TeamViewer: Dienst angeblich von Hackern übernommen, einige Betroffene, Anbieter dementiert
von caschy | 25 Kommentare
(UPDATE: HIER BEFINDET SICH EIN STATEMENT) Kuriose Nachrichten rund um das beliebte Fernwartungstool TeamViewer. Der Dienst litt schon den ganzen Mittwoch unter Störungen, so war die Webseite nicht erreichbar und auch das Warten anderer Rechner aus der Ferne über die TeamViewer-Apps war nicht möglich. TeamViewer gab Netzwerkprobleme als Grund des Ganzen an, teilte aber später mit, dass alles so funktioniere wie gewünscht – lediglich in einigen Regionen könne es noch etwas dauern. Bei Reddit tauchen mittlerweile einige Nutzern auf, die behaupten, ihre Rechner seien über TeamViewer kompromittiert worden.
Will heißen: Sie hatten eine TeamViewer-Instanz im Hintergrund laufen und wurden über eine ID und ein Passwort von anderen ferngewartet. Das Interessante ist: viele Nutzer beschreiben das sehr, sehr glaubhaft und liefern teilweise sogar Screenshots mit – denn die Angreifer haben den Vollzugriff auf die Rechner genutzt, um Überweisungen vorzunehmen und ähnliches. TeamViewer indes behauptet, dass man keinen Einbruch feststellen konnte.
Schräge Geschichte, gerade weil sich so viele Menschen via Reddit und Twitter zum Thema äußern. Momentan heißt es da wohl eher: Holzauge sei wachsam und ziehe mal kurzzeitig bis zur vollständigen Aufklärung dem TeamViewer’schen Stecker. Bereits in der letzten Woche äußerte sich TeamViewer zu Bedenken, die jetzt aktuell durch die angeblichen Fremdzugriffe wieder hochkochen.
Verschwörungstheorie: Was wäre, wenn TeamViewer einen Hack mitbekommen hat – und aus diesen Gründen die DNS-Server geändert hat, um den Dienst und damit die Opfer nicht mehr erreichbar zu machen?
Auf der anderen Seite muss man festhalten, dass derzeit auch eine Backdoor-Software die Runde macht, die auf Windows-Systeme abzielt, TeamViewer im Hintergrund installiert und so eine Remote-Verbindung aufbaut:
[color-box color=“red“ rounded=“1″]A Trojan for Microsoft Windows that is spread by Trojan.MulDrop6.39120. The Trojan’s main payload is incorporated into the avicap32.dll library. Trojan.MulDrop6.39120 runs TeamViewer that automatically loads the library to the computer’s memory. All lines, imports, and functions of TeamViewer’s process are actively implemented by this malicious library. The most critical parts of the Trojan’s code are encrypted with base64 and RC4.
When running, the Trojan removes the icon of TeamViewer from the Windows notification area and disables error reporting. BackDoor.TeamViewer.49 also intercepts calls for some system functions to hide the TeamViewer window.
[/color-box]
Wird geladen ...
Moin
auch bei TV gibt es Zwei Faktor Authentifizierung. Sollte auf jeden Fall genutzt werden.
Danke
Der Dingens
Mich hat es am Wochenende auch erwischt. In einer ca. 20Minütigen TV Sitzung auf meinem HomeServer wurden mir rund 2000 Euro von meinem PayPal Konto auf diverse andere Konten überwiesen, sowie bei Amazon iTunes Karten gekauft.
Interessanterweise hat Amazon all diese Einkäufe ohne mein Zutun storniert und meinen Account gesperrt. PayPal hat zumindest die Erstattung der Beträge angekündigt.
Wir die Leute an mein TV Konto kamen, ist mir nicht bekannt. Mein HomeServer ist ein Windows 8.1 System, stets aktuell mit Avast als Antivirenschutz. Außer Emby und DVB Link, Chrome und TotalCommander lief sonst nichts zusätzliches auf diesem Gerät.
@Mike wie sind die denn bitte von deinem Homeserver auf dein Paypal gekommen ? Hast du da dein Konto gespeichert, oder das gleiche Passwort wie das Teamviewer-Konto ? Ich kann mir einfach nicht vorstellen, dass du an der Situation keine Schuld hast.
Ich habe auch trotz 2-fach authentifierzung ständig diese Kontaktanfragen.
Vor 2 Wochen wurde auf einen PC aus meiner Liste eine Verbinung trotz 9 Stelliges Passwort von einem Unbekannten aus USA hergestellt und per Paypal wurden in US-Shops Downloadcodes und PSN Karten gekauft für insgesamt 700€ !
Auch bei mir wird behauptet, es läge an gleichem Passwort, was einfach nicht stimmt. Team war über ein anderes PW mit 9 Stellen inkl. Zahlen und einem Sonderzeichen „gesichert“. Betroffender PC ist laut MalwaryBytes und Kaspersky Scan sauber! Mal abgesehen von dem Programm Webbrowser Passview, welches nach dieser Attake auf dem Desktop lag.
Auch bei einem weiteren PC wurde in dem Zeitraum zugegriffen (anderes PW) und dort aber unterbunden, nachdem die Maus sich bewegte und im Outlook umhergeschaut wurde…
Und ich bekomme noch immer diese Kontaktanfragen, welche ich stets ignoriere. Die Hacks momentan scheinen irgendwas damit zu tun haben.
Ich habe nun zusätzlich die Whitelist aktviert, welche nur erreicht werden kann über meinen TV Login + Authy-Code. Meine Partner (Familie) öffnet nun wieder manuell TV und beobachtet alles genau mit einem komischen Gefühl.
Leider haben wir keine Alternative, da häufiges hinfahren durch 50km Entfernung nicht in Frage kommt und wir seit etwa 5-7 Jahren problemlos TV nutzen konnten.
Strafanzeige wurde gestellt, Paypal hat das Geld ersetzt. Teamviewer hat mir die Logs ausgelesen und die IP des Angreifers mitteilen können, welche aus den USA kommt.
Teamviewer ist derzeit nicht sicher! ! !
https://www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_hacked_they_are_denying/