TeamViewer heeft storing en reset sommige ID's door verdachte inlogactiviteit

TeamViewer geeft een selecte groep gebruikers een nieuw uniek ID omdat de dienst verdachte activiteit op zijn servers heeft waargenomen. Klanten ervaren dat de dienst niet goed werkt, volgens TeamViewer komt dat door voorzorgsmaatregelen.

TeamViewer meldde dinsdagmiddag dat het verdachte patronen heeft waargenomen in verbindingen die werden gemaakt. Dat zou gebeurd zijn bij een kleine groep endpoints, maar hoeveel dat er zijn, is niet duidelijk. TeamViewer heeft alle ID's die voor de betreffende groep werden gebruikt ongeldig gemaakt en nieuwe ID's uitgegeven.

Sommige gebruikers van de software om desktops op afstand te bedienen melden dat zij niet in kunnen loggen of dat de dienst slecht werkt. Volgens de statuspagina van TeamViewer is dat veroorzaakt door voorzorgsmaatregelen die zijn getroffen na de verdachte serveractiviteiten. De getroffen maatregel zou voor een zeer hoge serverlast hebben gezorgd, waardoor de dienst niet optimaal werkt. De dienst zegt dat 'zo snel mogelijk' te verhelpen.

Reacties (97)

prutser001 24 juli 2018 17:59

Ja was superfijn, door storing mochten we 224KM rijden omdat er een kritiek systeem plat lag... MIsschien 3 klikjes geweest via teamviewer... maar nu dus niet..

Uiteraard wel toevallig dat dit dan gelijk gebeurt.
En nee, wij hebben een enterprise account... Ook net zoveel ellende als gratis versie.

Ik kreeg iets in de zin van 'teamviewer error protocol negotiation failed'

mmjjb @prutser001 • 24 juli 2018 18:05

Lijkt me ook niet dat je als enterprise afhankelijk wil zijn van Teamviewer op kritieke systemen......

Dit is het zelfde als dat we onlangs in het nieuws lazen dat in enkele staten in de US op stemcomputers logmein draaide...

Het is wachten tot de dag dat hackers teamviewer kraken.. wat hebben ze dan goud in handen..

Hoeveel bedrijven haar goed beveiligde kritieke apparatuur openzetten door het gebruik van teamviewer..

itlee @mmjjb • 24 juli 2018 18:40

Goede beheerders gebruiken GEEN teamviewer of ander soort gelijke remote tool die via internet vrij eenvoudig te benaderen is. (los van ID, password, 2fa enz.)(2fa heeft teamviewer niet) wel dat als er een onbekende host niet op de trusted list staat en bevestigd is met een email je zoiezo niet makkelijk kan inloggen.

MoiZie @itlee • 24 juli 2018 19:04

Teamviewer heeft wel degelijk 2fa

tmcmaster @itlee • 24 juli 2018 19:04

Teamviewer heeft wel degelijk 2fa op de gratis versie. Dus waarsschijnlijk ook op de enterprise versie.

slowdive @itlee • 24 juli 2018 18:56

Wat adviseer jij?

Axelfoley007 @slowdive • 24 juli 2018 19:13

SSL/IPSec VPN ?

BlaDeKke @Axelfoley007 • 24 juli 2018 22:53

Maar die komt niet met een mooie blauwe interface.

Mellow Jack @BlaDeKke • 24 juli 2018 23:42

DirectAccess al eens geprobeerd? Ik start m'n laptop en ben verbonden met ons netwerk.

Maar volgens mij hebben de grotere partijen vaak een steppingstone server bij klanten staan om vanuit daar het beheer te doen. Zolang je bent verbonden met je corporate netwerk word alles automagisch gerouteerd via een VPN tunnel

[Reactie gewijzigd door Mellow Jack op 23 juli 2024 04:33]

Plopeye @Mellow Jack • 25 juli 2018 08:10

DirectAccess? Heb je wel eens de implementation guide gelezen? Dan moet je zelfs iets met IPv6 gaan doen, dat is natuurlijk veel te lastig ten opzichte van een teamviewer.

Mellow Jack @Plopeye • 25 juli 2018 08:13

Je moet inderdaad een tabel bijhouden wat ipv4 omzet naar IPv6. Maar dat is vooral moeite voor de beheerder. Voor de user is het erg gebruiksvriendelijk

Plopeye @Mellow Jack • 25 juli 2018 08:30

Klopt, voor de user een erg mooi systeem. Was dan ook enigsinds sarcastisch bedoeld met het oog op de prutser die kritische systemen laat afhangen van teamviewer.

