La aplicación se llama TeamViewer, no Teamview.

Relacionada, publicada por mi y tumbada
www.meneame.net/m/tecnología/teamviewer-caido-nivel-mundial

Menudo yuyu empiezan a dar los servicios en línea últimamente, te pillan una contraseña y te pueden hacer un traje. Me están dando ganas de volverme un par de años atrás.

#3 Esta tarde tuve que reiniciar un equipo porque, no sólo Teamviewer no se conectaba a su servidor, sino que ni siquiera podía acceder a la web de Teamviewer desde el equipo y sí desde otros...

Dudo que estuviese caído el servicio en partes de su red (como afirmaron), el equipo estaba redireccionando las llamadas al dominio a otro servidor que ya no estaba online

#4 Un par de años atrás también te podían haber hecho el mismo traje.

#6 Me refiero a los tiempos de tener menos servicios en línea con datos relativamente importantes. En mi tierra cuando se dice un par tanto pueden ser dos como pueden ser diecisiete. Nunca has oído hablar del par mallorquín?

Ayer o antes de ayer estuvo fallando, y después de esto ya lo voy a desinstalar, no me fío un pelo y por supuesto voy a cambiar las contraseñas

#7 Esto me recuerda a un amigo que me solía decir: "te acuerdas cuando el otro día fuimos a <nosedónde>"? Y "el otro día" podía ser hace 3 meses perfectamente

#11 hostias que yuyu. Eso de que no necesites redireccionar puertos ni abrirlos, ni nada, y dependas de un servidor en la red para acceder a tu equipo, nunca me gustó.
Sigo confiando en VNC.

#13 es lo que tiene la nube (aunque esto no sea exactamente eso) y el confiar lo tuyo a terceros. Pierdes el control sobre tus datos. Es una regresión a la era pre-PC, pero bueno, algunos te llaman anticuado cuando dices esto, cuando es al contrario desde mi punto de visto. Luego, claro, vienen los lloros.

#12 bueno, tecnicamente es el otro dia

Como se hace cola en reddit? hay que coger número como en la carniceria?

#13 VNC no va cifrado.

#17 Puedes cifrarlo, usándolo dentro de un túnel SSH o VPN.

#17 Depende, si los usas con SSH... o si lo configuras para permitir acceso solo desde algunas ips, o subnet.

#12 Yo utilizo la medida "rato" que es un tiempo indeterminado entre 5 minutos y nunca.

CC/ @nuevahola por esto: www.meneame.net/notame/2458628

#12 No os "wismichucéis"

#18 Y te lo seguiremos llamando.

#12 Jejeje... Es como el "ahorita" que dicen en la República Dominicana. Cuando dicen "ahora", es "ahora". Cuando dicen "ahorita", significa "desde el momento actual en adelante".

Pues vaya cagada si se confirma. Para mí, TeamViewer es fundamental para permitirme trabajar desde casa (tengo que trabajar con cosas con acceso institucional desde el ordenador del trabajo, que no puedo acceder desde el de casa).

Menos mal que jamás selecciono "guardar la contraseña" o "no cerrar sesión" en las webs y servicios que tengan acceso a pasta (banco, paypal, ebay, steam, etc.), aunque sí que la guardo para acceder al email y me lo tendré que replantear.

Ya empezaba a pensar que había sido uno de los pocos "elegidos". Yo hace ya 2 semanas que lo desinstalé de todos los ordenadores y que di de baja mi cuenta. Por cierto, por si a alguien le interesa, en principio Paypal se negó a devolverme el dinero, pero les volví a reclamar adjuntando la denuncia y los logs de conexión de Teamviewer y la dirección ip china y me han devuelto el dinero.

#18

Es a lo que nos arriesgamos al delegar la responsabilidad de nuestros datos en otras empresas.

Existen desde muchísimos años antes que TeamViewer otras aplicaciones de acceso gráfico remoto que son punto a punto, sin necesidad de servidores de terceros, con lo cual la seguridad es intrínsecamente superior.

Cuando decidimos transmitir todos los datos de nuestras sesiones remotas a una empresa, debemos contar con posibilidades de este tipo.

Lo mismo con otros muchos servicios "en la nube" y similares. La gente actualmente debe de tener sus discos duros vacíos y ha dejado de poseer los archivos que inicialmente eran suyos. Es algo que se me hace muy sorprendente porque ha sido totalmente voluntario, al igual que Facebook y similares con su recopilación de información.

CC #13 #14 y algún otro...

a mi desde ayer me llegan correos desde service@teamviewer.com con mensajes como este:

"Hola:

A CZARNY-KOMPUTER le gustaría añadirte como contacto en su lista de contactos de TeamViewer.

