Wie unsicher ist Teamviewer?
Hallo Leute, Ich bin gezwungen, per Teamviewer auf ferne Rechner zuzugreifen. Nebenbei gesagt ist der Teamviewer für Linux ist hochgradig instabil. Zufällig habe ich mitbekommen, das ein Logfile des Teamviewers verändert wurde, ohne dass ich den Teamviewer seit dem letzten Start des Rechners verwendet habe. Es wurde der Dämon teamviewerd und wine gestartet. Wozu muss der teamviewerd immer laufen? Er ermöglicht prinzipiell den Zugriff auf meinen Rechner. So instabil -um nicht zu sagen buggy- wie der Teamviewer ist, habe ich höchste Bedenken, dass ein Zugriff durch Dritte möglich ist. Wird damit die Firewall ausgehebelt? Das Ganze ist mir höchst suspekt und im meinen Augen hochgradig unsicher. Oder liege ich damit falsch? Ist dem Gutachten http://www.teamviewer.com/de/res/pdf/BISG-Testbericht-TeamViewer7.pdf zu trauen? Meine Lösung: 1. Den Teamviewer möglichst nicht einzusetzen. 2. Die Dämonen kommen in die Flasche: Der Dämon wird per systemd gestartet. Ein paar Links löschen und der Spuk ist vorbei. (Wann kann YaST-Runlevel endlich systemd oder geht's auf der os12.3?) Wenn ich den Teamviewer brauche, starte ich den Dämon und kille ihn abschließend - per Script. Grüße Heiner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 19.04.2013 12:07, schrieb slist@dr-k.de:
Ich bin gezwungen, per Teamviewer auf ferne Rechner zuzugreifen. Nebenbei gesagt ist der Teamviewer für Linux ist hochgradig instabil.
Der 8er schon, der ist Müll. Dafür würde ich in der Tat kein Geld bezahlen. Davor hatte ich einen 6er, und der war OK.
Zufällig habe ich mitbekommen, das ein Logfile des Teamviewers verändert wurde, ohne dass ich den Teamviewer seit dem letzten Start des Rechners verwendet habe.
Es wurde der Dämon teamviewerd und wine gestartet.
Ja, der teamviewerd schreibt halt ins Log.
Wird damit die Firewall ausgehebelt? Das Ganze ist mir höchst suspekt und im meinen Augen hochgradig unsicher. Oder liege ich damit falsch?
Also als "hochgradig unsicher" würde ich Teamviewer nicht bezeichnen. Wäre es so, würde man alle naselang von Einbrüchen o.ä. lesen, und der Laden wäre schnell pleite. Laß halt mal einen Trace mitlaufen und guck nach, wer sich da mit wem unterhält. Ich denk mir, daß der teamviewerd halt Deinen Online-Status auf dem Server aktuell hält, sodaß alle, die Dich in ihrem Adreßbuch haben, Deinen aktuellen Status sehen können. Wenn Du das nicht willst, dann schalte den Autostart des teamviewerd aus.
1. Den Teamviewer möglichst nicht einzusetzen.
Zweitbeste Lösung. Beste Lösung: Luftspalt zwischen Patchkabel und Rechner. Ansonsten: klar, tv nur starten, wenn Du ihn brauchst, ansonsten abschalten. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Fri, 19 Apr 2013 12:33:25 +0200 Andre Tann <atann@alphasrv.net> wrote:
Am 19.04.2013 12:07, schrieb slist@dr-k.de:
Ich bin gezwungen, per Teamviewer auf ferne Rechner zuzugreifen. Nebenbei gesagt ist der Teamviewer für Linux ist hochgradig instabil.
Der 8er schon, der ist Müll. Dafür würde ich in der Tat kein Geld bezahlen. Davor hatte ich einen 6er, und der war OK.
Zufällig habe ich mitbekommen, das ein Logfile des Teamviewers verändert wurde, ohne dass ich den Teamviewer seit dem letzten Start des Rechners verwendet habe.
Es wurde der Dämon teamviewerd und wine gestartet.
Ja, der teamviewerd schreibt halt ins Log.