Als een normale VPN al te veel werk is of te moeilijk dan is DirectAccess dat al helemaal.
Daar komt nog bij dat je met DirectAccess iets moet doen met certificaten en dan zijn toch vele MKB prutsers ineens gevlogen want snappen ze niet.

Daarnaast is DirectAccess heel mooi voor Domain Joined clients, maar een IT dienstverlener geeft zijn engineers niet voor elke klant een domain joined client.

[Reactie gewijzigd door Plopeye op 23 juli 2024 04:33]

g1n0 @slowdive • 24 juli 2018 22:09

SSH met port-forward op publieke IP

t link @mmjjb • 24 juli 2018 18:39

Teamvieuwer heeft een keer een soort lek iets gehad. was er bijna zelf slachtoffer van. de schuld lag hoe dan ook bij hun, groot aantal pogingen waarvan vele fout die ze niet filterden maar compleet aan de end user overlieten.

https://www.reddit.com/r/..._hacked_they_are_denying/

CriticalHit_NL

System en netwerk utilities

@t link • 24 juli 2018 19:15

Heb zelf dan ook geen hoge pet meer op van Teamviewer.
Prima om even iemand te helpen, maar dan enkel even de portable downloaden en daarna weer direct verwijderen. (inclusief firewall regels)

Overigens lijkt het me minder wenselijk te gebruiken waarbij vertrouwelijke gegevens worden ingezien tijdens de sessie, want die rommel loopt allemaal via hun eigen servers.
Ik denk niet dat de garantie er is dat niemand dat verkeer kan inzien of onderscheppen om mee te kijken.
Het is ook de reden dat je geen port forwarding hoeft te doen zoals bij RDP-achtige sessies meestal wel vereist is, maar je dan wel een directe verbinding hebt zonder externe partijen behalve je ISP.

Ik vertrouwde het programma al tijden niet meer om geïnstalleerd te laten staan en de recente gebeurtenissen bekrachtigen en bevestigen dat standpunt nog eens extra.

[Reactie gewijzigd door CriticalHit_NL op 23 juli 2024 04:33]

Plopeye @mmjjb • 25 juli 2018 08:06

Hij doet z'n gebruikersnaam dan ook eer aan

234FaTaLiTy @mmjjb • 25 juli 2018 09:13

Wat wil je dan? RDP?

Ge Someone @mmjjb • 26 juli 2018 09:53

[..] in enkele staten in de US op stemcomputers logmein

Ik las dat het pcAnywhere was.

Muna34 @prutser001 • 25 juli 2018 11:57

Sorry hoor. Je hoort kritieke systemen niet met TV te beheren. Je kan perfect veilig (en zonder dat verkeer eerst naar een externe server gaat...) met SSH inloggen op een remote server. Daarnaast zijn er taloze Open-Source en Enterprise projecten/producten die een 2fa introduceren bovenop een SSH verbinding.

Teamviewer is gewoon "onveilig" en niet te vertrouwen binnen welk bedrijf dan ook. Waarom? Omdat je altijd via een 3de partij wordt gesluist en de code proprietary is. Jij kunt als gebruiker niet weten wat hun met deze data doen. Daarnaast moet TV ook nog eens draaien op die server. Wie zegt jou dat die listener niet bereikbaar is via een backdoor? De code is closed source.

Alles valt of staat natuurlijk met vertrouwen in de naam. Mijn inziens, ook gezien eerdere incidenten is TV niet te vertrouwen. Tweakers is niet altijd on-top geweest omtrend nieuws van leaks in TV, maar Google is je vriend. Een zoekopdracht zegt genoeg. Vele fora op het internet praten er ook over.

nieuws: Gebruikers klagen over diefstal via TeamViewer-software

dasiro @prutser001 • 24 juli 2018 18:50

als het zo kritiek is, dan moet je zien dat je een IP-KVM er aan hebt hangen of hardware neemt met ingebouwde remote functionaliteit (bvb ILO van HPE), maar dat zijn natuurlijk dingen die je niet ff wegveegt met een paar tientallen euro's per machine.

eborn @dasiro • 25 juli 2018 13:19

Een iLO gooi je ook niet zomaar publiek aan het internet, dus je zult nog steeds een manier moeten hebben om bij de klant binnen te komen. iLO is meer een tool om bij de machine te komen als niets anders meer werkt.

dasiro @eborn • 25 juli 2018 17:29

nee natuurlijk niet, maar de kans dat je aan een ander toestel ter plaatse raakt is wel veel groter. Je KVM gooi je ook niet rechtstreeks online hé

Dutch_CroniC @prutser001 • 24 juli 2018 18:06

Had je niet tijdelijk een andere remote oplossing kunnen gebruiken?
Of waren er geen mensen aanwezig die toegang hadden tot dat systeem?

jpsch @prutser001 • 24 juli 2018 18:09

Geen een systeem is 100% up, keertje in de auto hoort er dus bij (of een andere oplossing).
Wees blij dat ze reageren en handelen en niet achteraf zeggen, misschien hadden we de boel op slot moeten doen.

Peran @prutser001 • 24 juli 2018 18:20

Waarom heb je enkel op TeamViewer vertrouwd voor dit soort kritieke zaken?

SunnieNL

@prutser001 • 24 juli 2018 18:41

Ik begrijp dat je liever had dat teamviewer niets had gedaan en eventueel vreemd verkeer gewoon naar jullie systemen door zou laten?

MainframeX @prutser001 • 25 juli 2018 11:18

Je had ook gewoon fatsoenlijke lights out management ingericht kunnen hebben. Als teamviewer bijvoorbeeld niet gedraaid had op dat systeem dan was je ook de lul geweest.

PostHEX @prutser001 • 24 juli 2018 18:44

Waarom was/is er geen onsite admin aanwezig?

g1n0 @PostHEX • 24 juli 2018 22:11

1 woord: Geld

prutser001 @g1n0 • 24 juli 2018 22:54

Juist! En dat is niet aan mij.

Tivoler @prutser001 • 25 juli 2018 03:19

LOL en jij kan niet even een VPN verzorgen met wat simpele (uitgefaseerde) hardware ? Dergelijke klanten wil ik niet eens of ga je huiswerk doen

[Reactie gewijzigd door Tivoler op 23 juli 2024 04:33]

prutser001 @Tivoler • 25 juli 2018 07:27

En daar beslis ik ook niet over he, als ik die beslissing kon nemen dan was waarschijnlijk een kwart van het klanten bestand weg.

MainframeX @prutser001 • 25 juli 2018 11:22

Klanten zonder it budget zijn doorgaans toch niet interessant. Ieder bedrijf krijgt de klant die het verdiend. Vandaag nog beginnen met afscheid nemen en je tijd steken in dingen die wel de moeite waard zijn en/of wat opleveren.

SpoekGTi @prutser001 • 24 juli 2018 20:27

Misschien niet je mission critical machines alleen met teamviewer benaderbaar houden.....

Hyperv?
Esxi?
ILO
In godsnaam als last resort rdp

fluffy1 @SpoekGTi • 25 juli 2018 07:23

Of SSH. Of Psexec.

Thijzer @prutser001 • 25 juli 2018 21:38

Ben ik blij dat ik in een UNIX wereld leef. Kritieke systemen en een GUI klikt niet aan mijn kant.

Core2016 @prutser001 • 26 juli 2018 06:25

Meen je dit? Zeker opgeleid als zangleraar en beland in het IT vak. Sorry hoor. Nu kap ik. WTF is hier aan de hand vandaag met sommige tweakers. Warmte zeker?

Wel mooi weer dat je niet alleen hebt hoeven rijden.

En voor de rest. Roeien doe je niet met riemen maar met roeispanen.

[Reactie gewijzigd door Core2016 op 23 juli 2024 04:33]

LodanMax

24 juli 2018 17:49

Ging vandaag inderdaad goed.
Klanten belden op, wij kijken normaal mee naar de verstoringen, maar wij kregen ook die Unknown Error.

Niet alle klanten kunnen dat begrijpen of waarderen, maar helaas is het roeien met de riemen die we hebben.

Peran @LodanMax • 24 juli 2018 18:24

"roeien met de riemen die je hebt"
Opvallende uitspraak in ICT land, je kan toch vrij 'simpel' voor alternatieven zorgen?
Heb je bezwaar tegen MS Remote Desktop eventueel met een VPN tunnel?

RGAT @Peran • 24 juli 2018 18:58

Zeker niet, ga jij even bij alle klanten langs om de Windows 7/8/10 Home installaties naar Pro te zetten?
En in tegenstelling tot Windows Server geen powershell om dat te doen oftewel herinstallatie...
Leg ook maar uit aan je klanten waarom ze Pro moeten hebben, ondanks dat hun systeem al een licentie heeft... Als je dan ook gelijk even op elke locatie een router/ep neerzet (gratis?) die de VPN tunnel draait...
En dan gelijk even alle klanten op verschillende subnets, lekker de statische IP's van kassabon-printers via de brakke webinterface instellen

Niet elke omgeving bestaat uit alleen maar geschikte systemen voor wat je er nu mee wilt doen, sommige omgevingen werden gekocht op wat er destijds nodig was of wat ze destijds dachten tegen deze tijd nodig te hebben...
Het is vrij simpel thuis voor alternatieven te zorgen, als jij Logmein/RDP/SSH op jouw laptop wil stel je het in en klaar, in een bedrijf moet je het overleggen met alle betrokken afdelingen, duurt als het al door gaat zo weken zoniet maanden...

Kan ik je inplannen voor morgen, gratis uiteraard?

[Reactie gewijzigd door RGAT op 23 juli 2024 04:33]

Peran @RGAT • 24 juli 2018 21:54

Volgens mij geef je nu aan dat je meer riemen hebt om mee te roeien maar dat je dat niet wil.

Ik zou je geschetste situatie met pfsense beheren denk ik. Ook zou ik zakelijk klanten met home enkel accepteren als ze de nadelen er van duidelijk zijn. Een korte kosten/baten analyse lijkt te volstaan.

Waar ik meer op doelde is dat dit oplossingen zijn voor dit soort gevallen. Ik snap dat de klant zo min mogelijk bla wil maar wat ik persoonlijk vaak ervaar is dat de klant deze beslissing ontnomen wordt OF dat op een moment als dit een oplossing voor in de toekomst als nog niet wordt besproken.
(We hebben het nog over de riemen waar mee je kan/kiest te roeien)

Als je in een Home omgeving werkt is Microsoft Quick Assist een handige no nonsense (nood) oplossing. Zou dat voor jou werken?

_{Paar PS dingetjes

De klant wordt dom gehouden naar mijn inzicht. Tegelijkertijd is dat ook afhankelijk van hoe je jezelf (zakelijk) presenteert naar de klant. Een 'domme' presentatie is soms wel voor iedereen prettig denk ik.

Ik beheer geen 50+ systemen maar ik ben wel goed op de hoogte van wat mogelijk is}

[Reactie gewijzigd door Peran op 23 juli 2024 04:33]

BlaDeKke @Peran • 24 juli 2018 22:59

Inderdaad. Het belangrijkste punt ben je vergeten, ik denk ook omdat je geen 50+ systemen onderhoud. Namelijk de tijd die je nodig hebt om dit allemaal te regelen.

En je kan willen en weten. Een mensenleven telt 80 jaar. Een carrière 40. Dit is eindig. Een bedrijf heeft geen eindeloze pot geld.

Het komt altijd terug neer op tijd.

Als jij het gezegde "time is money" kan doorbreken. Dan krijg jij veilige ict omgevingen.

Verhelpen is vaak duurder dan voorkomen. Dit krijg je een klant vaak niet uitgelegd. Dit krijg je een politieker vaak niet uitgelegd. Kan je dit wel. Dan beschik je een gave. Doe er iets mee.

[Reactie gewijzigd door BlaDeKke op 23 juli 2024 04:33]

Peran @BlaDeKke • 25 juli 2018 00:06

Verder off-topic _{en dank voor je eerlijke reactie}
"Dit krijg je een klant vaak niet uitgelegd. Dit krijg je een politieker vaak niet uitgelegd. Kan je dit wel. Dan beschik je een gave. Doe er iets mee."

Hier gaat het me om. Deze instelling. Het wordt ook vaak gepresenteerd als een voldongen feit. Dat is het niet.

Misschien geef je het zelf al opzettelijk aan; er is nog een flink brug te slaan tussen ICTer en "politieker". Ik zie wat jij een politieker noemt, het hele gebeuren met TeamViewer en wel of geen alternatief als backup, keurig en bondig voorleggen aan de klant. Terwijl hij of zij misschien weinig besef heeft over de materie. Bij een ICTer lijkt dit weer andersom.
Het wordt tijd dat deze werelden meer samen komen.

