La empresa (cuyo servicio ha tenido problemas durante varias horas) culpa del problema a malas contraseñas. Mientras tanto, muchísimos usuarios hacen cola en reddit para quejarse y exponer su caso, algunos con pantallazos de la actividad del intruso al que pillaron en el acto, informes de actividad de PayPal, etc. Muchos aseguran que tenían actividad la autentificación en dos pasos con TeamViewer.
#11:
Teamviewer tiene un grave agujero de seguridad, no se de que forma, pero da igual que tengas verificación en dos pasos, clave compleja, utilices la versión gratuita o de pago, ha sido hackeada. Personalmente llevo una semana llamando a clientes para desinstalar la aplicación, he visto con mis propios ojos como se abre una sesión remota y se intenta acceder a las páginas de PayPal y Amazon, la empresa sigue sin dar una respuesta. Lo único que han conseguido con su respuesta automática de "No tenemos ningún problema de seguridad" es tratar al usuario como si fuese imbécil y eso genera desconfianza, en uno de los comentarios llegué a leer que cuando uses Teamviewer lo hagas estando cerca de tu ordenador como medida de seguridad, algo muy útil obviamente para un software de control remoto...
#14:
#13 es lo que tiene la nube (aunque esto no sea exactamente eso) y el confiar lo tuyo a terceros. Pierdes el control sobre tus datos. Es una regresión a la era pre-PC, pero bueno, algunos te llaman anticuado cuando dices esto, cuando es al contrario desde mi punto de visto. Luego, claro, vienen los lloros.
#27:
Ya empezaba a pensar que había sido uno de los pocos "elegidos". Yo hace ya 2 semanas que lo desinstalé de todos los ordenadores y que di de baja mi cuenta. Por cierto, por si a alguien le interesa, en principio Paypal se negó a devolverme el dinero, pero les volví a reclamar adjuntando la denuncia y los logs de conexión de Teamviewer y la dirección ip china y me han devuelto el dinero.
#18:
Yo dije hace años que los servicios en la Nube solo favorecen económicamente a las empresas que los sirven, y que son algo técnicamente obsoleto,innecesario y poco eficiente en todos los aspectos
y me llamasteis loco
#29:
Es a lo que nos arriesgamos al delegar la responsabilidad de nuestros datos en otras empresas.
Existen desde muchísimos años antes que TeamViewer otras aplicaciones de acceso gráfico remoto que son punto a punto, sin necesidad de servidores de terceros, con lo cual la seguridad es intrínsecamente superior.
Cuando decidimos transmitir todos los datos de nuestras sesiones remotas a una empresa, debemos contar con posibilidades de este tipo.
Lo mismo con otros muchos servicios "en la nube" y similares. La gente actualmente debe de tener sus discos duros vacíos y ha dejado de poseer los archivos que inicialmente eran suyos. Es algo que se me hace muy sorprendente porque ha sido totalmente voluntario, al igual que Facebook y similares con su recopilación de información.
#9:
@alexdcd Ya que votas duplicada, ¿nos dices cual es el original?
#86:
#11 Yo vi como se iniciaba una sesión, cerraban la ventanita del teamviewer super rápido y entraban en ebay...todo con cara de WTF! cuando tome el control de ratón desapareció, lo notifique a Teamviewer y me tardaron un montón en responder, yo les pedía que me dijeran cuando se habían conectado a mi ordenador y desde donde, que tenia la hora y todo, y cuando lo conseguí me dijeron que les mandase la denuncia a la policía y que entonces me ayudarían
#43:
¿En serio he sido el único que pensaba que dar acceso total a mis PCs en mis redes internas a un servidor de una empresa privada en internet era una mala idea?
(Siempre me he negado a usarlo. O tunel SSH con VNC o nasti y no me he bajado nunca del burro)
¿Nadie lo ha visto venir?
(Me niego a creerlo)
#10:
#3 Tumbada porque has mandado un tweet que ni quiera dice lo mismo que tú has puesto en el titular... así que la policía del micrologging, la policía del tweeter, etc, todos han ido a por ella.
#13:
#11 hostias que yuyu. Eso de que no necesites redireccionar puertos ni abrirlos, ni nada, y dependas de un servidor en la red para acceder a tu equipo, nunca me gustó.
Sigo confiando en VNC.
#30:
#14 En Battlestar Galáctica (la nueva) resistimos porque Adama se negó a poner los ordenadores en red.
#45:
#9 meneame tendria que obligar a poner un link para poder votar duplicada.
#7:
#6 Me refiero a los tiempos de tener menos servicios en línea con datos relativamente importantes. En mi tierra cuando se dice un par tanto pueden ser dos como pueden ser diecisiete. Nunca has oído hablar del par mallorquín?
Teamviewer tiene un grave agujero de seguridad, no se de que forma, pero da igual que tengas verificación en dos pasos, clave compleja, utilices la versión gratuita o de pago, ha sido hackeada. Personalmente llevo una semana llamando a clientes para desinstalar la aplicación, he visto con mis propios ojos como se abre una sesión remota y se intenta acceder a las páginas de PayPal y Amazon, la empresa sigue sin dar una respuesta. Lo único que han conseguido con su respuesta automática de "No tenemos ningún problema de seguridad" es tratar al usuario como si fuese imbécil y eso genera desconfianza, en uno de los comentarios llegué a leer que cuando uses Teamviewer lo hagas estando cerca de tu ordenador como medida de seguridad, algo muy útil obviamente para un software de control remoto...
#11 hostias que yuyu. Eso de que no necesites redireccionar puertos ni abrirlos, ni nada, y dependas de un servidor en la red para acceder a tu equipo, nunca me gustó.
Sigo confiando en VNC.