Para aceptar a CZARNY-KOMPUTER como contacto, haga clic en el siguiente enlace.
login.teamviewer.com/Cmd/Process?lng=es&token=f87d6ed7-9443-484c-a


Atentamente,

El equipo de TeamViewer
-----------------------------
www.teamviewer.com"

Ya estaba to mosqui, lo desintalare nada más llegar a casa. Yo solo lo utilizaba para conectarme al ordenador de mis padres y al de algun amigo negado en infomática.

#17 perdón por el positivo, quria responderte;

Generalmente se usa sobre ssh y no tanto por el cifrado como porque v comprimido antes de cifrado y se optimiza la conexión.

#18 pero no te lo llamamos por eso.

Ssh -X FTW.

He dicho.

#31 Eso mismo me pasó a mi justo una semana antes de que entraran en mi ordenador (nunca antes me había llegado ninguna). Recibí una solicitud de amistad de alguien que no conocía y que evidentemente no acepte. He visto que eso mismo también le ha pasado a otras personas que han sido hackeadas, así que es posible que sea un indicio.

#31 #35 me llevan llegando mails de esos un par de meses, obviamente no acepto nunca ninguna, porque solo lo utilizo yo y para mi solo, por ahí no me pillan, pero la verdad que acojona.
Tapoco tengo puesto el servicio de incio automático, si tengo previsión de querer hacer algo, lo enciendo, le saco una foto y luego desde el trabajo me conecto, pero paso de dejar un servicio remoto activo a su bola.
Y si necesito algo y lo tengo apagado, pues haberlo pensado antes (O llamo a mi señora y que lo ponga)

Menudos rotos les han hecho a algunos en paypal, a uno mas de 3000 dólares (Que ha podido recuperar)

#26 utiliza el escritorio remoto de chrome

#11 Entiendo que el problema lo tienen los que dejan TV como servicio, si lo arrancas sólo para conexiones puntuales y lo cierras después no habrá problema, ¿no?.

Vaya putada... yo siempre he tenido mucho cuidado al usarlo, no dejo que se arranque el servicio hasta que no ejecuto el programa, nunca dejo el programa residente si no lo voy a usar especificamente, lo tengo configurado para que solo se conecten conexiones locales, etc...
Pero lo uso a diario para pasarme la imagen del monitor al movil y poder ver/oir algo mientras cocino o recojo la cocina. La contraseña que tenia puesta era tan simple que me da igual que la hayan cogido, asi que yo personalmente lo seguiré usando tal cual lo he usado hasta ahora, tendrán sus fallos de seguridad pero me parece un programa estupendo.

#38 No debería. Siempre y cuando no uses cuenta, porque lo que roban es la cuenta y pueden utilizarla para atacar o putear otros equipos.

#11 En mi empresa está capado este y otros servicios como este y los abren bajo demanda y la normativa de seguridad interna dice que el usuario debe estar siempre viendo lo que hace el que está al otro lado.

Claro esto inhabilita el uso para acceder a servidores sin presencia, pero si es útil cuando usas T.V. para cosas como soporte remoto, configuraciones del dpto. de sistemas, etc...

#35 He eliminado la cuenta del teamviewer, espero que eso sea suficiente hasta que llegue a casa y pueda desinstalar. Además estoy apollardado poniendo el enlace completo en el comentario anterior

¿En serio he sido el único que pensaba que dar acceso total a mis PCs en mis redes internas a un servidor de una empresa privada en internet era una mala idea?

(Siempre me he negado a usarlo. O tunel SSH con VNC o nasti y no me he bajado nunca del burro)

¿Nadie lo ha visto venir?

(Me niego a creerlo)

#6 La solución definitiva es un buen colchón, y una buena escopeta

#9 meneame tendria que obligar a poner un link para poder votar duplicada.

#17 #19 #20 #32 hay plugins de cifrado para VNC, sin necesidad de tuneles ni VPN.

¿Lo qué? ¿teamviewer qué é?

#47 Secundo la moción. Pero sin violencia.

#47 Sin dar muchos detalles, básicamente es una aplicación que permite el control remoto de un ordenador.

#38 Bueno, puede que haya problemas cuando lo arranques.

Yo lo que no entiendo cómo es posible que se salten el 2FA. Es incomprensible que tengan que almacenar la password (aunque sea la que pone la aplicación por defecto) en sus servidores. Esto es fatal y la ruina para teamviewer.

#45 Votarían cualquier otra chorrada.

#11 Varias preguntas.

- El usuario donde paso era particular o de empresa?
- Tenia vinculado el team a una cuenta de email?
- Al analizar el equipo con algun antimalware detecto algun complemento en Chrome?
- Que usaba para gestionar las passwords?

#53 Usuario particular avanzado (compañero coño), asociado a cuenta de correo, ningún otro equipo asociado, cero malware (aparte de usar Windows 10)

#54 Pues la mejor hipotesis es que problema venga de coincidencia entre user/pass que usa en team y una de las filtraciones de Linkid, Myspace...

