La base de données TeamViewer a t'elle été volée ?

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85490
Inscription : 10 sept. 2005 13:57
Contact :

La base de données TeamViewer a t'elle été volée ?

Message par Malekal_morte » 02 juin 2016 21:25

La base de données TeamViewer a t'elle été volée ?

Sur la toile, plusieurs médias en font écho :
- http://www.zdnet.fr/actualites/teamview ... 837764.htm
- https://threatpost.com/teamviewer-denie ... es/118427/
- http://www.theregister.co.uk/2016/06/01 ... ch_report/
...

Sur Reddit, on trouve des plaintes d'utilisateurs d'achats depuis leurs PC etc.

Pour le moment, la société TeamViewer dément.
Teamviewer_pirate.png
Teamviewer piraté ?
( image : http://www.commentcamarche.net/forum/af ... teamviewer )

La société Teamviewer avoue par contre avoir été la cible d'une attaque DDoS :
In a second statement today, TeamViewer said its DNS systems fell offline because they were pummeled by a denial-of-service attack. "TeamViewer experienced network issues because of the DoS-attack to DNS servers and fixed them," the biz said. "There is no security breach at TeamViewer."

Ces attaques DDoS peuvent-elles servir d'écran de fumée afin de siphonner la base de données ou couvrir d'autres opérations malicieuses comme cela avaient été le cas dans d'autres affaires de piratages : Diversion via DDoS, intrusion & vol de données chez Linode.

D'autres parlent d'Hijack DNS pour mettre en ligne un faux serveur Teamviewer...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85490
Inscription : 10 sept. 2005 13:57
Contact :

Re: La base de données TeamViewer a t'elle été volée ?

Message par Malekal_morte » 03 juin 2016 11:22

Un autre sujet sous forme de FAQ, en anglais, concernant ces problèmes Teamviewer.
http://www.tripwire.com/state-of-securi ... pc-hijack/

Les témoignages utilisateurs continuent :
Teamviewer_hack.png
Teamviewer piratage

Le démenti officiel de Teamviewer
https://www.teamviewer.com/en/company/p ... r-hackers/

Teamviewer préconise de :
  • créer un mot de passe différent pour chaque compte.
  • ne pas partager vos mots de passe (sic!)
  • changer les mots de passe régulièrement
  • ne pas utiliser des mots de passe nominatifs
  • utiliser le système d'authentification à deux facteurs
https://www.teamviewer.com/fr/press/tea ... d-day.aspx
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85490
Inscription : 10 sept. 2005 13:57
Contact :

Re: La base de données TeamViewer a t'elle été volée ?

Message par Malekal_morte » 05 juin 2016 13:36

5 Juin, les témoignages utilisateurs de prise de contrôle inhabituel via Teamviewer continuent.
Toujours aucune information sur le "comment" : TeamViewer users are being hacked in bulk, and we still don’t know how.

Ci-dessous, une prise de contrôle Teamviewer pendant que la personne jouait en ligne.
L'utilisateur s'est empressé d'arrêter le processus Teamviewer et changé son mot de passe Teamviewer.

"In the middle of my gaming session, I lose control of my mouse and the TeamViewer window pops up in the bottom right corner of my screen," wrote Nick Bradley, a practice leader inside IBM's Threat Research Group. "As soon as I realize what is happening, I kill the application. Then it dawns on me: I have other machines running TeamViewer!"

He continued:

I run downstairs where another computer is still up and running. Lo and behold, the TeamViewer window shows up. Before I am able to kill it, the attacker opens a browser window and attempts to go to a new web page. As soon as I reach the machine, I revoke control and close the app. I immediately go to the TeamViewer website and change my password while also enabling two-factor authentication.

Lucky for me, those were the only two machines that were still powered on with TeamViewer installed. Also lucky for me is the fact that I was there when it occurred. Had I not been there to thwart the attack, who knows what would have been accomplished. Instead of discussing how I almost got hacked, I’d be talking about the serious implications of my personal data leak.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

helloma22
Messages : 1
Inscription : 06 juin 2016 16:15

Re: La base de données TeamViewer a t'elle été volée ?

Message par helloma22 » 06 juin 2016 16:29

Bonjour,

je peux confirmé que Teamviewer a été piraté. J'ai subi plusieurs intrusions sur 2 de nos 3 de nos Windows. Conséquences, pour plus de 9000 euros d'achats sur Paypal. Mon pirate a ensuite exécuté un logiciel (1 fichier est resté, "WW.cfg" qui prouvait l'extraction de tous nos identifiants et mots de passe stockés dans tous les navigateurs existants. Lorsqu'il a pris le contrôle, il a aussi beaucoup utilisé le copié/collé et grâce à CopyQ les mémorisent, j'ai en partie su ce qu'il a fait.

