Permalänk
Medlem

HTPC Hackad - Hur ?

Tja,

Typ 30min färskt så fick jag min HTPC hackad. Hur vet jag? Det finns en möjlighet att jag kan eller kan inte ha kopplat upp mig lite via teamviewer innan jag skulle sluta från jobbet för att administrera PLEX.
När jag kopplar upp mig så ser jag att någon kör ett skript som jag inte har satt igång, han har även klistrat in en mapp med vad som ser ut som flera olika skript. Jag kände igen loggan på en av dom som ser ut om man googlar "deadpool logo", kan inte komma ihåg från vart bara..
Kopplade inte direkt vad som skedde så jag rörde på muspekaren och klickade upp ett fönster, det såg han och stängde ner teamviewer.
Tog löpet hem från jobbet(5min) och ryckte sladden till ström och nät, men vet inte alls vad som hände just då imed att jag inte har skärm till HTPCn, kul. Startar HTPCn med skärm och sure enough så går det inte att boota datorn, dock inget kryptolocker-meddelande. Så nu ominstallerars den

Nu till frågan, någon som kan hjälpa till med hur jag kan identifiera vart han kom in? Detta har nämligen aldrig hänt mig och allting som kan lösenordsskyddas är alltid lösenordsskyddat och även datorerna körs via VPN. Har ju tyvärr satt in både en ny fast gammal router nyligen, ny TV, ett xbox och en övervakningskamera så det är flera nya saker i nätverket. Men vad rekommenderar ni?
Och ja jag vet 'i got fucked' så truten om det tack

Visa signatur

Lian Li O11D Evo | Full custom loop | 6900XT Red Devil Ultimate | Ryzen 5800x3d | MSI B550 Mortar | G.Skill Ripjaws V 3600mhz CL16 32g | LG 32GP850-B | Topping DX3Pro+ | Sivga SV021| Logitech G Pro X Superlight| Akkogear 3084B Jelly Black

Permalänk
Medlem

Vore ju kul att se vad scriptfilerna innehöll, om det var för att sabba systemet för att senare bli kontaktad via mail, stjäla grejer direkt eller genom att skicka data till nån server.

Permalänk
Medlem
Skrivet av Dalton Sleeper:

Vore ju kul att se vad scriptfilerna innehöll, om det var för att sabba systemet för att senare bli kontaktad via mail, stjäla grejer direkt eller genom att skicka data till nån server.

Det kan jag bara hålla med om, men kan inte säga att jag hade lugnet till att riva fram en skärm och tangentbord just då för att koppla upp mig och försöka kopiera filerna lättast hade ju varit att rycka internetkabeln men sista jag såg så höll ett skript på att köras så ville bara avbryta det typ
Tur man hade nästan 0 personlig information på den datorn och att inget anmat var igång

Skickades från m.sweclockers.com

Visa signatur

Lian Li O11D Evo | Full custom loop | 6900XT Red Devil Ultimate | Ryzen 5800x3d | MSI B550 Mortar | G.Skill Ripjaws V 3600mhz CL16 32g | LG 32GP850-B | Topping DX3Pro+ | Sivga SV021| Logitech G Pro X Superlight| Akkogear 3084B Jelly Black

Permalänk
Medlem

Har du möjlighet att plocka ur disken och koppla in den i en annan dator? så du kan kolla den vägen vad som laddats ned osv.

Visa signatur

AMD Ryzen™ 7 3800XT | Corsair H-100 | Corsair 32GB | Asus PRIME X370-PRO | Asus Geforce GTX 1070 TI ROG Strix | Samsung 970 1TB | Corsair RM750x PSU | Asus Strix SOAR | Win10 Pro x64

Permalänk
Medlem
Skrivet av Wolfe86:

Har du möjlighet att plocka ur disken och koppla in den i en annan dator? så du kan kolla den vägen vad som laddats ned osv.

Det vågar jag inte, men HTPCn är nu ominstallerad och jag ser på den andra hårddisken att det bara ligger DEUCE filer så det är ransomware, lol..

Min fråga är ju som sagt, kan jag ta reda på vart han tog sig in eller får man bara anta att det är via en av mina antagna lagliga filer som jag har på datorn, och hur undviker jag nu att det händer igen?

