Teamviewer er utsatt for Hacking.

English version

For noen dager siden ble min Teamviewer(TV) logget inn på en ukjent person, satt heldigvis ved maskinen da dette skjedde og fikk skrudd av TV umiddelbart. Hadde ikke satt på 2 trinns verifikasjon(2FA) på dette tidspunktet men gikk inn på Teamviewer.com og endret passord + 2FA. Har IKKE brukt TV på over ett år men programmet har bare stått å gått i bakgrunnen.

Gjorde ikke noe mere med dette da jeg antok at min TV nå var sikret. Dagene gikk og kom over en post hvor en person hadde hatt en lignende opplevelse, sjekket dette videre og fant flere Reddit poster hvor folk rapporterte det samme, ukjente hadde logget inn via TV og mange av dem hadde blitt loppet for penger på Paypal.  (Årsaken til at dem går inn på Paypal er fordi enormt mange har lagret passordet sitt i nettleseren og da kan en gå rett inn på Paypal å overføre penger.)

Mitt bevis:

367334577 Nameid 27-03-2015 10:14:00 27-03-2015 19:19:38 Nameid RemoteControl {CF248545-E9B2-4C1B-AA60-E334984D667F}
367334577 Nameid 30-03-2015 06:58:47 30-03-2015 14:01:38 Nameid RemoteControl {1F2AE580-42E6-48B9-8FF7-6FA4098540E1}
367334577 Nameid 31-03-2015 06:09:43 31-03-2015 13:02:02 Nameid RemoteControl {A717D7ERH-4ECB-48C2-89AA-BD095ABC72FA}
985475242 Nameid 27-05-2016 19:31:49 26-05-2016 19:32:16 Nameid RemoteControl {A6E854AE-EC37-4189-86FF-C8EACCA6389B}

Altså den siste linjen viser ID på brukeren som logget seg inn hos meg, Hvilken maskin han logget seg inn på(Min),Dato og tid påbegynt session og når den ble avsluttet, også referanse id for Teamviewer.

Hvordan sjekke om DU har blitt hacket:

Naviger deg inn på C:\Program Files (x86)\TeamViewer\

Der vil du finne disse log filene

  • TeamViewer*_Logfile.txt
  • TeamViewer*_Logfile_OLD.txt
  • Connections_incoming.txt

* = versjon nummer(7,8,9,10 eller 11)

Connections_incoming.txt er den txt filen som mitt bevis er ifra.

I disse to andre .log filene kan du søke etter: GWT.CmdUDPPing.PunchReceived som det påstås å vise IP hvor hackeren kom ifra.

Jeg mener det viktigste er å informere om at dette Skjer/har skjedd og få satt en stopper for dette.

Hvordan sikrer du deg:

1.Skift passord(til ett LANGT og godt passord med tall+store og små bokstaver)

  • Dette hindrer KUN innlogging til TV kontoen din og ikke tilkobling til maskinen din.

2.Aktiver 2FA

  • Denne hindrer KUN innlogging til TV kontoen, ikke tilkobling til maskinen din.

3.Sett opp hvit-lister

  • Hvilken TV-id som har lov å koble seg til din maskin.

4.Ikke bruk det 4 bokstavers engangs passordet.

Kilder:

http://www.theregister.co.uk/2016/06/01/teamviewer_mass_breach_report/

http://www.darknet.org.uk/2016/06/teamviewer-hacked-certainly-looks-like/

www.reddit.com/r/technology/comments/4m7ay6/teamviewer_has_been_hacked_they_are_denying/

www.reddit.com/r/teamviewer/comments/4m6omd/teamviewer_breach_masterthread_please_post_your/

Teamviewer la ut en pressemelding 03.06

http://tinyurl.com/zjzwfch

Saken blir oppdatert etterhvert som mer informasjon kommer.