Teamviewer nous a conseillé de tester sur https://haveibeenpwned.com/ si notre adresse mail n'est pas déjà piratée et de créer un ticket en ligne en proposant une doc en anglais : https://seafile.teamviewer.com/d/c31a11220b/. Je commence juste à m'en remettre...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85490
Inscription : 10 sept. 2005 13:57
Contact :

Re: La base de données TeamViewer a t'elle été volée ?

Message par Malekal_morte » 07 juin 2016 23:19

BleepingComputer ressort l'histoire d'une vieille backdoor moisie visant Teamviewer qui pourrait permettre de récupérer des accès. Détectée en Trojan.Teamspy, Gen:Variant.Mikey, Win32.Trojan-spy.Teamspy, Trojan-Spy.Win32.Teamspy, ou Backdoor.TeamViewer. Mais franchement, ce n'est pas dit que cela explique tous les cas observés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Vazariah
Messages : 3
Inscription : 18 janv. 2017 13:22

Re: La base de données TeamViewer a t'elle été volée ?

Message par Vazariah » 18 janv. 2017 13:48

Bonjour a tous.
Voila j' utilise teamviewer host 12 pour acceder au pc de ma societe.

j' ai constate une intrusion il y a un mois. La souris qui bougeait toute seule...
Aussitot coupure de teamviewer. Changement mot de passe.
Et me voila partit a la recherche d' info.
De nombreuses ligne de commande ont ete passees.
avec un id teamviewer ne m appartenant pas.
Contact teamviewer.
reponse licence gratuite ne sont pas surveillees.
puis que l id correspond a l' identite de leur serveur.
Donc vu que c' est un pc de societe qui normalement est scelle. ( Aucun ajout ou suppression de logiciel autorisee)
j' ai quand meme desinstaller teamviewer.
je precise qu' il n' y a aucune trace dans le dossier incoming de teamviewer, juste dans les logs ( fichiers journaux) mais mes connaissances en info me font penser que l intru a efface les traces. reset du cache qui apparait dans les journaux systeme de teamviewer.
Ayant besoin d acces permanent au pc.
je decide de reinstaller teamviewer host 12.
Nouveau mot de passe et c est repartit. Apres une semaine d' utilisation.
Encore une intrusion Nouvelle id team cette fois et toujours rien dans incoming.
Cette fois la liste de commande passees est importante. De plus des operations ont ete executee sur le pc.
J' ai ete porte plainte a la gendarmerie la premiere fois, rien fait. Prevenu la societe responsable du pc idem font rien.
Les operations effectuees sur le pc sont incoherentes et prejudiciables pour moi.
Je ne sais plus quoi faire....
A part desinstaller teamviewer. mais plus d acces au pc a distance.

ps. Je me demande si je ne vais pas me transformer en hacker aussi ? du moins essayer de me connecter aux id que j ai releve. Comment choper le mot de passe de ces pourris....

j' ai essaye de me connecter a une id intruse. mais m' a pas permis lol.
D'ou le pourquoi du changement d' id de l' intru... il me semble.

Je vais poster les commandes qui ont ete passees.

Merci d' avance de votre aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85490
Inscription : 10 sept. 2005 13:57
Contact :

Re: La base de données TeamViewer a t'elle été volée ?

Message par Malekal_morte » 18 janv. 2017 20:21

Peut y avoir 50 façons de récupérer les infos de connexion Teamviewer \o
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Vazariah
Messages : 3
Inscription : 18 janv. 2017 13:22

Re: La base de données TeamViewer a t'elle été volée ?

Message par Vazariah » 18 janv. 2017 23:42

A tout hasard voila l' id de mon intru 532 008 858.

je cherche des infos sur cette attaque Ddos qu' aurait subit Teamviewer.
Ils affirment que meme si certains services sont bloques leurs briques de securite ne sont pas compromises.
Ce qui m' interpelle c est la reponse de teamviewer. Que ce soit disant id est l id de leur serveur. Alors j' imagine que cette attaque n' a peut etre pas servit a voler des mots de passes. Mais peut etre de prendre carrement le controle de leurs serveurs. d' ou des services encore bloques. Mais lesquels ? Possible ?

En tous cas si quelqu un arrive a m' avoir n' importe quelle info sur cet id....
Benit soit il....
Imaginons qu' une telle societe reconnaisse n' etre plus securisee....
De plus les gendarmes ne font rien ... Quelqu' un a une autre piste a explorer ? CNIL ou autres ?
Merci

Vazariah
Messages : 3
Inscription : 18 janv. 2017 13:22

Re: La base de données TeamViewer a t'elle été volée ?

Message par Vazariah » 19 janv. 2017 02:53

Première trouvaille en rentrant id teamviewer 532008858 sur goo
http://cpsj.net.tf/opt/teamviewer/logfi ... le_OLD.log

Mais veut pas s'ouvrir.

Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités