TeamViewer hacked, check dine log-filer

Kan ikke se, der er nogle post om emnet, men TeamViewer har haft et seriøst brud på sikkerheden, og brugere på Reddit melder på stribevis om, at de er blevet hacked. De fleste pokerspillere, jeg kender, har brugt eller bruger TeamViewer, og derfor tror jeg, det er en god idé, at folk lige får kigget deres logfiler igennem og uninstalleret, skiftet passwords på PayPal, emails osv, såfremt man er kompromitteret.

Hvis man har TeamViewer installeret, og har en account hos dem, skal du:

1: checke log-filerne (\TeamViewer 11\TeamViewer11_Logfile.log og TeamViewer11_Logfile_OLD.log, omdøbes til .txt)

2: søg efter "webbrowserpassview.exe" i log-filerne

3: hvis den finder ovenstående, så ændr alle passwords på konti - mail, netbank, pokerklienter, hele pisset.

4: slet TeamViewer

Såvidt jeg kan se, er det kun folk, der har haft account hos TeamViewer, der er blevet hacked, men check lige efter for en sikkerheds skyld. Dumt at ende med at betale $500 gift cards på Amazon og iTunes, man ikke får noget ud af :)

Megatråd på Reddit

Metode 1 til at se, om du er blevet hacked

Metode 2 til at se, om du er blevet hacked

Hvis du er usikker på, om du har eller har haft en konto hos TeamViewer, kan du teste her med deres recover password-funktion

Check din email for at se, om den er registreret i sikkerhedsleaks (det diskuteres, om det er pga. tidligere leaks, at sikkerhedsbristen er opstået. På denne side kan du se, om dine konti har været udsat i et tidligere data læk)

Skræmmende, tak for info. Det ser som du siger ud som om det kun er hvis man har haft konto hos dem, hvilket jeg heldigvis ikke har haft. Jeg fandt intet i mine logfiler, som alle sammen hed TV 10, ikke 11; jeg går ud fra jeg bare ikke havde den nyeste version installeret. Kan man være sikker på at det ikke er et problem hvis man ikke fandt webbrowserpassview.exe i logfilerne?

hansel skrev:Skræmmende, tak for info. Det ser som du siger ud som om det kun er hvis man har haft konto hos dem, hvilket jeg heldigvis ikke har haft. Jeg fandt intet i mine logfiler, som alle sammen hed TV 10, ikke 11; jeg går ud fra jeg bare ikke havde den nyeste version installeret. Kan man være sikker på at det ikke er et problem hvis man ikke fandt webbrowserpassview.exe i logfilerne?

Jeg kan ikke udtale mig med sikkerhed, men efter hvad jeg kan tyde på meldingerne fra Reddit, er der primært tale om brud, hvor folk har haft remote-control hackere på besøg eller folk, der har fået nappet deres passwords via den nævnte .exe.

Jeg er selv i samme situation som dig, og har valgt at slette mit TeamViewer og gå ud fra, at jeg ikke er kompromitteret, indtil jeg læser andet. Men har selvfølgelig tjekket paypal, netbank osv, og det ser ud til, at jeg ikke har haft hackere forbi.

Edit: Ja, du har bare haft den gamle version installeret :)

Tak for info Lasse. Jeg har ikke brugt programmet på denne computer, men fik da lige checket logfilerne. Jeg er heldigvis gået fri.

Ved du, om man er i farezonen, hvis man altid bare har valgt "Kør" og aldrig installeret?

Jeg skifter passwords til alt bare for en sikkerheds skyld. Paypal og Netbank er der ikke rørt ved.

chrrrist skrev:Ved du, om man er i farezonen, hvis man altid bare har valgt "Kør" og aldrig installeret?

De rapporter, der ligger på reddit, tyder på, at det primært/udelukkende er gået ud over folk, der har account hos TeamViewer. Så du burde være ude af farezonen, men jeg kan ikke give dig et 100% sandfærdigt svar, så du må se efter i log filerne selv (hvis der er nogle), og tjekke netbank, paypal osv. Såvidt jeg husker har man også mulighed for at se, hvorfra, der er forsøgt at logge ind på din email-konti (mener både gmail og hotmail/windows tilbyder denne feature).

Er det kun teamviewer 11 eller er det også ældre versioner? Og er der samme risiko når det er en erhvervs licens man har?

Det er virkelig skræmmende at man ikke kan vide sig sikker på de hjælpe programmer, jeg bruger det tit og har heldigvis ikke har nogen konto hos dem. Jeg har afinstalleret programmet og nulstillet min firewall så jeg skal give alle progammer der skal have adgang til internettet adgang igen.

Er der nogen der kender et alternativ program man kan bruge i stedet for TV, som er til at stole på?

caladin skrev:Det er virkelig skræmmende at man ikke kan vide sig sikker på de hjælpe programmer, jeg bruger det tit og har heldigvis ikke har nogen konto hos dem. Jeg har afinstalleret programmet og nulstillet min firewall så jeg skal give alle progammer der skal have adgang til internettet adgang igen.

Er der nogen der kender et alternativ program man kan bruge i stedet for TV, som er til at stole på?

Mht. remote control kender jeg ikke andre, men der er jo altid Screen Share under Skype-opkald hvis det bare er til railing.

caladin skrev:Det er virkelig skræmmende at man ikke kan vide sig sikker på de hjælpe programmer, jeg bruger det tit og har heldigvis ikke har nogen konto hos dem. Jeg har afinstalleret programmet og nulstillet min firewall så jeg skal give alle progammer der skal have adgang til internettet adgang igen.

Er der nogen der kender et alternativ program man kan bruge i stedet for TV, som er til at stole på?

Der er et par forslag her, men har ikke prøvet nogle af dem selv.

https://www.reddit.com/r/teamviewer/comments/4mcrcu/what_are_you_replacing_tv_with/

Jeg har haft brugt google chromes fjernstyrings program da en af mine students havde problemer med TW, det fungere nogenlunde :)

Recordere skriver lidt om det her: http://www.recordere.dk/2016/06/teamviewer-et-markant-antal-brugere-er-hacket/

Skype kan bruges til skærmdeling, hvis man søger et alternativ til TV!

Luckb0x skrev:Jeg har haft brugt google chromes fjernstyrings program da en af mine students havde problemer med TW, det fungere nogenlunde :)

Jeg tror også Skype havde fungeret fint hvis ikke mit net var så blæst, da vi arbejde sammen