Skickades från m.sweclockers.com

Visa signatur

Lian Li O11D Evo | Full custom loop | 6900XT Red Devil Ultimate | Ryzen 5800x3d | MSI B550 Mortar | G.Skill Ripjaws V 3600mhz CL16 32g | LG 32GP850-B | Topping DX3Pro+ | Sivga SV021| Logitech G Pro X Superlight| Akkogear 3084B Jelly Black

Permalänk
Medlem
Skrivet av DrDrelis:

Tja,

Typ 30min färskt så fick jag min HTPC hackad. Hur vet jag? Det finns en möjlighet att jag kan eller kan inte ha kopplat upp mig lite via teamviewer innan jag skulle sluta från jobbet för att administrera PLEX.
När jag kopplar upp mig så ser jag att någon kör ett skript som jag inte har satt igång, han har även klistrat in en mapp med vad som ser ut som flera olika skript. Jag kände igen loggan på en av dom som ser ut om man googlar "deadpool logo", kan inte komma ihåg från vart bara..
Kopplade inte direkt vad som skedde så jag rörde på muspekaren och klickade upp ett fönster, det såg han och stängde ner teamviewer.
Tog löpet hem från jobbet(5min) och ryckte sladden till ström och nät, men vet inte alls vad som hände just då imed att jag inte har skärm till HTPCn, kul. Startar HTPCn med skärm och sure enough så går det inte att boota datorn, dock inget kryptolocker-meddelande. Så nu ominstallerars den

Nu till frågan, någon som kan hjälpa till med hur jag kan identifiera vart han kom in? Detta har nämligen aldrig hänt mig och allting som kan lösenordsskyddas är alltid lösenordsskyddat och även datorerna körs via VPN. Har ju tyvärr satt in både en ny fast gammal router nyligen, ny TV, ett xbox och en övervakningskamera så det är flera nya saker i nätverket. Men vad rekommenderar ni?
Och ja jag vet 'i got fucked' så truten om det tack

Får inte ihop historien. Du kopplade upp dig från jobbet via teamviewer till din HTPC, hur kan den då ha varit 30min "färsk"? Och eftersom du installerat både plex och teamviewer så antar jag att du kört en del installers, säker på att du verkligen fick ner alla från officiellt håll? Har du haft koll på UAC promtarna?

Fråga, hade du kopplat upp dig mot htpcs via teamviewer tidigare med någon client? Kan ju vart den clienten som vart infekterat och på så sätt fick dom uppgifterna till htpcn.

Permalänk
Medlem
Skrivet av DrDrelis:

Det vågar jag inte, men HTPCn är nu ominstallerad och jag ser på den andra hårddisken att det bara ligger DEUCE filer så det är ransomware, lol..

Min fråga är ju som sagt, kan jag ta reda på vart han tog sig in eller får man bara anta att det är via en av mina antagna lagliga filer som jag har på datorn, och hur undviker jag nu att det händer igen?

Skickades från m.sweclockers.com

Bör väl gå att se i loggar på din router i första hand.

Permalänk
Medlem
Skrivet av sKRUVARN:

Får inte ihop historien. Du kopplade upp dig från jobbet via teamviewer till din HTPC, hur kan den då ha varit 30min "färsk"? Och eftersom du installerat både plex och teamviewer så antar jag att du kört en del installers, säker på att du verkligen fick ner alla fån officiellt håll?

Fråga, hade du kopplat upp dig mot htpcs via teamviewer tidigare med någon client? Kan ju vart den clienten som vart infekterat och på så sätt fick dom uppgifterna till htpcn.

Jobbar knappa 5min gång från jobbet, när jag väl postade inlägget så kanske det hunnit gå 45 minuter sen det hände då, jag ber om ursäkt

Jepps det är alltid från den officiella hemsidan, var ändå strax över ett halvår sedan jag installerade programmen
Har ingen klient som borde vara infekterad, körde en scan senast en vecka sedan på hemdatorn och på jobbdatorn så installeras eller laddas inget ned som inte är förpaketerat och därmed kollat

Skickades från m.sweclockers.com

Visa signatur

Lian Li O11D Evo | Full custom loop | 6900XT Red Devil Ultimate | Ryzen 5800x3d | MSI B550 Mortar | G.Skill Ripjaws V 3600mhz CL16 32g | LG 32GP850-B | Topping DX3Pro+ | Sivga SV021| Logitech G Pro X Superlight| Akkogear 3084B Jelly Black

Permalänk
Medlem
Skrivet av DrDrelis:

teamviewer

Det har ryktats flera gånger om att företaget i fråga har blivit hackat och att det lett till att de som utfört attacken kunnat komma åt vilken TeamViewer-instans som helst.