#13 es lo que tiene la nube (aunque esto no sea exactamente eso) y el confiar lo tuyo a terceros. Pierdes el control sobre tus datos. Es una regresión a la era pre-PC, pero bueno, algunos te llaman anticuado cuando dices esto, cuando es al contrario desde mi punto de visto. Luego, claro, vienen los lloros.
Es a lo que nos arriesgamos al delegar la responsabilidad de nuestros datos en otras empresas.
Existen desde muchísimos años antes que TeamViewer otras aplicaciones de acceso gráfico remoto que son punto a punto, sin necesidad de servidores de terceros, con lo cual la seguridad es intrínsecamente superior.
Cuando decidimos transmitir todos los datos de nuestras sesiones remotas a una empresa, debemos contar con posibilidades de este tipo.
Lo mismo con otros muchos servicios "en la nube" y similares. La gente actualmente debe de tener sus discos duros vacíos y ha dejado de poseer los archivos que inicialmente eran suyos. Es algo que se me hace muy sorprendente porque ha sido totalmente voluntario, al igual que Facebook y similares con su recopilación de información.
#29 Te doy mis dies, amigo. Eso de la nube es potencialmente muy peligroso, en el momento en que la seguridad falla miles de empresas y usuario están en peligro.
Yo siempre prefiero servicios propios por este tipo de cosas
#29 mira si quieres hackearte lo hacen. Yo tenía una VPN con una contraseña muy potente y me entraron unos chinos y pasaron por mi ordeandor como si fuera un buffet.
#11 Entiendo que el problema lo tienen los que dejan TV como servicio, si lo arrancas sólo para conexiones puntuales y lo cierras después no habrá problema, ¿no?.
#11 En mi empresa está capado este y otros servicios como este y los abren bajo demanda y la normativa de seguridad interna dice que el usuario debe estar siempre viendo lo que hace el que está al otro lado.
Claro esto inhabilita el uso para acceder a servidores sin presencia, pero si es útil cuando usas T.V. para cosas como soporte remoto, configuraciones del dpto. de sistemas, etc...
- El usuario donde paso era particular o de empresa?
- Tenia vinculado el team a una cuenta de email?
- Al analizar el equipo con algun antimalware detecto algun complemento en Chrome?
- Que usaba para gestionar las passwords?
#57 Seguro? Porque es extraño que siendo un producto de empresa los casos sean de particulares y ocurran despes de una serie de grandes filtraciones de passwords de portales muy conocidos.
#59 No creo que se pueda sacar esa conclusión, sí la mayoria de casos que se conocen son de particulares, pero podría deberse a un sesgo de selección porque las empresas no suelen airear sus hackeos.
#81 En realidad si se puede sacar. En los foros de administracion de sistemas y de seguridad los Sysadmin esta atentos pero no han tenido incidencias en sus clientes a nivel de empresa.
#60 El objetivo han sido particulares y sus cuentas de pago, y los avisos en foros y el propia cuenta de twitter de TV, las empresas habrán tenido sólo comunicación email o telefónica.
#61 En serio que no hay todavia consenso sobre el tema. Los expertos de seguridad no han dicho todavia nada.
A las empresas no las han notificado nada en absoluto desde Team (mas alla de un comunicado de emrpesa). Pero ni SonicWall, ni FortiGate, ni Norton, Panda, ... nadie ha notificado nada... Los casos estan en estudio y no se esta seguro del foco.
#100 Esa nota de prensa no parece que tenga mucho que ver con lo que ha pasado estos últimos dos-tres días. Además, es del 27 de mayo (prácticamente una semana antes). Parecen incidentes distintos.
Por lo visto también tuvieron problemas de DNS, con lo que se redireccionaron los servicios a IPs chinas. Eso y/o un DDoS. Imagina lo que puedes hacer redireccionaron la IP del servidor de autentificación de TV a otro lado (haciendo phishing).
#58 Pero eso del 100% lo dices por lo que lees por ahí o porque sabes a ciencia cierta que la contraseña es exclusiva? En #11 dices que falla incluso con autenticación en dos pasos. Por lo que he leído, parece que el problema se centra precisamente en los que utilizan ese tipo de autenticación. Tienes más datos sobre esto último?
#11 Una pregunta, teniéndolo bajo gnu/linux (xubuntu), sin usarlo (ordenador de mis padres). ¿Es un problema/peligro? Es que vivo en otra ciudad y no sé si les voy a asustar sin motivo o si es verdaderamente importante en este caso. Muchas gracias.
#11 Yo vi como se iniciaba una sesión, cerraban la ventanita del teamviewer super rápido y entraban en ebay...todo con cara de WTF! cuando tome el control de ratón desapareció, lo notifique a Teamviewer y me tardaron un montón en responder, yo les pedía que me dijeran cuando se habían conectado a mi ordenador y desde donde, que tenia la hora y todo, y cuando lo conseguí me dijeron que les mandase la denuncia a la policía y que entonces me ayudarían
Abre el txt del escritorio y comprueba que conoces las IPs que aparecen. Y las que no te suenen prueba a geolocalizarlas, a ver si son de algún país sospechoso...
#11 Para los que no lo sepan, del agujero de seguridad ya ya hablado hace tiempo AnyDesk, por que trabajaban con ellos, y denunciaron que hay vulnerabilidades que nunca corrigieron
#90 Teniendo en cuenta que son (o aspiran a ser) la competencia, es normal que no hablen precisamente bien. Lo recomendaban como alternativa a Teamviewer pero no llegué a probarlo porque no tienen cliente para OS X (y ahora no recuerdo si para Android y/o iOS). A ver si tengo un rato y me animo a probarlo entre un par de máquinas virtuales con Windows...
#11 Idem, estoy viendo como algunos clientes me están llamando y me dicen que están viendo como se abren "solas" sesiones de Teamviewer en sus ordenadores.
Estoy de los nervios, es una herramienta que utilizamos muchísimo.
Yo dije hace años que los servicios en la Nube solo favorecen económicamente a las empresas que los sirven, y que son algo técnicamente obsoleto,innecesario y poco eficiente en todos los aspectos
#95 Me postro oh, gran , ante tan inconmensurable ignorancia! Perdóname por osar enseñaros la verdad!
POP3 también permite desde siempre guardar los mensajes en el servidor (y borrar los leídos cada X), así como IMAP borrarlos inmediatamente al descargarlos.
"Conviene leer los enlaces de google antes de compartirlos"
- Confucio
Ya empezaba a pensar que había sido uno de los pocos "elegidos". Yo hace ya 2 semanas que lo desinstalé de todos los ordenadores y que di de baja mi cuenta. Por cierto, por si a alguien le interesa, en principio Paypal se negó a devolverme el dinero, pero les volví a reclamar adjuntando la denuncia y los logs de conexión de Teamviewer y la dirección ip china y me han devuelto el dinero.
#3 Esta tarde tuve que reiniciar un equipo porque, no sólo Teamviewer no se conectaba a su servidor, sino que ni siquiera podía acceder a la web de Teamviewer desde el equipo y sí desde otros...
Dudo que estuviese caído el servicio en partes de su red (como afirmaron), el equipo estaba redireccionando las llamadas al dominio a otro servidor que ya no estaba online
#3 Tumbada porque has mandado un tweet que ni quiera dice lo mismo que tú has puesto en el titular... así que la policía del micrologging, la policía del tweeter, etc, todos han ido a por ella.
#6 Me refiero a los tiempos de tener menos servicios en línea con datos relativamente importantes. En mi tierra cuando se dice un par tanto pueden ser dos como pueden ser diecisiete. Nunca has oído hablar del par mallorquín?
#12 Jejeje... Es como el "ahorita" que dicen en la República Dominicana. Cuando dicen "ahora", es "ahora". Cuando dicen "ahorita", significa "desde el momento actual en adelante".
¿En serio he sido el único que pensaba que dar acceso total a mis PCs en mis redes internas a un servidor de una empresa privada en internet era una mala idea?
(Siempre me he negado a usarlo. O tunel SSH con VNC o nasti y no me he bajado nunca del burro)
#43 aqui uno de los que confiaba, siempre habia usado Remote administrator o vnc, pero decidi darle una oportunidad debido al router de fibra que me han puesto por problemas con los puertos (flojera por mi parte mas bien). Me ha costado cambiar todas las contraseñas, al menos ahora he activado la verificacion en 2 pasos en casi todos sitios y la paranoia de ver si habian entrado en amazon o paypal, parece que no.
#43 En serio que también has pensado que los usuarios de TV eran todos informáticos o con conocimientos avanzados como para saber qué es eso de SSH? En serio? Me niego a creerlo.
#16 Vas, presentas tus credenciales en forma de dank memes, comentas "Reddit ya no es lo que era", te suscribes a /r/The_Donald, y luego cuando encuentren hueco te atienden.
El tweet era la única forma de comunicación de la empresa porque no funcionaba ni su pagina Web.
Y sí si se caen los 3 servers de DNS de ellos no hay conexión de ninguna parte, por lo que afecto a todo el mundo.
Luego fueron reestableciendo el servicio de apoco, por eso algunos tenían conexión otros no.
Mas allá que la causa haya sido un posible ataque de denegación de servicio u otra no quita que haya errores garrafales de diseño como tener 2 servidores DNS en la misma subnet
Así estaba en el momento de la caída
ns4.teamviewer.de 46.237.220.163
ns5.teamviewer.de 46.237.220.164
Pues vaya cagada si se confirma. Para mí, TeamViewer es fundamental para permitirme trabajar desde casa (tengo que trabajar con cosas con acceso institucional desde el ordenador del trabajo, que no puedo acceder desde el de casa).
Menos mal que jamás selecciono "guardar la contraseña" o "no cerrar sesión" en las webs y servicios que tengan acceso a pasta (banco, paypal, ebay, steam, etc.), aunque sí que la guardo para acceder al email y me lo tendré que replantear.
Menudo yuyu empiezan a dar los servicios en línea últimamente, te pillan una contraseña y te pueden hacer un traje. Me están dando ganas de volverme un par de años atrás.
Yo lo que no entiendo cómo es posible que se salten el 2FA. Es incomprensible que tengan que almacenar la password (aunque sea la que pone la aplicación por defecto) en sus servidores. Esto es fatal y la ruina para teamviewer.
#51 En los comentarios a la noticia hay gente que dice que tenía los dos factores. Será que el software tenía un bug o puerta trasera y lo han descubierto. Quien instala TV en su mayoría son informáticos para dar soporte a amigos o empresas. Dudo que sea gente que ponga 12345 como contraseña. Si además hay gente que tenía los 2 factores, es un problema muy gordo, porque da igual ya la contraseña que tuvieras. En alguna parte es almacenada y ha sido descubierta.
#51 Pues imagino (no uso TV) que el 2-factor lo usarán para el acceso a la cuenta Teamviewer, no para los accesos a los hosts remotos.
Si les han entrado hasta la cocina, tendrán forma de trabajar "desde dentro" de Teamviewer sin tener que iniciar sesión a una cuenta, sólo iniciar la conexión contra la víctima con su contraseña, que habrán obtenido previamente.
#73 Es que me sigue pareciendo rarísimo el caso. Cuando instalas TW, el servidor pone una password genérica para el acceso a tu host. Cada vez que reinicias el ordenador, esa pass genérica se resetea con una nueva (salvo que coloques tu una contraseña propia). ¿También comunica esa pass nueva a los servidores centrales de TW? Me suena demasiada chapuza.