Deze threat naar aanleiding van TeamViewer en roeien met de riemen die je hebt.

[Reactie gewijzigd door Peran op 23 juli 2024 04:33]

RGAT @Peran • 25 juli 2018 00:33

Punt is dat het makkelijk is te zeggen 'even RDP' maar dan komt er al een VPN bovenop, routers die het ondersteunen, honderden herinstallaties en nieuwe licenties, hoop gedoe met klanten welke ineens een extra rekening plus downtime hebben...
Dan komen de Macbook en zelfs een paar verdwaalde Chromebook clients welke (helaas) ook (nog) onder mijn beheer vallen, heb net eindelijk voor elkaar dat alles XP/Vista niet meer ondersteunt wordt, ondanks vele pogingen die achter te laten

Dan heb je nog klanten welke thuis werken, ik schat dat ik dan bij elkaar 2500 of meer VPN routers overal kwijt moet en zelfs bij personeel thuis zou moeten zetten als alternatief voor Teamviewer, verklaar dat plaatje eens aan management...

Met PfSense klinkt leuk, en dat is het probleem het klinkt leuk maar het is niet leuk... Dan moet ik even honderden zelfbouw/barebone systemen gaan uitzoeken, bestellen, installeren, testen en beheren welke niet in de bestaande Unifi omgeving passen (ook geen fijn product overigens...)
Quick Assist is W10 only, dus dan heb ik naast Teamviewer wat op alle clients werkt ook nog eens Quick Assist voor W10, Logmein? voor W7, RDP voor W8, enz enz... Echt beter is dat niet, nog grotere puinhoop

Als we morgen volledig opnieuw zouden beginnen zou je dat soort simpele oplossingen kunnen doen, ik zou de Unifi eruit gooien en inderdaad met RDP aan de gang gaan, niet drie verschillende merken servers hebben staan, dat plan van de devs om CAT7 kabels voor VOIP te gebruiken hebben geweigerd (hinderlijk te monteren, nutteloos voor 100Mbit...) en vooral: een omgeving in elkaar steken die gemaakt is voor wat we er nu van eisen en wat we over een tijdje verwachten te eisen.

Het was al zo'n moeite om RDP op een aantal mailservers te krijgen (door twee verschillende afdelingen bedacht, ene deel is Kerio en andere is Exchange 2016...)

LodanMax

@RGAT • 24 juli 2018 19:43

In ons geval is alles al enterprise, en bij klanten pro/enterprise (is keus van klant).
Home systemen komen hier gelukkig ook niet voor.

Voor de rest sla je op het einde wel de spijker op z'n kop. Overleg voor een ander platform duurt inderdaad weken tot maanden, en dan moet de uitrol nog gebeuren.

ASS-Ware @Peran • 24 juli 2018 19:17

"roeien met de riemen die je hebt"
Opvallende uitspraak in ICT land, je kan toch vrij 'simpel' voor alternatieven zorgen?
Heb je bezwaar tegen MS Remote Desktop eventueel met een VPN tunnel?

Met Remote Desktop kun je niet meekijken he, jij krijgt het scherm van de gebruiker te zien en de gebruiker ziet een gelockt scherm.

McOrmick @ASS-Ware • 24 juli 2018 22:03

Kan wel, je kunt een RDP Shadow sessie opzetten, bijv via de Task Manager van de Admin, of via de Server Manager. Standaard met user consent, maar via een GPO kan je die ook uitzetten. Je krijgt de keuze om 1. mee te kijken, of 2. ook te controllen. Kunt Shadow overigens enkel gebruiken als de target gebruiker is aangemeld.

Evt meer info: http://woshub.com/rds-sha...n-windows-server-2012-r2/

Peran @McOrmick • 24 juli 2018 22:29

Super, ik wist dat het kon maar ik kon er zo niks over vinden ^^

Peran @ASS-Ware • 24 juli 2018 21:56

Weet ik. Maar in geval van nood lijkt het een aardig alternatief.

