TeamViewer - Gefahr durch infizierten PC bei Fernwartung?
Hallo zusammen,
habe bereits diesen Artikel hier gefunden:
https://www.gutefrage.net/frage/virenuebertragung-durch-teamviewer
Allerdings ist dieser schon 9 Jahre alt und erst kürzlich mußte die Firma vom TeamViewer zugeben, dass sie angegriffen wurden.
Wie aktuell ist noch diese Antwort vor 9 Jahren?
Es geht darum einem Freund zu helfen, der sich anscheinend einen Virus eingefangen hat. Gerne würde ich ihm helfen und mich über TeamViewer (Privatanwender) aufschalten, aber nur, wenn ich sicher sein kann, nicht selbst infiziert zu werden.
Wäre es besser den infizierten PC vor Ort zu begutachten.
Vielen Dank für eure Antworten und Hilfe.
Schöne Grüße
2 Antworten
Ohne den Artikel gelesen zu haben (ich kenne TV und habe langjährige Erfahrungen im Umgang mit Malware-Opfern aller Art):
Generell besteht immer eine Gefahr, dass bei Fernzugriff auf einen PC Malware vorsätzlich installiert und aktiviert wird. Es ist eine Frage des Vertrauens. Man kann zwar TV so konfigurieren, dass die andere Seite nichts aktiv tun kann, aber wer weiß schon, wie geschickt derjenige argumentiert, um die Rechte doch zu erhalten und wie unerfahren das potenzielle Opfer ist?
Umgekehrt: Wer sich von einem fremden PC Dateien herunterlädt, geht natürlich auch ein Risiko ein.
Es klang dank der fehlenden Details zum Szenario, die du nachgereicht hast, zunächst danach, ob ein ANGREIFER sein OPFER mittels TV infiziert, während er VORGIBT, ihm bei einem Problem zu helfen. Damit sollten die Verständnisfragen geklärt sein.
Wenn du es mit einem Opfer zu tun hast und ihm helfen willst, die Infektion mit hilfe von TV zu beheben, kannst du damit gleich wieder aufhören.
Ein infizierter PC ist kompromittiert und keinerlei Löschaktion oder ähnliches hilft mehr, einen vertrauenswürdigen Zustand herzustellen. Das System ist neu aufzusetzen. Wichtige Daten können vorher mittels Live-Linux-System von CD oder USB-Stick gerettet werden.
Hallo und Danke für deine Antwort. Jetzt haben wir Mißverständnis 1 aus dem weg geräumt und es ist nur noch eins übrig : )
Mein Freund vermutet eine Infektion. Er hat mich gebeten einmal drauf zu schauen mehr nicht. Wenn ich sehe, dass dort eine Ramsomware wg. verschlüsselter Dateien etc. zu sehen ist oder auch nur den Hauch einer Infektion, werde ich selbstverständlich nichts mehr unternehmen, außer den PC neu aufzusetzen bzw. ein älteres erstelltes System-Abbild, das extern gesichert wurde, zurückzuspielen.
Also die Frage ist: Kann ich mich selbst infizieren, wenn ich mich mit TeamViewer auf den PC des Freundes aufschalte (alleine nur durch die Verbindung) und mir seine Vermutung der Infektion einmal anschaue?
Danke und viele Grüße
Das kann man nicht pauschal ausschließen. Ich weiß nicht, ob dein PC auf dem aktuellen Patchlevel ist und ob abgesehen von TV angreifbare Dienste deines Systems von außen erreichbar sind. Hinzu kommt, dass im Falle aktiver Malware davon ausgegangen werden muss, dass diese auch den laufenden TV deines Freundes manipulieren kann. Sollte nun TV eine der Malware bekannte Sicherheitslücke haben, wärst auch du angreifbar, selbst wenn du nichts von seinem PC herunterlädtst, um es "zu testen".
Ein brauchbares Analyse-Tool, das ohne direkten Kontakt auskommt, wäre FRST.