Skrivet av DrDrelis:

så ser jag att någon kör ett skript som jag inte har satt igång, han har även klistrat in en mapp med vad som ser ut som flera olika skript. [...] det såg han och stängde ner teamviewer.

Så han hade inte kontroll över datorn genom Teamviewer? Eller slängde han ut sig själv samtidigt? Det var ju en "wormable" RDP-bugg nyligen, var RDP aktivt och i så fall, hade du patchat den? (Jag förutsätter att du kör Windows)

Skrivet av DrDrelis:

allting som kan lösenordsskyddas är alltid lösenordsskyddat

Samma lösenord eller olika?

Skrivet av DrDrelis:

datorerna körs via VPN.

Så Temviewer var inte åtkomligt över internet utan att gå genom VPN? Tyvärr tyder ju det på att angriparen redan hade fotfäste på nätverket och inte knäckte Teamviewer. Jag tycker det mest sannolika scenariot verkar vara en trojan som du installerat på HTPC:n och som kopplat upp sig utåt och gett åtkomst på så vis, för du kör väl NAT? Alternativt någon webbläsarattack om du surfat från HTPC:n.

Om du menar att du använder VPN för utgående trafik så ger det ju inget skydd alls mot inkommande attacker.

Skrivet av DrDrelis:

Har ju tyvärr satt in både en ny fast gammal router nyligen, ny TV, ett xbox och en övervakningskamera så det är flera nya saker i nätverket.

Att en av de andra enheterna blivit knäckta eller har en trojan och att angriparen sedan har lyckats ta sig vidare till HTPC:n känns mindre sannolikt än att HTPC:n var den första enheten som angreps, men det går ju inte att utesluta.

Vilka tjänster är öppna för inkommande trafik från internet? Bara VPN? Vilken? Är den mjukvaran uppdaterad?

Skrivet av DrDrelis:

Men vad rekommenderar ni?

Full panic mode Betrakta alla enheter som fientliga. Switch och ett VLAN per enhet?

Permalänk
Medlem
Skrivet av KAD:

Så han hade inte kontroll över datorn genom Teamviewer? Eller slängde han ut sig själv samtidigt? Det var ju en "wormable" RDP-bugg nyligen, var RDP aktivt och i så fall, hade du patchat den? (Jag förutsätter att du kör Windows)

K*k, jag har nyligen kört igång RDP och datorn var inte fullt patchad .. Jag gissar på att det är detta

Och yes, olika lösenord från enhet till enhet

Visa signatur

Lian Li O11D Evo | Full custom loop | 6900XT Red Devil Ultimate | Ryzen 5800x3d | MSI B550 Mortar | G.Skill Ripjaws V 3600mhz CL16 32g | LG 32GP850-B | Topping DX3Pro+ | Sivga SV021| Logitech G Pro X Superlight| Akkogear 3084B Jelly Black

Permalänk
Medlem

Haha, ja ännu en anledning att inte ha RDP öppet mot internet.

Permalänk
Medlem
Skrivet av DrDrelis:

Jobbar knappa 5min gång från jobbet, när jag väl postade inlägget så kanske det hunnit gå 45 minuter sen det hände då, jag ber om ursäkt

Jepps det är alltid från den officiella hemsidan, var ändå strax över ett halvår sedan jag installerade programmen
Har ingen klient som borde vara infekterad, körde en scan senast en vecka sedan på hemdatorn och på jobbdatorn så installeras eller laddas inget ned som inte är förpaketerat och därmed kollat

Skickades från m.sweclockers.com

är allt uppdaterat? har du något han kanske ville åt?

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk
Medlem
Skrivet av Mortal1ty:

Haha, ja ännu en anledning att inte ha RDP öppet mot internet.

Aldrig mer nej Fungerat bra länge men nu får det bli omställning

Skickades från m.sweclockers.com

Visa signatur

Lian Li O11D Evo | Full custom loop | 6900XT Red Devil Ultimate | Ryzen 5800x3d | MSI B550 Mortar | G.Skill Ripjaws V 3600mhz CL16 32g | LG 32GP850-B | Topping DX3Pro+ | Sivga SV021| Logitech G Pro X Superlight| Akkogear 3084B Jelly Black

Permalänk
Medlem
Skrivet av Aka_The_Barf:

är allt uppdaterat? har du något han kanske ville åt?

Nej windows hade falerat sina uppdateringar ett litet tag och har inte orkat titta in på varför, så det ligger säkert där

Näe, min pengar förmodligen men han fick aldrig avsluta sin ransomware-historia

Skickades från m.sweclockers.com

Visa signatur

Lian Li O11D Evo | Full custom loop | 6900XT Red Devil Ultimate | Ryzen 5800x3d | MSI B550 Mortar | G.Skill Ripjaws V 3600mhz CL16 32g | LG 32GP850-B | Topping DX3Pro+ | Sivga SV021| Logitech G Pro X Superlight| Akkogear 3084B Jelly Black

Permalänk
Medlem

Intressant tråd. Vad rekommenderar ni istället för teamviewer? Kör nämligen det själv men ja det känns lite halvskumt att köra deras program och inte Microsofts egna..

Permalänk
Medlem
Skrivet av DrDrelis:

Nej windows hade falerat sina uppdateringar ett litet tag och har inte orkat titta in på varför, så det ligger säkert där

Näe, min pengar förmodligen men han fick aldrig avsluta sin ransomware-historia

Skickades från m.sweclockers.com

vilken tur. uppdatera router och allt annat också så är det troligtvis ok. men helt säker kan du endast vara om du tycker ut internet kabeln

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk
Medlem
Skrivet av DrDrelis:

Jobbar knappa 5min gång från jobbet, när jag väl postade inlägget så kanske det hunnit gå 45 minuter sen det hände då, jag ber om ursäkt

Jepps det är alltid från den officiella hemsidan, var ändå strax över ett halvår sedan jag installerade programmen
Har ingen klient som borde vara infekterad, körde en scan senast en vecka sedan på hemdatorn och på jobbdatorn så installeras eller laddas inget ned som inte är förpaketerat och därmed kollat

Skickades från m.sweclockers.com

Aha, jag läste det som att htcpn var 30min färsk (alltså helt nyinstallerad)! Det förklarar saken.

Men du hade alltå RDP exponerat mot internet? Ja då är det troligaste vägen.

Permalänk
Medlem
Skrivet av Def_Dog:

Intressant tråd. Vad rekommenderar ni istället för teamviewer? Kör nämligen det själv men ja det känns lite halvskumt att köra deras program och inte Microsofts egna..

Jag skrev detta för ett bra tag sedan. Men eftersom teamviewer har haft ett par intrång och inte vart öppen och transparant ang detta, så kan jag inte rekommenderar teamviewer längre.

Det jag rekommenderar är, rAdmin, Anydesk, Splashtop i den ordningen.
Dock så gillar jag inte att öppna upp extra portar för radmin i router p.g.a. man simpelt kan hitta vilka portar som är öppna till vilket IP via sidor som shodan, censys osv. Men ställer man in IP fiter i radmin så spelar de egentligen ingen roll,
rAdmin är väldigt säker.

Anydesk är nog om jag ska vara helt ärlig den bästa av dom 3 jag rekommenderar.
Gratis, har mobil app, extremt hög säkerhet, så som tvåfaktorautentisering, lösenordskydd, och ACL (Access control list)
dvs, ID kontroll. Sen är prestandan i anydesk väldigt bra optimerad, dvs de känns lent när man använder den.

Splashtop är även den väldigt bra, men till skillnad mot Anydesk så är den inte gratis över WAN, enbart via LAN
dock är deras mobil app snäppet bättre än anydesk, och även splashtop har tvåfaktorautentisering.
Tycker dock att prestandan är bättre i anydesk än vad den är i splashtop.

Oavsett vad vilken av dessa programvaror ni än väljer och använda så är alla tre bättre än teamviewer.

Kan juh berätta för er hur jag har det uppsatt på min windows server.
Har rAdmin & Anydesk installerad,
rAdmin är igång 24/7 och enbart tillgänglig via mitt lokala nätverk.
Anydesk är inte igång men tillgänglig från internet, behöver jag komma åt den så startar jag anydesk tjänsten via pulseway, gör sedan det jag ska och efter det så avslutar jag anydesk.
På detta sätt får jag tillgång till min server, och kan känna mig lugn p.g.a. att enbart jag kan komma åt den
(skadar juh inte heller att min anydesk sitter bakom 2fa,pw & acl ^^)

@DrDrelis
Trist att detta hände dig sorgligt att folk lägger ner massor av tid på att förstöra för andra människor.

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Permalänk
Medlem
Skrivet av Def_Dog:

Intressant tråd. Vad rekommenderar ni istället för teamviewer? Kör nämligen det själv men ja det känns lite halvskumt att köra deras program och inte Microsofts egna..

Själv använder jag mig av VPN till en jumpserver som inte har något installerat på sig och som dessutom ligger på eget vlan +branväggsregler. Denna servern är sen den enda som får hoppa vidare till de andra maskinerna i nätverket. På detta sättet kan du köra med microsoft rdp och på så vis inte behöva exponera det mot internet.

Visa signatur

AMD Ryzen™ 7 3800XT | Corsair H-100 | Corsair 32GB | Asus PRIME X370-PRO | Asus Geforce GTX 1070 TI ROG Strix | Samsung 970 1TB | Corsair RM750x PSU | Asus Strix SOAR | Win10 Pro x64

Permalänk
Medlem
Skrivet av Zidichy:

@DrDrelis
Trist att detta hände dig sorgligt att folk lägger ner massor av tid på att förstöra för andra människor.

Bra post, ska kolla över det när jag får tid inatt hemma.
Trist absolut, men det är bara filer så jag överlever. Men också slarvfel av mig, har haft väldigt mycket IRL och nyligen kört igång RDP för att snabba på användandet lite när jag satt och tex konverterat ljudspåren i filmer för att få det kompatibelt för direct play via plex på Xbox:en, men hade inte tagit mig tiden att göra det säkert.

Nu när jag ändå får börja om på nytt så kommer jag nog testa att köra en Linux distro och se vad jag ska använda mig av där

Sen medans man ändå håller på och fick lite sec-nojja så kommer jag nog bygga om nätverket där hemma hehe

Visa signatur

Lian Li O11D Evo | Full custom loop | 6900XT Red Devil Ultimate | Ryzen 5800x3d | MSI B550 Mortar | G.Skill Ripjaws V 3600mhz CL16 32g | LG 32GP850-B | Topping DX3Pro+ | Sivga SV021| Logitech G Pro X Superlight| Akkogear 3084B Jelly Black

Permalänk
Medlem
Skrivet av DrDrelis:

Bra post, ska kolla över det när jag får tid inatt hemma.
Trist absolut, men det är bara filer så jag överlever. Men också slarvfel av mig, har haft väldigt mycket IRL och nyligen kört igång RDP för att snabba på användandet lite när jag satt och tex konverterat ljudspåren i filmer för att få det kompatibelt för direct play via plex på Xbox:en, men hade inte tagit mig tiden att göra det säkert.

Nu när jag ändå får börja om på nytt så kommer jag nog testa att köra en Linux distro och se vad jag ska använda mig av där

Sen medans man ändå håller på och fick lite sec-nojja så kommer jag nog bygga om nätverket där hemma hehe

Tack

Lätt hänt att man slarvar med sin säkerhet och tror att inget kommer att hända, sen en vacker dag så blir man utsatt,
du fick en ganska billig läxa iaf, kunde ha slutat värre för din del.

Linux 👍😋

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Permalänk
Medlem

Och också lär sig varför man gör en offline-backup på en USB-disk som _kopplas ur_ (dvs. sladd rycks ur fysiskt) mellan varje backuptillfälle även för en NAS

Det där med ransomware-filer oroar dock - brukar komma ifrån windows-klienter - inte att man kör något i någon NAS då angreppsfönstret är väldigt mycket mindre i NAS och linux-OS än för windows-världen och därmed inte vill sprida sig (är inte 'wormable') och dör ut innan det hittat annan burk och skaffat sig en fungerande kopia som fortsätter spridningen.

Med andra ord skulle jag kolla väldigt noga hur klientdatorerna mår och om det är inplanterat något som kanske automatstartas när någon loggar in sig på NAS.

Permalänk
Vila i frid
Skrivet av Zidichy:

Men eftersom teamviewer har haft ett par intrång och inte vart öppen och transparant ang detta, så kan jag inte rekommenderar teamviewer längre.

Sedan de händelserna inträffade och de införde "verify this new device-id" skulle jag inte oroa mig speciellt mycket för att använda Teamviewer. Däremot RDP, aldrig externt exponerat. Har man sen pfblockerNG i pfsense installerat och blockerar allt inkommande utanför sverige blir det väldigt lugnt. De flesta svenska "intrångsförsök kommer från skolmiljöer där både ISP och IT-ansvariga är tacksamma för infon och snabba med att plocka ned det som skapar elände.

<edit>Tips, https://cyberarms.net/ är gratis och fungerar bra - men inte mot zero-days</edit>

Permalänk
Medlem
Skrivet av hasenfrasen:

Sedan de händelserna inträffade och de införde "verify this new device-id" skulle jag inte oroa mig speciellt mycket för att använda Teamviewer. Däremot RDP, aldrig externt exponerat. Har man sen pfblockerNG i pfsense installerat och blockerar allt inkommande utanför sverige blir det väldigt lugnt. De flesta svenska "intrångsförsök kommer från skolmiljöer där både ISP och IT-ansvariga är tacksamma för infon och snabba med att plocka ned det som skapar elände.

<edit>Tips, https://cyberarms.net/ är gratis och fungerar bra - men inte mot zero-days</edit>

Inte alla som har pfSense i sin router.
Och även om teamviewer har förbättrat sin säkerhet så går det inte att lita på dom något mer, säkerhet och tillit går hand i hand. Mycket bättre och använda programvara från en annan utvecklare som inte fått intrång eller från nån som är ärligt och transparant om det nu sker intrång.

Tyvärr många som fortfarande använder sig av windows inbyggda rdp, man kan juh hoppas på att dom byter illa kvickt ^^
cyberarms, aldrig sett denna mjukvara tidigare, ska kolla den

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Permalänk
Medlem
Skrivet av Zidichy:

Jag skrev detta för ett bra tag sedan. Men eftersom teamviewer har haft ett par intrång och inte vart öppen och transparant ang detta, så kan jag inte rekommenderar teamviewer längre.

Det jag rekommenderar är, rAdmin, Anydesk, Splashtop i den ordningen.

Har du testat Ultraviewer och isf vad tycker du om det?

Permalänk
Medlem
Skrivet av ToirRisker:

Har du testat Ultraviewer och isf vad tycker du om det?

Aldrig hört talas om ultraviewer, ser ganska okey ut, men varför har dom en pris flik när det står att mjukvaran är 100% gratis 😅? Typ vår mjukvara är gratis för alla, men köp den gärna ändå! 😅
Och deras köpknapp fungerar inte för mig, körde inspect på den, den går ingenstans, placeholder? 🤔

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Permalänk
Medlem

@Zidichy: Har kört Ultraviewer till å från under ett år typ. Inget avancerat och mest för att det är gratis och inget tjafs likt TeamViewer som stänger av mitt i sessionen efter att man har använt den ett tag. Säkerheten har jag ingen koll på, någon annan som vet kanske?

Permalänk
Medlem
Skrivet av ToirRisker:

@Zidichy: Har kört Ultraviewer till å från under ett år typ. Inget avancerat och mest för att det är gratis och inget tjafs likt TeamViewer som stänger av mitt i sessionen efter att man har använt den ett tag. Säkerheten har jag ingen koll på, någon annan som vet kanske?

Låter som du är nöjd med ultraviewer 😋👍
Du kanske borde göra en review video och lägga upp på youtube? jag kollade nyss lite snabb men hittade inget av kvalite.

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Permalänk
Medlem

Kört om HTPCn till Linux Mint och kör NoMachine och enbart lokalt på den tills vidare, verkar fungera smidigt och är vad jag förstår det bra mycket säkrare out of the box än tex RDP eller TeamViewer.
Någon som kört den? Något man ska tänka på rent säkerhetsmässigt?

Visa signatur

Lian Li O11D Evo | Full custom loop | 6900XT Red Devil Ultimate | Ryzen 5800x3d | MSI B550 Mortar | G.Skill Ripjaws V 3600mhz CL16 32g | LG 32GP850-B | Topping DX3Pro+ | Sivga SV021| Logitech G Pro X Superlight| Akkogear 3084B Jelly Black

Permalänk
Vila i frid

Debaklet med Teamviewer verka koka ihop till följande CVE gällande den fyrsiffriga pin-koden som gick att knäcka genom att gå runt brute-force-skyddet i v10 till v13. https://www.cvedetails.com/cve/CVE-2018-16550/

<edit>https://twitter.com/vah_13/status/1036894081350291457</edit>