#76 Yo creo que desde el servidor central, que hace de relay, pueden hacer que el host envíe la imagen de la pantalla a donde quiera, saltándose la contraseña. Debe haber algún fallo de diseño, porque si no, no se entiende. O bien han conseguido el listado de contraseñas si éstas se guardan en el servidor (que no debería ocurrir así).
#76#79 Es es si lo instalas de forma normal, pero lo puedes instalar de forma "no presencial" y mediante un correo y tu password siempre tienes acceso a los ordenadores.
El TeamViewer arranca como servicio te permite conectarte siempre con una email y una clave (la misma).
#87 Claro, yo hablaba de instalar el "TV Host", como servicio del sistema. Ese es el "peligroso". Aunque deja de serlo si el PC además tiene contraseña de usuario y el usuario bloquea la sesión cada vez que se va. Si el "hacker" no tiene la contraseña de usuario del pc da igual que vea la pantalla.
#76 No tiene nada que ver con eso. TV permite las conexiones tal como tú estás acostumbrado pero también te puedes hacer una cuenta de TeamViewer y crearte una lista de ordenadores remotos que usualmente administras que, a mí, particularmente me resulta comodísimo, pues no tengo que estar preguntándole al usuario qué contraseña muestra el TV cada vez que se arranca. Si el usuario configura el TV para arrancar con Windows, sólo dejas de tener acceso cuando se apaga. Muy útil.
#80 Y muy inseguro, por lo visto. Yo suelo usar Radmin, que me parece más seguro. Y por supuesto no debe haber ordenadores con TV, Radmin o el que sea sin contraseña de usuario. Los atacantes solo podrian usar el ordenador cuando el usuario este logueado, o esté cerca, y se daría cuenta.
#88 Cuál es la ventaja de Radmin con respecto a TV? Nunca lo he usado pero en su web parece el mismo tipo de software. Cualquiera que pueda entrar en remoto sin presencia del usuario va a ser más inseguro.
#94 Radmin necesita puertos abiertos en el router, y puedes escoger cualquier puerto hasta el 65000. Un atacante tendría que ponerse a escanear puertos y si el router está bien configurado, bloquea la IP atacante. Aparte usa usuario y contraseña de conexión y la contraseña de windows. Y es conexión directa, no pasa por un servidor central. Para mi es mejor en todos los sentidos a TV, pero tiene la gran desventaja de tener que abrir puertos. No vale para un "bajate el TV quicksupport y dime el numerito"
El equipo de TeamViewer
----------------------------- www.teamviewer.com"
Ya estaba to mosqui, lo desintalare nada más llegar a casa. Yo solo lo utilizaba para conectarme al ordenador de mis padres y al de algun amigo negado en infomática.
#31 Eso mismo me pasó a mi justo una semana antes de que entraran en mi ordenador (nunca antes me había llegado ninguna). Recibí una solicitud de amistad de alguien que no conocía y que evidentemente no acepte. He visto que eso mismo también le ha pasado a otras personas que han sido hackeadas, así que es posible que sea un indicio.
#31#35 me llevan llegando mails de esos un par de meses, obviamente no acepto nunca ninguna, porque solo lo utilizo yo y para mi solo, por ahí no me pillan, pero la verdad que acojona.
Tapoco tengo puesto el servicio de incio automático, si tengo previsión de querer hacer algo, lo enciendo, le saco una foto y luego desde el trabajo me conecto, pero paso de dejar un servicio remoto activo a su bola.
Y si necesito algo y lo tengo apagado, pues haberlo pensado antes (O llamo a mi señora y que lo ponga)
Menudos rotos les han hecho a algunos en paypal, a uno mas de 3000 dólares (Que ha podido recuperar)
#35 He eliminado la cuenta del teamviewer, espero que eso sea suficiente hasta que llegue a casa y pueda desinstalar. Además estoy apollardado poniendo el enlace completo en el comentario anterior 😵
Vaya putada... yo siempre he tenido mucho cuidado al usarlo, no dejo que se arranque el servicio hasta que no ejecuto el programa, nunca dejo el programa residente si no lo voy a usar especificamente, lo tengo configurado para que solo se conecten conexiones locales, etc...
Pero lo uso a diario para pasarme la imagen del monitor al movil y poder ver/oir algo mientras cocino o recojo la cocina. La contraseña que tenia puesta era tan simple que me da igual que la hayan cogido, asi que yo personalmente lo seguiré usando tal cual lo he usado hasta ahora, tendrán sus fallos de seguridad pero me parece un programa estupendo.
Comentarios
Teamviewer tiene un grave agujero de seguridad, no se de que forma, pero da igual que tengas verificación en dos pasos, clave compleja, utilices la versión gratuita o de pago, ha sido hackeada. Personalmente llevo una semana llamando a clientes para desinstalar la aplicación, he visto con mis propios ojos como se abre una sesión remota y se intenta acceder a las páginas de PayPal y Amazon, la empresa sigue sin dar una respuesta. Lo único que han conseguido con su respuesta automática de "No tenemos ningún problema de seguridad" es tratar al usuario como si fuese imbécil y eso genera desconfianza, en uno de los comentarios llegué a leer que cuando uses Teamviewer lo hagas estando cerca de tu ordenador como medida de seguridad, algo muy útil obviamente para un software de control remoto...
#11 hostias que yuyu. Eso de que no necesites redireccionar puertos ni abrirlos, ni nada, y dependas de un servidor en la red para acceder a tu equipo, nunca me gustó.
Sigo confiando en VNC.
#13 es lo que tiene la nube (aunque esto no sea exactamente eso) y el confiar lo tuyo a terceros. Pierdes el control sobre tus datos. Es una regresión a la era pre-PC, pero bueno, algunos te llaman anticuado cuando dices esto, cuando es al contrario desde mi punto de visto. Luego, claro, vienen los lloros.