Para salir de dudas :

haveibeenpwned.com

Si la cuenta que usa esta ahi y es el mismo pass de alguno de los portales... no busques más.

#43 aqui uno de los que confiaba, siempre habia usado Remote administrator o vnc, pero decidi darle una oportunidad debido al router de fibra que me han puesto por problemas con los puertos (flojera por mi parte mas bien). Me ha costado cambiar todas las contraseñas, al menos ahora he activado la verificacion en 2 pasos en casi todos sitios y la paranoia de ver si habian entrado en amazon o paypal, parece que no.

#55 Contraseña exclusiva para TV y nada sencilla.

#55 No hace falta buscar, es un problema de seguridad de TV al 100%.

#57 Seguro? Porque es extraño que siendo un producto de empresa los casos sean de particulares y ocurran despes de una serie de grandes filtraciones de passwords de portales muy conocidos.

#58 No no es seguro. En los foros de seguridad no se da por seguro que sea de Team (aunque no se descarta).

#60 El objetivo han sido particulares y sus cuentas de pago, y los avisos en foros y el propia cuenta de twitter de TV, las empresas habrán tenido sólo comunicación email o telefónica.

#16 Vas, presentas tus credenciales en forma de dank memes, comentas "Reddit ya no es lo que era", te suscribes a /r/The_Donald, y luego cuando encuentren hueco te atienden.

#51 En los comentarios a la noticia hay gente que dice que tenía los dos factores. Será que el software tenía un bug o puerta trasera y lo han descubierto. Quien instala TV en su mayoría son informáticos para dar soporte a amigos o empresas. Dudo que sea gente que ponga 12345 como contraseña. Si además hay gente que tenía los 2 factores, es un problema muy gordo, porque da igual ya la contraseña que tuvieras. En alguna parte es almacenada y ha sido descubierta.

#61 En serio que no hay todavia consenso sobre el tema. Los expertos de seguridad no han dicho todavia nada.

A las empresas no las han notificado nada en absoluto desde Team (mas alla de un comunicado de emrpesa). Pero ni SonicWall, ni FortiGate, ni Norton, Panda, ... nadie ha notificado nada... Los casos estan en estudio y no se esta seguro del foco.

#58 Pero eso del 100% lo dices por lo que lees por ahí o porque sabes a ciencia cierta que la contraseña es exclusiva? En #11 dices que falla incluso con autenticación en dos pasos. Por lo que he leído, parece que el problema se centra precisamente en los que utilizan ese tipo de autenticación. Tienes más datos sobre esto último?

#52 Pero entonces quedaría claro que es mentira.

#45 duplicada: www.google.com

#11 Una pregunta, teniéndolo bajo gnu/linux (xubuntu), sin usarlo (ordenador de mis padres). ¿Es un problema/peligro? Es que vivo en otra ciudad y no sé si les voy a asustar sin motivo o si es verdaderamente importante en este caso. Muchas gracias.

#68 El mismo que sobre Windows, es acceso a la cuenta y control de los equipos asociados con TV activo.

#65 Es 100% seguro que la contraseña es exclusiva.

#69 O sea que si no se está usando no hay problema, ¿no? Muchas gracias.

#46 pero ssh comprime a la vez

#51 Pues imagino (no uso TV) que el 2-factor lo usarán para el acceso a la cuenta Teamviewer, no para los accesos a los hosts remotos.

Si les han entrado hasta la cocina, tendrán forma de trabajar "desde dentro" de Teamviewer sin tener que iniciar sesión a una cuenta, sólo iniciar la conexión contra la víctima con su contraseña, que habrán obtenido previamente.

#39 Si lo usas sólo en local Splashtop va estupendo.

#71 Si no está activo , no. aparte de poder abrir la cuenta en otro PC.

#73 Es que me sigue pareciendo rarísimo el caso. Cuando instalas TW, el servidor pone una password genérica para el acceso a tu host. Cada vez que reinicias el ordenador, esa pass genérica se resetea con una nueva (salvo que coloques tu una contraseña propia). ¿También comunica esa pass nueva a los servidores centrales de TW? Me suena demasiada chapuza.

#27 muahahaha q pringao

#29 Te doy mis dies, amigo. Eso de la nube es potencialmente muy peligroso, en el momento en que la seguridad falla miles de empresas y usuario están en peligro.
Yo siempre prefiero servicios propios por este tipo de cosas

#76 Yo creo que desde el servidor central, que hace de relay, pueden hacer que el host envíe la imagen de la pantalla a donde quiera, saltándose la contraseña. Debe haber algún fallo de diseño, porque si no, no se entiende. O bien han conseguido el listado de contraseñas si éstas se guardan en el servidor (que no debería ocurrir así).