Das setzt aber voraus, dass du als der Analysierende der resultierenden Textdateien Ahnung von der Materie hast.
Danke für deine Antwort. Deine Einschätzung entspricht auch meinem Bauchgefühl, weshalb ich überhaupt die Frage stellte. Ich werde mir besser den PC vor Ort anschauen und mir seine Vermutung am Telefon vorab beschreiben lassen.
Schöne Grüße, vielen Dank und wünsche dir ein schönes Wochenende.
Die hervorragende Antwort von PVJeltz drückt klar aus, wo das Risiko liegt.
Seine Aussage, dass generell immer eine Gefahr besteht, dass bei Fernzugriff Malware vorsätzlich installiert und aktiviert werden kann, habe ich nichts hinzuzufügen.
Das Risiko besteht doch immer, wenn man großes Vertrauen haben muss, um freiwillig ein ungesichertes Tor zu öffnen... das sagt doch alles und es bedeutet Risiko, Risiko, und nochmal Risiko.
Wie aktuell ist noch diese Antwort vor 9 Jahren?
Sie bleibt immer aktuell, denn du weißt immer erst dann, wenn es passiert ist, dass die Aussage noch gültig ist... und das ist definitiv zu spät!
Unerfahrenheit... du selbst bestätigst mit deiner Frage, dass es unerfahrene User gibt, sonst würdest du nicht fragen... und du kannst Fehler machen, ohne es zu wissen, und derjenige, der dir "hilft" ebenfalls... oder er nutzt das offene Tor und dein Vertrauen und du schaust in die Röhre... ich meine natürlich auf den Monitor deines dir nicht mehr gehorchenden Rechners.
Lösung: Informiere dich umfassend über das Thema Computerschutz mit allen Facetten und gehe besser nicht mit Vertrauen an die Sache, denn Misstrauen ist grundsätzlich sicherer und erspart dir viel Ärger.
Gerne würde ich ihm helfen und mich über TeamViewer (Privatanwender) aufschalten, aber nur, wenn ich sicher sein kann, nicht selbst infiziert zu werden.
Du hast diese 100%ige Sicherheit nicht.
Wäre es besser den infizierten PC vor Ort zu begutachten
Ja, wenn möglich.
Dann gibt es ja noch das gute, alte Telefon. Damit kann man sehr gut Anweisungen geben, die dein Freund abarbeitet und dich über das Ergebnis informiert... alles ohne Risiko.
Grüße, Dalko
Helfe deinem Freund vor Ort
Dein Post kam wohl zeitgleich zu meiner Antwort - trotzdem Danke für deine Mühe
Danke für den Hinweis, habe ich tatsächlich übersehen. Meine Antwort hat sich damit erübrigt, denn du hast ja von PVJeltz eine sehr gute Antwort bekommen und das anfängliche Missverständnis habt ihr aus dem Weg geräumt. Ich habe eure weitere Kommunikation nicht gelesen und wollte nur etwas zur Risikoabschätzung beitragen.
Hallo und vielen Dank für deine schnelle Antwort. So ganz verstehe ich diese aber nicht.
Wen meinst du mit diesem Satz?
>aber wer weiß schon, wie geschickt derjenige argumentiert, um die Rechte >doch zu erhalten
und wen meinst du mit diesem Satz?
>und wie unerfahren das potenzielle Opfer ist?
bei folgenden 3 Beteiligten:
1.) Angreifer (der PC von Freund 1 infiziert hat)
2.) Freund 1 (mit infiziertem PC)
3.) Freund 2 (der helfende Freund, ich)
Was mich angeht: Ich habe TeamViewer selten im Einsatz und bin da nur Anwender und kenne die feinen Kniffe, die du oben mit der langjährigen Erfahrung anwendest, leider nicht.
Freund 1 auf der anderen Seite ist insgesamt sehr unerfahren mit dem PC.
Danke für deine Antwort, Einschätzung und Hilfe