Es a lo que nos arriesgamos al delegar la responsabilidad de nuestros datos en otras empresas.
Existen desde muchísimos años antes que TeamViewer otras aplicaciones de acceso gráfico remoto que son punto a punto, sin necesidad de servidores de terceros, con lo cual la seguridad es intrínsecamente superior.
Cuando decidimos transmitir todos los datos de nuestras sesiones remotas a una empresa, debemos contar con posibilidades de este tipo.
Lo mismo con otros muchos servicios "en la nube" y similares. La gente actualmente debe de tener sus discos duros vacíos y ha dejado de poseer los archivos que inicialmente eran suyos. Es algo que se me hace muy sorprendente porque ha sido totalmente voluntario, al igual que Facebook y similares con su recopilación de información.
CC #13 #14 y algún otro...
#29 Te doy mis dies, amigo. Eso de la nube es potencialmente muy peligroso, en el momento en que la seguridad falla miles de empresas y usuario están en peligro.
Yo siempre prefiero servicios propios por este tipo de cosas
#29 mira si quieres hackearte lo hacen. Yo tenía una VPN con una contraseña muy potente y me entraron unos chinos y pasaron por mi ordeandor como si fuera un buffet.
#98 No he dicho que no puedan hackearte. Ningún sistema informático es infalible.
#14 En Battlestar Galáctica (la nueva) resistimos porque Adama se negó a poner los ordenadores en red.
#13 VNC no va cifrado.
#17 Puedes cifrarlo, usándolo dentro de un túnel SSH o VPN.
#17 #19 #20 #32 hay plugins de cifrado para VNC, sin necesidad de tuneles ni VPN.
#46 pero ssh comprime a la vez
#17 Depende, si los usas con SSH... o si lo configuras para permitir acceso solo desde algunas ips, o subnet.
#17 perdón por el positivo, quria responderte;
Generalmente se usa sobre ssh y no tanto por el cifrado como porque v comprimido antes de cifrado y se optimiza la conexión.
#17 RealVNC si que va cifrado
#13 Efectivamente. Y nada mas y nada menos para acceder remotamente a un equipo.
NoMachine o x2go es lo mejor
#11 Entiendo que el problema lo tienen los que dejan TV como servicio, si lo arrancas sólo para conexiones puntuales y lo cierras después no habrá problema, ¿no?.
#38 No debería. Siempre y cuando no uses cuenta, porque lo que roban es la cuenta y pueden utilizarla para atacar o putear otros equipos.
#38 Bueno, puede que haya problemas cuando lo arranques.
#11 En mi empresa está capado este y otros servicios como este y los abren bajo demanda y la normativa de seguridad interna dice que el usuario debe estar siempre viendo lo que hace el que está al otro lado.
Claro esto inhabilita el uso para acceder a servidores sin presencia, pero si es útil cuando usas T.V. para cosas como soporte remoto, configuraciones del dpto. de sistemas, etc...
#11 Varias preguntas.
- El usuario donde paso era particular o de empresa?
- Tenia vinculado el team a una cuenta de email?
- Al analizar el equipo con algun antimalware detecto algun complemento en Chrome?
- Que usaba para gestionar las passwords?
#53 Usuario particular avanzado (compañero coño), asociado a cuenta de correo, ningún otro equipo asociado, cero malware (aparte de usar Windows 10)
#54 Pues la mejor hipotesis es que problema venga de coincidencia entre user/pass que usa en team y una de las filtraciones de Linkid, Myspace...
Para salir de dudas :
https://haveibeenpwned.com
Si la cuenta que usa esta ahi y es el mismo pass de alguno de los portales... no busques más.
#55 Contraseña exclusiva para TV y nada sencilla.
#57 Seguro? Porque es extraño que siendo un producto de empresa los casos sean de particulares y ocurran despes de una serie de grandes filtraciones de passwords de portales muy conocidos.
#59 No creo que se pueda sacar esa conclusión, sí la mayoria de casos que se conocen son de particulares, pero podría deberse a un sesgo de selección porque las empresas no suelen airear sus hackeos.
#81 En realidad si se puede sacar. En los foros de administracion de sistemas y de seguridad los Sysadmin esta atentos pero no han tenido incidencias en sus clientes a nivel de empresa.
#55 No hace falta buscar, es un problema de seguridad de TV al 100%.
#58 No no es seguro. En los foros de seguridad no se da por seguro que sea de Team (aunque no se descarta).
#60 El objetivo han sido particulares y sus cuentas de pago, y los avisos en foros y el propia cuenta de twitter de TV, las empresas habrán tenido sólo comunicación email o telefónica.
#61 En serio que no hay todavia consenso sobre el tema. Los expertos de seguridad no han dicho todavia nada.
A las empresas no las han notificado nada en absoluto desde Team (mas alla de un comunicado de emrpesa). Pero ni SonicWall, ni FortiGate, ni Norton, Panda, ... nadie ha notificado nada... Los casos estan en estudio y no se esta seguro del foco.
#64 Al final es un trojano :
https://www.teamviewer.com/en/company/press/statement-on-the-appearance-of-the-windows-trojan-backdoor-teamviewer-49/
#100 Esa nota de prensa no parece que tenga mucho que ver con lo que ha pasado estos últimos dos-tres días. Además, es del 27 de mayo (prácticamente una semana antes). Parecen incidentes distintos.
Por lo visto también tuvieron problemas de DNS, con lo que se redireccionaron los servicios a IPs chinas. Eso y/o un DDoS. Imagina lo que puedes hacer redireccionaron la IP del servidor de autentificación de TV a otro lado (haciendo phishing).