Edit: Zie McOrmick's reactie

[Reactie gewijzigd door Peran op 23 juli 2024 04:33]

LodanMax

@Peran • 24 juli 2018 19:40

Er zijn vast honderden alternatieven, bedenk echter het volgende: 25 bedrijven met elk tussen de 150 en 500 man waaraan je ondersteuning moet bieden.
Elk van deze omgevingen ineens moeten omschakelen naar een andere client.

Dat doe je niet even, zelfs niet met SCCM en het uitrollen van applicaties.

Peran @LodanMax • 24 juli 2018 22:00

Dit is een beetje mijn punt naar aanleiding van het eerdere 'roeien met de riemen die je hebt'.
Je moet ze wel voorbereiden, de anderen riemen.

Pardon voor de kritiek, het is oprechte interesse.
Er mag wat meer gedacht worden over dit soort gebeurtenissen denk ik. Onze ICT systemen worden steeds gevoeliger en dat lijkt nog steeds makkelijk geaccepteerd te worden.

LodanMax

@Peran • 25 juli 2018 05:32

Ik zie het ook niet als kritiek hoor, maar in bepaalde enteprise omgevingen zijn alternatieven niet direct inzetbaar.
De systemen zijn gevoelig en staan zeer zelden nog on-site. De meeste draaien in een datacentrum waar wij inderdaad toegang toe hebben zonder Teamviewer. Dat is voor ons enkel om met eindgebruikers te communiceren zodra zij een verstoring hebben.

Als wij op een gemiddelde dag bellen voor ondersteuning, kunnen ze nu direct TVQS opstarten. Ze hebben een ID en PWD en kunnen dit direct doorgeven.
Het helpt niet als wij als ondersteuners eerst moeten vragen welk meekijksysteem ze willen gebruiken, en daarna pas de support kunnen leveren.

Als de user Logmein open heeft staan terwijl wij klaarzitten met Teamviewer, dan zal die enduser ook roepen dat hij of zij Teamviewer open heeft staan. Sommige zijn in hun werk slim genoeg, maar met dit soort zaken hebben ze totaal geen ervaring en lezen kunnen ze dan ineens ook niet meer.

Mellow Jack @LodanMax • 24 juli 2018 23:56

Aantal medewerkers is minder relevant als het allemaal on the road medewerkers zijn

Zodra je een kantoor hebt met 50 mensen op het netwerk heb je al vrij snel een firewall nodig die veelal wel ondersteuning hebben voor VPN. Zo niet is er vast een servertje waarop openVPN geïnstalleerd kan worden

Het ligt een beetje aan je usecase maar er zijn meestal zat veiligere alternatieve.

Note: privé gebruik ik het wel vaker omdat je dan geen gedoe hebt met firewalls maar echt veilig voelt het niet (aanzetten en daarna snel weer verwijderen

)

Blokker_1999

Beveiliging en antivirus

@Peran • 24 juli 2018 18:55

Dat zijn tools die je niet op 5 minuten werkende krijgt, al helemaal nie tin een enterprise omgeving. Das net het mooie van iets als Teamviewer: kan je aan internet, dan kan je remoten.

Origin64 @LodanMax • 26 juli 2018 11:45

Je kunt ook nog via Skype meekijken. Als de klant teamviewer afdoende vindt qua security, zullen ze ook geen probleem hebben met Microsoft...

LodanMax

@Origin64 • 26 juli 2018 16:14

Klopt, bij interne medewerkers hebben we dit ook wel gedaan.
Echter loop je er dan tegenaan dat zodra het UAC getriggerd wordt (en daarna elke applicatie die onder die rechten draait) niet benaderbaar zijn.

Het is inderdaad iets makkelijker, omdat je nog wel kan zien dat er iets gebeurt. Maar het is geen holy grail betreft assisteren.

Origin64 @LodanMax • 26 juli 2018 17:06

Teamviewer blokkeert standaard toch ook bijv als je op ctrl alt del drukt? Maar niet bij UAC warnings. Eigenlijk vreemd als ik er over nadenk.

[Reactie gewijzigd door Origin64 op 23 juli 2024 04:33]

LodanMax

@Origin64 • 27 juli 2018 05:15

Standaard wel zover ik weet.
Wij hebben voor klanten ook een image waar dit is aangepast zodat als wij meekijken "Full access" hebben en de UAC wel kunnen benaderen.

CTRL-ALT-DEL klopt niet trouwens, dit is zelfs een standaard setting en je kan er niet veel meer kwaad mee dan je zou kunnen via het control panel.

robertpNL 24 juli 2018 17:35

Volgens mij speelde dit zaterdag al toen één van onze servers geheel plotseling een ander ID kreeg.