#76 No tiene nada que ver con eso. TV permite las conexiones tal como tú estás acostumbrado pero también te puedes hacer una cuenta de TeamViewer y crearte una lista de ordenadores remotos que usualmente administras que, a mí, particularmente me resulta comodísimo, pues no tengo que estar preguntándole al usuario qué contraseña muestra el TV cada vez que se arranca. Si el usuario configura el TV para arrancar con Windows, sólo dejas de tener acceso cuando se apaga. Muy útil.

#59 No creo que se pueda sacar esa conclusión, sí la mayoria de casos que se conocen son de particulares, pero podría deberse a un sesgo de selección porque las empresas no suelen airear sus hackeos.

#17 RealVNC si que va cifrado

#81 En realidad si se puede sacar. En los foros de administracion de sistemas y de seguridad los Sysadmin esta atentos pero no han tenido incidencias en sus clientes a nivel de empresa.

#37 Aplicación cojonuda y gratuita.

Yo administro 200 ordenadores en remoto con Google Remte Desktop.

Vamos, que algunos han aceptado esas solicitudes de "añadir a mis pcs" que llevan llegando a los usuarios de TV desde hace unos meses...

#11 Yo vi como se iniciaba una sesión, cerraban la ventanita del teamviewer super rápido y entraban en ebay...todo con cara de WTF! cuando tome el control de ratón desapareció, lo notifique a Teamviewer y me tardaron un montón en responder, yo les pedía que me dijeran cuando se habían conectado a mi ordenador y desde donde, que tenia la hora y todo, y cuando lo conseguí me dijeron que les mandase la denuncia a la policía y que entonces me ayudarían

#76 #79 Es es si lo instalas de forma normal, pero lo puedes instalar de forma "no presencial" y mediante un correo y tu password siempre tienes acceso a los ordenadores.

El TeamViewer arranca como servicio te permite conectarte siempre con una email y una clave (la misma).

#80 Y muy inseguro, por lo visto. Yo suelo usar Radmin, que me parece más seguro. Y por supuesto no debe haber ordenadores con TV, Radmin o el que sea sin contraseña de usuario. Los atacantes solo podrian usar el ordenador cuando el usuario este logueado, o esté cerca, y se daría cuenta.

#87 Claro, yo hablaba de instalar el "TV Host", como servicio del sistema. Ese es el "peligroso". Aunque deja de serlo si el PC además tiene contraseña de usuario y el usuario bloquea la sesión cada vez que se va. Si el "hacker" no tiene la contraseña de usuario del pc da igual que vea la pantalla.

#11 Para los que no lo sepan, del agujero de seguridad ya ya hablado hace tiempo AnyDesk, por que trabajaban con ellos, y denunciaron que hay vulnerabilidades que nunca corrigieron

#0 eso de "Muchos aseguran que tenían actividad la autentificación en dos pasos con TeamViewer."… no hay quien lo entienda y en la fuente original es:

Even users with strong passwords and two-factor authentication enabled on their TeamViewer accounts say they were hit.

Se traduce por… Incluso usuarios con contraseñas fuertes y autenticación en dos pasos activada en su cuenta TeamViewer afirman haber sido atacados.

#18 Sí, totalmente. Gmail no ha aportado absolutamente nada a la humanidad cuando salió. Todos los mortales tenían 2GB de espacio de correo...

(As a matter of fact... el correo que yo recuerde es de esos servicios en la nube desde la prehistoria de Internet...)

#24 Pero desde el cariño y el respeto

#88 Cuál es la ventaja de Radmin con respecto a TV? Nunca lo he usado pero en su web parece el mismo tipo de software. Cualquiera que pueda entrar en remoto sin presencia del usuario va a ser más inseguro.

El tweet era la única forma de comunicación de la empresa porque no funcionaba ni su pagina Web.
Y sí si se caen los 3 servers de DNS de ellos no hay conexión de ninguna parte, por lo que afecto a todo el mundo.
Luego fueron reestableciendo el servicio de apoco, por eso algunos tenían conexión otros no.
twitter.com/TeamViewer/status/738057630166450176

Mas allá que la causa haya sido un posible ataque de denegación de servicio u otra no quita que haya errores garrafales de diseño como tener 2 servidores DNS en la misma subnet

Así estaba en el momento de la caída
ns4.teamviewer.de 46.237.220.163
ns5.teamviewer.de 46.237.220.164

No me fije si lo corrigieron ahora.

#96 el mensaje era para #10

#29 mira si quieres hackearte lo hacen. Yo tenía una VPN con una contraseña muy potente y me entraron unos chinos y pasaron por mi ordeandor como si fuera un buffet.

#98 No he dicho que no puedan hackearte. Ningún sistema informático es infalible.

#64 Al final es un trojano :

www.teamviewer.com/en/company/press/statement-on-the-appearance-of-the