Wird damit die Firewall ausgehebelt? Das Ganze ist mir höchst suspekt und im meinen Augen hochgradig unsicher. Oder liege ich damit falsch?
Also als "hochgradig unsicher" würde ich Teamviewer nicht bezeichnen. Wäre es so, würde man alle naselang von Einbrüchen o.ä. lesen, und der Laden wäre schnell pleite.
Hallo Andre, OK. Und was soll ich davon halten, dass die Datei mit den privaten Schlüsseln, mit denen die Sicherheit begründet wird, -rw-rw-rw- 1 root root 3326 19. Apr 11:16 /opt/teamviewer8/config/global.conf ist? Warum läuft teamviewerd unter root? Wenn jemand auf dem Teamviewer-Server einbricht, hat er freie Bahn: Auf allen Linux-Kisten, die per Teamviewer erreichbar sind. Gruß Heiner
Laß halt mal einen Trace mitlaufen und guck nach, wer sich da mit wem unterhält. Ich denk mir, daß der teamviewerd halt Deinen Online-Status auf dem Server aktuell hält, sodaß alle, die Dich in ihrem Adreßbuch haben, Deinen aktuellen Status sehen können.
Wenn Du das nicht willst, dann schalte den Autostart des teamviewerd aus.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 19.04.2013 13:47, schrieb Heiner Kuhlmann:
OK. Und was soll ich davon halten, dass die Datei mit den privaten Schlüsseln, mit denen die Sicherheit begründet wird,
-rw-rw-rw- 1 root root 3326 19. Apr 11:16 /opt/teamviewer8/config/global.conf
Unschön, das ist schon wahr.
Wenn jemand auf dem Teamviewer-Server einbricht, hat er freie Bahn: Auf allen Linux-Kisten, die per Teamviewer erreichbar sind.
Das liegt im Prinzip der Sache: wer den Server kontrolliert, auf dem sich alle treffen, der kann viel Schaden anrichten. Alternative wäre höchstens, einen solchen Server selbst zu betreiben (hab immer wieder überlegt, wie man sowas machen könnte, aber das ist nicht ganz trivial...). Aber auch dann würde jemand, der die Kiste knackt, ein nettes Spielfeld haben. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Fri, 19 Apr 2013 14:36:50 +0200 Andre Tann <atann@alphasrv.net> wrote:
Am 19.04.2013 13:47, schrieb Heiner Kuhlmann:
Wenn jemand auf dem Teamviewer-Server einbricht, hat er freie Bahn: Auf allen Linux-Kisten, die per Teamviewer erreichbar sind.
Das liegt im Prinzip der Sache: wer den Server kontrolliert, auf dem sich alle treffen, der kann viel Schaden anrichten. Alternative wäre höchstens, einen solchen Server selbst zu betreiben (hab immer wieder überlegt, wie man sowas machen könnte, aber das ist nicht ganz trivial...). Aber auch dann würde jemand, der die Kiste knackt, ein nettes Spielfeld haben.
Die Alternative sind Peer-to-Peer-Verbindungen. Dann muss man aber Ports öffnen (ssh usw.). Da sieht der X2go recht gut aus. Er läuft über ssh und is wesentlich schneller als ssh -X. Grüße Heiner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Heiner schrieb:
Wenn jemand auf dem Teamviewer-Server einbricht, hat er freie Bahn: Auf allen Linux-Kisten, die per Teamviewer erreichbar sind.
Das liegt im Prinzip der Sache: wer den Server kontrolliert, auf dem sich alle treffen, der kann viel Schaden anrichten. Alternative wäre höchstens, einen solchen Server selbst zu betreiben (hab immer wieder überlegt, wie man sowas machen könnte, aber das ist nicht ganz trivial...). Aber auch dann würde jemand, der die Kiste knackt, ein nettes Spielfeld haben.
Die Alternative sind Peer-to-Peer-Verbindungen. Dann muss man aber Ports öffnen (ssh usw.). Da sieht der X2go recht gut aus. Er läuft über ssh und is wesentlich schneller als ssh -X.
Hi, ich klink mich hier mal kurz ein. Hatte von X2go noch nie gehört. Habe mir gerade die Projektseite angesehen, scheint ja ganz interessant. Was mir nicht klar ist: hat x2go eine eigene Benutzerverwaltung (die schreiben was von Postgres oder SQLite), oder bleibt das schön bei /etc/passwd ? Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Freitag, 19. April 2013, 12:33:25 schrieb Andre Tann:
Wenn Du das nicht willst, dann schalte den Autostart des teamviewerd aus.
wie macht man das? Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org ------------------------------------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Dr. Jürgen Vollmer [19.04.2013 14:08]:
Hallo,
Am Freitag, 19. April 2013, 12:33:25 schrieb Andre Tann:
Wenn Du das nicht willst, dann schalte den Autostart des teamviewerd aus.
wie macht man das?
Wenn DIENST den Namen der Startdatei in /etc/init.d enthält, dann: insserv -r $DIENST oder chkconfig -d $DIENST HTH Werner -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Fri, 19 Apr 2013 14:08:43 +0200 Dr. Jürgen Vollmer <juergen.vollmer@informatik-vollmer.de> wrote:
Hallo,
Am Freitag, 19. April 2013, 12:33:25 schrieb Andre Tann:
Wenn Du das nicht willst, dann schalte den Autostart des teamviewerd aus.
wie macht man das?
Die Links /etc/systemd/system/graphical.target.wants/teamviewerd.service /etc/systemd/system/teamviewerd.service löschen (os 12.2) Gruß Heiner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 19.04.2013 14:08, schrieb Dr. Jürgen Vollmer:
Wenn Du das nicht willst, dann schalte den Autostart des teamviewerd aus.
wie macht man das?
Unter Debian den Link /etc/rc2.d/S26teamviewerd in K74teamviewerd umbenennen. Bei SuSE weiß ich nicht genau, wie sich der TV ins System einhängt, dürfte aber ganz ähnlich sein. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 19.04.2013 14:33, schrieb Andre Tann:
Am 19.04.2013 14:08, schrieb Dr. Jürgen Vollmer:
Wenn Du das nicht willst, dann schalte den Autostart des teamviewerd aus. wie macht man das? Unter Debian den Link /etc/rc2.d/S26teamviewerd in K74teamviewerd umbenennen. Bei SuSE weiß ich nicht genau, wie sich der TV ins System einhängt, dürfte aber ganz ähnlich sein. debian kann auch mit insserv umgehen. Man muß hier nicht von Hand symlinks umbenennen.
-- Christian ---------------------------------------------------- - Please do not 'CC' me on list mails. Just reply to the list :) ---------------------------------------------------- Der ultimative shop für Sportbekleidung und Zubehör http://www.sc24.de ---------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Freitag, 19. April 2013, 14:08:43 schrieb Dr. Jürgen Vollmer:
Am Freitag, 19. April 2013, 12:33:25 schrieb Andre Tann:
Wenn Du das nicht willst, dann schalte den Autostart des teamviewerd aus.
wie macht man das?
um mir mal selbst zu antworten:
unter SuSE 12.2: anhalten: systemctl stop teamviewerd.service wenn man teamviewer benutzen möchte, nmuss man den Daemon zuvor wieder starten. systemctl start teamviewerd.service Ein systemctl disable teamviewerd.service liefert leider nur: Failed to issue method call: No such file or directory was geht denn da schief? Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org ------------------------------------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 19.04.2013 12:07, schrieb slist@dr-k.de:
Hallo Leute,
Ich bin gezwungen, per Teamviewer auf ferne Rechner zuzugreifen. Nebenbei gesagt ist der Teamviewer für Linux ist hochgradig instabil.
Also ich habe immer die die Hostvariante für unbeaufsichtige Systeme laufen. Da wird immer noch das lokale Login abgefragt. Abgesehen davon kann man doch Teamviwer einfach so einrichten das der User auf dem Zielsystem erstmal Teamviewer startet und dann die Zugangsdaten durch gibt. Gruss Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 E-Mail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Otto Prange (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (8)
-
Andre Tann
-
Christian
-
Dr. Jürgen Vollmer
-
Heiner Kuhlmann
-
Lentes, Bernd
-
Ralf Prengel
-
slist@dr-k.de
-
Werner Flamme