Anoniem: 63672 @robertpNL • 24 juli 2018 17:48

Zo te lezen aan de reacties dusver, hebben alleen de commerciële versies hier last van (gehad)?

Mijn Free license versie heeft nog geen uitval gehad.

Blizz @Anoniem: 63672 • 24 juli 2018 18:02

Ik kan niet meer remote control activeren op een computer met een vooringesteld wachtwoord op de free editie.

Anoniem: 636203 24 juli 2018 19:54

Hoe lang nog voordat hackers via Spectre en Meltdown doordringen tot de onderliggende hypervisors en cloud systemen en de halve wereld platleggen?

Origin64 @Anoniem: 636203 • 26 juli 2018 11:48

De meeste cloud services zijn allang gepatcht. Alleen veel consumenten producten, laptops, desktops, daarvoor moeten de mobo fabrikanten nog patches maken. Voor veel producten zullen die er nooit komen.

Qzar 24 juli 2018 17:34

Vanmiddag inderaad een uur bezig geweest om teamviewer te gebruiken, bleef de melding "Unkown reason" krijgen waarbij het verbinden mislukte.

HenkEisDS 24 juli 2018 18:01

Misschien handig om te vermelden dat Teamviewer eerder ook een security issue had.
nieuws: Gebruikers klagen over diefstal via TeamViewer-software
Toen gaven ze aan dat er van een datalek geen sprake was, maar dat er waarschijnlijk gebruik is gemaakt van eerdere lekken bij bijvoorbeeld LinkedIn of dat er malware via Adobe updates is meegestuurd.

Yoshi @HenkEisDS • 24 juli 2018 18:32

dat had eerder te maken met slechte paswoorden. Had inderdaad niet zoveel te maken met Teamviewer an sich. Dus misschien toch vooral weglaten want het tweede deel van je bericht bevat mee waarheden dan "eerder een security issue". In 2017 hadden ze er trouwens wel eentje, maar daar hebben ze een patch voor uitgebracht voor er "vermoedelijke" hacks hebben plaatsgevonden.

Cyb 24 juli 2018 18:58

Ik vind het behoorlijk onveilige software, i.c.m. nieuws: Gebruikers klagen over diefstal via TeamViewer-software
Ook omdat je bij het installeren meteen toegang tot je systeem open zet, zonder te vragen. (Wel heb je een id+pass nodig, maar standaard staat het wel meteen aangeschakeld.) Ook als je iemand op afstand helpt, kan dat persoon gemakkelijk standaard bij jouw gegevens komen.

Ik laat mensen die ik help dan ook kiezen om Teamviewer nooit te "installeren", maar altijd te laten kiezen voor "alleen starten", zodat Teamviewer niet continue aan staat.

Trommelrem @Cyb • 24 juli 2018 19:06

TeamViewer wordt bij veel bedrijven uitgefaseerd omdat het simpelweg niet voldoet aan de eisen om enigszins aan de GDPR te voldoen. Bij ons is dat project ook gaande, maar het kan nog altijd zijn dat er ergens een verdwaald werkstation is waarop het is geinstalleerd. GDPR zou best weleens een groot probleem voor TeamViewer kunnen worden.

[Reactie gewijzigd door Trommelrem op 22 juli 2024 21:14]

synoniem @Trommelrem • 24 juli 2018 20:03

Altijd goed om eens bij de concurrent te kijken Anydesk, oprichters zijn wel van Teamviewer afkomstig. Een van de aardige dingen die ze leveren is de mogelijkheid om je eigen Enterprise netwerk te gebruiken en daarmee hun servers niet nodig hebt.

SuperDre @Trommelrem • 24 juli 2018 21:21

Hoezo zou GDPR een groot probleem kunnen worden? je zit er als gebruiker zelf nog bij, het is vergelijkbaar met je PC onbeheert achterlaten als je de andere kant alles zomaar laat doen.

Trommelrem @SuperDre • 24 juli 2018 23:19

TeamViewer heeft de functionaliteit om de logintoegang te koppelen aan een TeamViewer account, wat bij installatie geautomatiseerd gebeurt als je die optie kiest bij de installatie.

