, hordoz-e biztonsági kockázatot?

Ha a közvetlen érdek környezetembe tartozna a gép, páros lábbal rúgnám picsába a k...va a...val együtt az ilyen önjelölt win aktivátor faszkalapot.
Csak az bosszant, hogy a userek meg cívódnak két szék közt, mert az a f....szkalap tw-n megold nekik mindent. Amikor meg nem érik el, engem találnak meg és nekem meg ellenemre van ez az egész lehúzó f...szkalap mechanizmus. 

Jó ismerőseim, szinte barátaim. Bassza az agyamat, amikor ilyen távoli faszkalapok meg kihasználják a tudatlanságukat.

 

Tettem erre irányuló diszkrét megjegyzést, sajnos a dolgok lényegét sem értik. Így nehéz elfogadható releváns választ adni a miértekre.

+1

kb 15 éve vette a fater az első pcjét, akkor megkérdeztem, hogy milyen oprendszert tegyek rá, de kihangsúlyoztam, hogy ha windowst választ, akkor hozzám ne jöjjön segítségért. Mivel nem ismert még semmilyen pcs dolgot, nem erőltette. Így lett Linuxos. Nem is emlékszem, hány évig volt boldog vele, amíg el nem romlott a hdd, mivel akkoriban hónapokig nem jártam náluk, bevitte egy közeli pc szervizbe, ahol kérdés nélkül XP-t tettek fel neki. Azóta nem nyúltam a gépéhez, de nem is kért meg rá :-)

Tavaly megint elromlott a gép, vittem neki egy sokkal fiatalabb használt pct, ssd-vel, és megint Linuxot tettem rá. Kizárólag a böngészőt használja, gmail, facebook, és pár híroldalt nézegetnek. Ha kell, távolról tudom VPN-en keresztül menedzselni.

A TW is 3rd party szerveren keresztuli adatforgalmat csinal, az adat ki tudja hova megy, ki mit lat belole, van-e backdoor benne, stbstb. Nem vegponti megoldas (mint egy vnc, rdp, stb.), es mint ilyen, biztonsagi szempontbol felejtős. 

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

( Sulc v | 2020. 12. 11., p – 19:30 )

Az, volt 1-2 éve durva bug benne.

Más kérdés, hogy rém egyszerű, és a felhasználó csak azt fogja hallani hogy te nem akarod megcsinálni, a szomszéd pistike meg igen.

( guszti | 2020. 12. 11., p – 19:42 )

Figyeljetek srácok!

Pár éve sikerült Őket rábeszélni (nem erőlteni) Linuxra. Anno akkor ment faszán (Zorin6 talán). Majd egyszer telón hívtak, hogy nics semmi extra csak frissíteni akar a rendszer. Nyomhatjuk? Kérdem mit akar frissíteni. Á semmi extra. Dist upgrade volt, nem sima frissítés. Akkor váltottak Zorinék teljes GUI-t. Összeomlott a p...ba az egész. Na azóta szar a linux szerintük.

Utána visszatértek ehhez a távoli licenc managerhez és néha még megtalálnak. Napi kapcsolatban vagyunk, de IT-ról nem ejtünk szót.
 

Online filmeket néznek rendszeresen, a tökömnek van kedve ezeket nyomon követni.

Csak a tw érdekel önmagában. Legalább azt kizárni, ha tényleg akkora biztonsági kockázat.

Rendes, használt szofver licencre talán rá bírom Őket beszélni. 

Igen. TW-accounthoz lehet rendelni az adott peldanyt, onnantol elozetes info nelkul, barmikor lehet csatlakozni a gephez (maskor ugye kell ID+pass). Sok helyzetben jo es hasznos, ne erts felre, a tiedben nem feltetlenul, ezert hivtam fel a figyelmet.

Én alapból senkinek a gépére nem csinálok ilyen elérést, ha hozzám hozzák telepítésre. Legyen az linux vagy win. Nem is piszkálom távolról egyiket sem. így ez a terület ismeretlen számomra és a közeljövőben sem szeretnék ezen változtatni. Ha baj van adják ide, megcsinálom, de távolról senki gépét nem basztatom.

Az ilyen TV accountot+jelszót használó felhasználókat tömegesen hekkeltek meg TeamViweren keresztül 2016-ban, ami a cég szerint a felhasználók laza jelszó kezelésének volt a következménye. Bővebben infó a lenti linkeken.

https://securityintelligence.com/compromised-before-my-very-eyes-how-i-…
https://www.zdnet.com/article/hacked-teamviewer-users-careless-in-perso…
https://www.makeuseof.com/tag/teamviewer-hack-everything-need-know/
--
Légy derűs, tégy mindent örömmel!

“ami a cég szerint a felhasználók laza jelszó kezelésének volt a következménye”

Ha igy van, az miert is a TW hibaja/felelossege? Masreszt nem foglaltam kulonosebben allasy, csak felhivtam ra a figyelmet, hogy ilyen is van es a topic-nyito szempontjabol erdemes lehet ra figyelni.

Online filmeket néznek rendszeresen

Mond el nekik, hogy az online filmek nézése előtt, mikor végigkattingatnak 26 reklámablakot, mire talán  megnézhetik a filmet, azalatt sokkal több káros kódot szedhetnek össze, mint a valóban lukas TW által.

Eleinte én is azt tettem a szüleim elé, aztán éreztem, hogy nem túl stabil a cucc. Ezután inkább váltottam valami békésebb rendszerre. Így lett Linux Mint. Ez volt 2 éve. Azóta azt sem tudom, hogy van számítógépük :D Csak használják. Évente 1x mikor arra járok nyomok egy frissítést.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( norbertkiss | 2020. 12. 11., p – 21:39 )

Azért arra figyelj, hogy elég érzékeny a TW a verziókülönbségekre, sokat lehet szopni, ha megjelenik egy új verzió, egyik frissít, másik nem, és már nem is tudsz kapcsolódni. Mi a cégnél sokat szoptunk ezzel.

Aztán váltottunk AnyDesk-re, azóta nem volt semmilyen szívás.

No no no! Eszem ágában sincs TW-n basztatni a renszerüket. Infót szerettem volna tőletek, hogy miért ne engedjék az állítólagos haverjuknak 180 naponta megújítani a licencet. Meg miért takarítsák le a gépükről a TW-t.
Az online film nézésükbe nem tudok bele szólni.
Comodo IS van fenn nekik, valamit megfogott. Rá kéne néznem.

F......kalap távoli aktivátor gyerek meg rinyált a Comodo-ért mert leszedtem a hekkelt ESET-et. (hát meg is értem)

Csak észérvek kellenek a TW ellen. 

Arra azért gondolj, hogy ha letörlöd a TW-t akkor, onnantól kezdve neked kell majd 180 naponta aktiválni a Windows-ukat, mert a "kolléga" azután nem tudja/akarja majd megcsinálni, főleg ha eddig is ingyen szórakozott vele. Plusz, minden mást is Te fogsz csinálni ezután, a barátaid sűrűbben fognak "zaklatni".

A TW-nek van QS (Quick Support) változata. Csak egy .exe, csak akkor fut, ha elindítják és csak addig; minden indításnál új jelszót generál. A hibája, hogy nem frissül magától, a sebezhetőségek benne maradnak + ha a másik oldalon frissíti a TW főverziót, akkor nem tud majd belépni azután és valakinek (Neked?) le kell szedned az új .exe-t időközönként (fent már említették ezt a problémát.)

Nem a TW miatt kéne aggódnod és egy srác miatt aki valószínűleg jószívűségből, ingyen (remélem!) szórakozik az ismerőseidnek, hogy kiszolgálja az Ő! igényeiket, hanem azon, hogy Windows-t használnak, ami ráadásul törve van és még online néznek filmeket. Én a helyedben inkább azon agyalnék, hogy hogyan győzzem meg Őket, hogy használjanak biztonságosabb megoldásokat (Linuxot például. :)) vagy hogyan engedjem el a dolgot, mint ahogy más már bölcsen megfogalmazta: "Nem a Te harcod!"

UI.: Ha csak 180 naponta lép be és másra tényleg nem kell neki a TW, akkor vagy újratelepíted a Windows-t és nem aktiválod be (csak a 10-es verzióknál működik, tökéletesen használható úgy is a Windows, pár alig zavaró korlátozással) vagy vetetsz velük valami olcsó, pár ezer forintos számlás licenszet és azzal aktiválod nekik a Windows 10-et. (Árukeresőn nézz szét) [Ha nem Windows 10-et vagy 8.1-et használnak, akkor felejtsd el ezt az egész TW dolgot, nagyobb ott a baj. Bár tudom, hogy van aki másképp gondolkodik erről...]

( gyrgyvrs | 2020. 12. 12., szo – 07:35 )

Én áttértem az Anydesk-re. Állítólag volt TW fejlesztők készítik. Van benne olyan, hogy a távoli usernek kell engedélyezni, hogy használd a gépét.

gyrgyvrs

( guszti | 2020. 12. 12., szo – 11:06 )

Ide került a noti hozzám, a Comodo frissítés miatt. Az rendben van, vannak fájlok a karanténban, blokkolt appok is.

TV 14 32bit van és fut is minimális erőforrással. Meg KMS Service is. Persze 180 napos licenc van aktiválva (slmgr -dli szerint).

Majd egy pár szóban vázolom a tényeket, Ők meg eldöntik mit csinálnak. Így ezt most ebben a formában elengedem.

Köszi Mindenkinek.

( zwei | 2020. 12. 12., szo – 11:25 )

Az eredeti kérdésre válaszolva, a TW miatt nem aggódnék, csak frissen kell tartani. Nem kevésbé biztonságos és megbízható, mint bármelyik ilyen termék.