#58 Pero eso del 100% lo dices por lo que lees por ahí o porque sabes a ciencia cierta que la contraseña es exclusiva? En #11 dices que falla incluso con autenticación en dos pasos. Por lo que he leído, parece que el problema se centra precisamente en los que utilizan ese tipo de autenticación. Tienes más datos sobre esto último?
#65 Es 100% seguro que la contraseña es exclusiva.
#11 Una pregunta, teniéndolo bajo gnu/linux (xubuntu), sin usarlo (ordenador de mis padres). ¿Es un problema/peligro? Es que vivo en otra ciudad y no sé si les voy a asustar sin motivo o si es verdaderamente importante en este caso. Muchas gracias.
#68 El mismo que sobre Windows, es acceso a la cuenta y control de los equipos asociados con TV activo.
#69 O sea que si no se está usando no hay problema, ¿no? Muchas gracias.
#71 Si no está activo , no. aparte de poder abrir la cuenta en otro PC.
#11 Yo vi como se iniciaba una sesión, cerraban la ventanita del teamviewer super rápido y entraban en ebay...todo con cara de WTF! cuando tome el control de ratón desapareció, lo notifique a Teamviewer y me tardaron un montón en responder, yo les pedía que me dijeran cuando se habían conectado a mi ordenador y desde donde, que tenia la hora y todo, y cuando lo conseguí me dijeron que les mandase la denuncia a la policía y que entonces me ayudarían
#86 yo les pedía que me dijeran cuando se habían conectado a mi ordenador y desde donde, que tenia la hora y todo
Está en los logs del TV:
cd "C:Program Files (x86)TeamViewer"
findstr "GWT.CmdUDPPing.UDPMasterReply findstr GWT.CmdUDPPing.PunchReceived" *.log >> %userprofile%DesktopTeamViewerIPs.txt
Abre el txt del escritorio y comprueba que conoces las IPs que aparecen. Y las que no te suenen prueba a geolocalizarlas, a ver si son de algún país sospechoso...
#11 Para los que no lo sepan, del agujero de seguridad ya ya hablado hace tiempo AnyDesk, por que trabajaban con ellos, y denunciaron que hay vulnerabilidades que nunca corrigieron
#90 Teniendo en cuenta que son (o aspiran a ser) la competencia, es normal que no hablen precisamente bien. Lo recomendaban como alternativa a Teamviewer pero no llegué a probarlo porque no tienen cliente para OS X (y ahora no recuerdo si para Android y/o iOS). A ver si tengo un rato y me animo a probarlo entre un par de máquinas virtuales con Windows...
#11 Idem, estoy viendo como algunos clientes me están llamando y me dicen que están viendo como se abren "solas" sesiones de Teamviewer en sus ordenadores.
Estoy de los nervios, es una herramienta que utilizamos muchísimo.
#11 lee lo que acabo de poner en #113
alexdcd Ya que votas duplicada, ¿nos dices cual es el original?
#9 meneame tendria que obligar a poner un link para poder votar duplicada.
#45 Votarían cualquier otra chorrada.
#52 Pero entonces quedaría claro que es mentira.
#45 duplicada: www.google.com
Yo dije hace años que los servicios en la Nube solo favorecen económicamente a las empresas que los sirven, y que son algo técnicamente obsoleto,innecesario y poco eficiente en todos los aspectos
y me llamasteis loco
#18 Y te lo seguiremos llamando.
#24 Pero desde el cariño y el respeto
#18
#18 pero no te lo llamamos por eso.
#33 #18 pero no te lo llamamos [sólo] por eso.
#fixed
#18 Sí, totalmente. Gmail no ha aportado absolutamente nada a la humanidad cuando salió. Todos los mortales tenían 2GB de espacio de correo...
(As a matter of fact... el correo que yo recuerde es de esos servicios en la nube desde la prehistoria de Internet...)
#92 Busca en google pop3 , imap, y después vuelve,postrate ante mí, y adórame suplicando perdón
#95 Me postro oh, gran , ante tan inconmensurable ignorancia! Perdóname por osar enseñaros la verdad!
POP3 también permite desde siempre guardar los mensajes en el servidor (y borrar los leídos cada X), así como IMAP borrarlos inmediatamente al descargarlos.
"Conviene leer los enlaces de google antes de compartirlos"
- Confucio
Ya empezaba a pensar que había sido uno de los pocos "elegidos". Yo hace ya 2 semanas que lo desinstalé de todos los ordenadores y que di de baja mi cuenta. Por cierto, por si a alguien le interesa, en principio Paypal se negó a devolverme el dinero, pero les volví a reclamar adjuntando la denuncia y los logs de conexión de Teamviewer y la dirección ip china y me han devuelto el dinero.
#27 muahahaha q pringao
Relacionada, publicada por mi y tumbada
TeamViewer caido a nivel mundial
TeamViewer caido a nivel mundial
twitter.com#3 Esta tarde tuve que reiniciar un equipo porque, no sólo Teamviewer no se conectaba a su servidor, sino que ni siquiera podía acceder a la web de Teamviewer desde el equipo y sí desde otros...
Dudo que estuviese caído el servicio en partes de su red (como afirmaron), el equipo estaba redireccionando las llamadas al dominio a otro servidor que ya no estaba online
#3 Tumbada porque has mandado un tweet que ni quiera dice lo mismo que tú has puesto en el titular... así que la policía del micrologging, la policía del tweeter, etc, todos han ido a por ella.
#96 el mensaje era para #10
#6 Me refiero a los tiempos de tener menos servicios en línea con datos relativamente importantes. En mi tierra cuando se dice un par tanto pueden ser dos como pueden ser diecisiete. Nunca has oído hablar del par mallorquín?
#7 Esto me recuerda a un amigo que me solía decir: "te acuerdas cuando el otro día fuimos a "? Y "el otro día" podía ser hace 3 meses perfectamente
#12 bueno, tecnicamente es el otro dia
#12 Yo utilizo la medida "rato" que es un tiempo indeterminado entre 5 minutos y nunca.
#12 No os "wismichucéis"
#12 Jejeje... Es como el "ahorita" que dicen en la República Dominicana. Cuando dicen "ahora", es "ahora". Cuando dicen "ahorita", significa "desde el momento actual en adelante".
¿En serio he sido el único que pensaba que dar acceso total a mis PCs en mis redes internas a un servidor de una empresa privada en internet era una mala idea?
(Siempre me he negado a usarlo. O tunel SSH con VNC o nasti y no me he bajado nunca del burro)
¿Nadie lo ha visto venir?
(Me niego a creerlo)
#43 aqui uno de los que confiaba, siempre habia usado Remote administrator o vnc, pero decidi darle una oportunidad debido al router de fibra que me han puesto por problemas con los puertos (flojera por mi parte mas bien). Me ha costado cambiar todas las contraseñas, al menos ahora he activado la verificacion en 2 pasos en casi todos sitios y la paranoia de ver si habian entrado en amazon o paypal, parece que no.
#56 Si tienes un hosting que te permita ssh no necesitas meterte en abrir puertos del router:
Para ti te connectas por ssh al hosting abriendo el tunel. Hala, ya tienes una IP en internet con el puerto que quieras abierto.
Para "otros": Que se bajen el putty y el VNC server y ejecuten un script que tú les pases (o no les ayudas). El script los conecta al hosting
VNC para conectarte a todos y llevarlos a las tinieblas y arreglado.
(Es que manda webs, encima que vas a ayudar a alguien que éste te haga abrir de patas la red de tu casa...)
#43 En serio que también has pensado que los usuarios de TV eran todos informáticos o con conocimientos avanzados como para saber qué es eso de SSH? En serio? Me niego a creerlo.
CC/nuevahola por esto: @nuevahola
Como se hace cola en reddit? hay que coger número como en la carniceria?
#16 Vas, presentas tus credenciales en forma de dank memes, comentas "Reddit ya no es lo que era", te suscribes a /r/The_Donald, y luego cuando encuentren hueco te atienden.
La aplicación se llama TeamViewer, no Teamview.
#1 Gracias, corregido
Ssh -X FTW.
He dicho.
#34 Tienes una buena conexión eh?
El tweet era la única forma de comunicación de la empresa porque no funcionaba ni su pagina Web.
Y sí si se caen los 3 servers de DNS de ellos no hay conexión de ninguna parte, por lo que afecto a todo el mundo.
Luego fueron reestableciendo el servicio de apoco, por eso algunos tenían conexión otros no.
Mas allá que la causa haya sido un posible ataque de denegación de servicio u otra no quita que haya errores garrafales de diseño como tener 2 servidores DNS en la misma subnet
Así estaba en el momento de la caída
ns4.teamviewer.de 46.237.220.163
ns5.teamviewer.de 46.237.220.164
No me fije si lo corrigieron ahora.
Pues vaya cagada si se confirma. Para mí, TeamViewer es fundamental para permitirme trabajar desde casa (tengo que trabajar con cosas con acceso institucional desde el ordenador del trabajo, que no puedo acceder desde el de casa).
Menos mal que jamás selecciono "guardar la contraseña" o "no cerrar sesión" en las webs y servicios que tengan acceso a pasta (banco, paypal, ebay, steam, etc.), aunque sí que la guardo para acceder al email y me lo tendré que replantear.
#26 utiliza el escritorio remoto de chrome
#37 Aplicación cojonuda y gratuita.
Yo administro 200 ordenadores en remoto con Google Remte Desktop.
Menudo yuyu empiezan a dar los servicios en línea últimamente, te pillan una contraseña y te pueden hacer un traje. Me están dando ganas de volverme un par de años atrás.
#4 Un par de años atrás también te podían haber hecho el mismo traje.
#6 La solución definitiva es un buen colchón, y una buena escopeta
Yo lo que no entiendo cómo es posible que se salten el 2FA. Es incomprensible que tengan que almacenar la password (aunque sea la que pone la aplicación por defecto) en sus servidores. Esto es fatal y la ruina para teamviewer.
#51 En los comentarios a la noticia hay gente que dice que tenía los dos factores. Será que el software tenía un bug o puerta trasera y lo han descubierto. Quien instala TV en su mayoría son informáticos para dar soporte a amigos o empresas. Dudo que sea gente que ponga 12345 como contraseña. Si además hay gente que tenía los 2 factores, es un problema muy gordo, porque da igual ya la contraseña que tuvieras. En alguna parte es almacenada y ha sido descubierta.
#51 Pues imagino (no uso TV) que el 2-factor lo usarán para el acceso a la cuenta Teamviewer, no para los accesos a los hosts remotos.
Si les han entrado hasta la cocina, tendrán forma de trabajar "desde dentro" de Teamviewer sin tener que iniciar sesión a una cuenta, sólo iniciar la conexión contra la víctima con su contraseña, que habrán obtenido previamente.
#73 Es que me sigue pareciendo rarísimo el caso. Cuando instalas TW, el servidor pone una password genérica para el acceso a tu host. Cada vez que reinicias el ordenador, esa pass genérica se resetea con una nueva (salvo que coloques tu una contraseña propia). ¿También comunica esa pass nueva a los servidores centrales de TW? Me suena demasiada chapuza.
#76 Yo creo que desde el servidor central, que hace de relay, pueden hacer que el host envíe la imagen de la pantalla a donde quiera, saltándose la contraseña. Debe haber algún fallo de diseño, porque si no, no se entiende. O bien han conseguido el listado de contraseñas si éstas se guardan en el servidor (que no debería ocurrir así).
#76 #79 Es es si lo instalas de forma normal, pero lo puedes instalar de forma "no presencial" y mediante un correo y tu password siempre tienes acceso a los ordenadores.
El TeamViewer arranca como servicio te permite conectarte siempre con una email y una clave (la misma).
#87 Claro, yo hablaba de instalar el "TV Host", como servicio del sistema. Ese es el "peligroso". Aunque deja de serlo si el PC además tiene contraseña de usuario y el usuario bloquea la sesión cada vez que se va. Si el "hacker" no tiene la contraseña de usuario del pc da igual que vea la pantalla.
#76 No tiene nada que ver con eso. TV permite las conexiones tal como tú estás acostumbrado pero también te puedes hacer una cuenta de TeamViewer y crearte una lista de ordenadores remotos que usualmente administras que, a mí, particularmente me resulta comodísimo, pues no tengo que estar preguntándole al usuario qué contraseña muestra el TV cada vez que se arranca. Si el usuario configura el TV para arrancar con Windows, sólo dejas de tener acceso cuando se apaga. Muy útil.
#80 Y muy inseguro, por lo visto. Yo suelo usar Radmin, que me parece más seguro. Y por supuesto no debe haber ordenadores con TV, Radmin o el que sea sin contraseña de usuario. Los atacantes solo podrian usar el ordenador cuando el usuario este logueado, o esté cerca, y se daría cuenta.
#88 Cuál es la ventaja de Radmin con respecto a TV? Nunca lo he usado pero en su web parece el mismo tipo de software. Cualquiera que pueda entrar en remoto sin presencia del usuario va a ser más inseguro.
#94 Radmin necesita puertos abiertos en el router, y puedes escoger cualquier puerto hasta el 65000. Un atacante tendría que ponerse a escanear puertos y si el router está bien configurado, bloquea la IP atacante. Aparte usa usuario y contraseña de conexión y la contraseña de windows. Y es conexión directa, no pasa por un servidor central. Para mi es mejor en todos los sentidos a TV, pero tiene la gran desventaja de tener que abrir puertos. No vale para un "bajate el TV quicksupport y dime el numerito"
¿Lo qué? ¿teamviewer qué é?
#47 Secundo la moción. Pero sin violencia.
#47 Sin dar muchos detalles, básicamente es una aplicación que permite el control remoto de un ordenador.
Ayer o antes de ayer estuvo fallando, y después de esto ya lo voy a desinstalar, no me fío un pelo y por supuesto voy a cambiar las contraseñas
#0 eso de "Muchos aseguran que tenían actividad la autentificación en dos pasos con TeamViewer."… no hay quien lo entienda y en la fuente original es:
Even users with strong passwords and two-factor authentication enabled on their TeamViewer accounts say they were hit.
Se traduce por… Incluso usuarios con contraseñas fuertes y autenticación en dos pasos activada en su cuenta TeamViewer afirman haber sido atacados.
a mi desde ayer me llegan correos desde service@teamviewer.com con mensajes como este:
"Hola:
A CZARNY-KOMPUTER le gustaría añadirte como contacto en su lista de contactos de TeamViewer.
Para aceptar a CZARNY-KOMPUTER como contacto, haga clic en el siguiente enlace.
https://login.teamviewer.com/Cmd/Process?lng=es&token=f87d6ed7-9443-484c-ac25-83f89a7c35ac
Atentamente,
El equipo de TeamViewer
-----------------------------
www.teamviewer.com"
Ya estaba to mosqui, lo desintalare nada más llegar a casa. Yo solo lo utilizaba para conectarme al ordenador de mis padres y al de algun amigo negado en infomática.
#31 Eso mismo me pasó a mi justo una semana antes de que entraran en mi ordenador (nunca antes me había llegado ninguna). Recibí una solicitud de amistad de alguien que no conocía y que evidentemente no acepte. He visto que eso mismo también le ha pasado a otras personas que han sido hackeadas, así que es posible que sea un indicio.
#31 #35 me llevan llegando mails de esos un par de meses, obviamente no acepto nunca ninguna, porque solo lo utilizo yo y para mi solo, por ahí no me pillan, pero la verdad que acojona.
Tapoco tengo puesto el servicio de incio automático, si tengo previsión de querer hacer algo, lo enciendo, le saco una foto y luego desde el trabajo me conecto, pero paso de dejar un servicio remoto activo a su bola.
Y si necesito algo y lo tengo apagado, pues haberlo pensado antes (O llamo a mi señora y que lo ponga)
Menudos rotos les han hecho a algunos en paypal, a uno mas de 3000 dólares (Que ha podido recuperar)
#35 He eliminado la cuenta del teamviewer, espero que eso sea suficiente hasta que llegue a casa y pueda desinstalar. Además estoy apollardado poniendo el enlace completo en el comentario anterior 😵
Vaya putada... yo siempre he tenido mucho cuidado al usarlo, no dejo que se arranque el servicio hasta que no ejecuto el programa, nunca dejo el programa residente si no lo voy a usar especificamente, lo tengo configurado para que solo se conecten conexiones locales, etc...
Pero lo uso a diario para pasarme la imagen del monitor al movil y poder ver/oir algo mientras cocino o recojo la cocina. La contraseña que tenia puesta era tan simple que me da igual que la hayan cogido, asi que yo personalmente lo seguiré usando tal cual lo he usado hasta ahora, tendrán sus fallos de seguridad pero me parece un programa estupendo.
#39 Si lo usas sólo en local Splashtop va estupendo.
Vamos, que algunos han aceptado esas solicitudes de "añadir a mis pcs" que llevan llegando a los usuarios de TV desde hace unos meses...