RoestVrijStaal @Trommelrem • 24 juli 2018 22:09

Wie staat dan persoonsgegevens op en wat mogen die persoonsgegevens dan wel niet zijn?

Trommelrem @RoestVrijStaal • 24 juli 2018 23:18

Nou, misschien alle endpoints waar TeamViewer op geinstalleerd staat? Dat het random data betreft betekent niet automatisch dat het allemaal wel goed zit. Ook ongecategoriseerde data kan voor de GDPR een issue zijn.

roller12358 @Cyb • 24 juli 2018 19:12

Speciaal daarvoor heb je de Quicksupport versie, die ook nog eens sneller start (en kleinere download).
Voor Windows:
Download pagina en direct downloaden van de EXE

CollisionNL 24 juli 2018 19:42

Nu begrijp ik heel goed dat voor een supportdesk waar meegekeken moet worden met klanten, teamviewer een uitstekende oplossing is; snel, makkelijk en laagdrempelig. Ze gebruiken het bij mij op kantoor ook volop om deze reden.

Maar ik lees hierboven dat het ook gebruikt wordt om belangrijke/kritische servers/systemen te benaderen.

Waarom zou je kiezen voor iets als teamviewer en niet een VPN/RDP verbinding gebruiken? (of betere eigen beheerde alternatieven?)

Vraag komt vanuit onwetendheid!

Peran @CollisionNL • 24 juli 2018 22:11

Ik had dezelfde vragen vanuit het zelfde idee.
Bovendien zou ik voor kritieke systemen alternatieven klaar hebben staan en ook regelmatig testen.

_{Peran beheerd geen 50+ systemen en weet misschien niet zo goed waar hij het over heeft}

CollisionNL @Peran • 25 juli 2018 10:02

Ja precies, tenminste een zelf activerende back-up (of desnoods via een 3g/4g failover puur om iets op te starten).

Ik ben helaas niet bekend met dit niveau!

Origin64 @CollisionNL • 26 juli 2018 11:47

Het is makkelijk, lage kosten, security boeit veel mensen pas nadat het mis gaat.

skelleniels 24 juli 2018 19:43

Snap niet waarom je servers beheert via Teamviewer. Je kan toch makkelijk via RDP(uiteraard niet default poort!). Als je dan zelf een vast IP hebt, kan je zorgen dat enkel maar vanaf dat IP kan geconnecteerd worden. Dmv VPN kan je dan eventueel nog vanaf een andere locatie connecteren indien nodig.

Teamviewer is ideaal om een pc over te nemen.

vinzzb 24 juli 2018 20:08

Je kan teamviewer ook lokaal gebruiken zonder de keepalive van TV. Tijdens de storing kon je perfect het remote ip adres opgeven ipv de teamviewer id. Voorwaarde is wel dat het remote toestel te benaderen is op het netwerk. Als beide toestellen op gescheiden netwerken staan dan heb je de keepalive nodig.
Volgens mij kan je zelfs je eigen TV server opzetten als je niet via de servers van TV wil gaan.
Teamviewer kan je ook installeren en zo instellen dat het GDPR compliant is!
Ik vind het trouwens goed dat teamviewer vreemde patronen opspoort en daar ook op ingrijpt als het nodig is.
RDP software is nooit 100% veilig. Bij installatie van zulke RDP software is er altijd een risico verbonden.
Ik heb ooit een inbraakpoging zien gebeuren op mijn pc met teamviewer. Ik zag in teamviewer constant meldingen dat iemand verbinding probeerden te maken. Ik heb toen de logs direct opgestuurd naar TV en ik kreeg onmiddellijk antwoord. Sindsdien heb ik de nodige voorzorgmaatregelen getroffen. oa sterk random wachtwoord en een gebruiker moet eerst toelating geven voordat iemand het scherm mag overnemen.
Bijkomend heb ik ook een kleine toepassing geschreven dat mij automatisch alarmeert als iemand verbinding probeert te maken. Mijn programma lockt ook mijn pc als er een teamviewer sessie geopend wordt
Je kan dit eenvoudig controleren door te kijken of het proces 'teamviewer_desktop.exe' gestart werd op Windows. Dit proces start alleen als iemand verbinding probeert te maken.

Op dit item kan niet meer gereageerd worden.

TeamViewer heeft storing en reset sommige ID's door verdachte inlogactiviteit

Lees meer

Reacties (97)

Sorteer op:

Weergave: