Se brezplačni TeamViewer poslavlja?

Internet, wi-fi, baby kontrola,...

Moderator: S53AL

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a MarkoM » 03 Okt 2019, 10:21

RDP je tudi ranljiv. Pri nas v službi so opozorili vse imetnike windows 7, ki so imeli odprte rdp, naj jih zaprejo. Sodelavcu so preko rdp zakriptirali cel disk na windows 10, ker je imel preveč enostavno geslo. Pomaga tudi spremeniti port rdp-ja, ker je manj možnosti, da ga skenerji polovijo.
MarkoM
 
Prispevkov: 882
Pridružen: 29 Jan 2015, 13:11
Kraj: Pohorje (Maribor)
Zahvalil se je: 108 krat
Prejel zahvalo: 175 krat
Uporabnika povabil: s56rga
Število neizkoriščenih povabil: 14

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a yacksy » 03 Okt 2019, 20:35

Odpiranje RDP-ja na javni internet je ena največjih bedarij, ki jih lahko narediš in res ne razumem računalničarjev, ki se to grejo oz. firm, ki take stvari dovolijo.

Osebno TW uporabljam zelo zelo poredko, pride pa hudičevo prav, ko ni druge variante za oddaljen dostop do računalnika. Do oddaljenih naprav, do katerih moram dostopati večkrat, imam postavljene VPN tunele.
yacksy
 
Prispevkov: 298
Pridružen: 18 Jan 2015, 22:39
Zahvalil se je: 88 krat
Prejel zahvalo: 46 krat
Uporabnika povabil: s54mtb
Število neizkoriščenih povabil: 48

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a KBoris » 04 Okt 2019, 22:31

Že skoraj eno leto uporabljam Anydesk. Deluje brez težav ;-)
CEH, GISCP, CCNP, CCNA, CCNAS, ENSA, JNSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 63
Pridružen: 18 Jan 2015, 23:40
Kraj: Kranj
Zahvalil se je: 10 krat
Prejel zahvalo: 24 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 16

VPN

OdgovorNapisal/-a javr » 06 Okt 2019, 09:00

imam nekaj problemov z razumevanjem kaj je to VPN. V grobem mi je sicer jasno, kot je prikazano na priloženih slikah (vir 1, vir 2), a kam potem spadajo TeamView, AnyDesk in kar je še tega, ki obljubljajo varno povezavo med računalnikoma na internetu ? Imajo ti programi že vgrajen VPN, ali ga je treba vseeno postaviti, ali pa "ni nujno, je pa priporočljivo" ?
_
Priponke
vpn_1.jpg
why-ipvanish.png
___
Uporabniški avatar
javr
 
Prispevkov: 1419
Pridružen: 17 Jan 2015, 22:06
Zahvalil se je: 79 krat
Prejel zahvalo: 127 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 28

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a zanka » 06 Okt 2019, 10:45

Naj bi bil vgrajen. Sicer pa namenski pri teh programih ni koristen, saj delovanje ni dovolj dokumentirano oziroma ne moreš vedeti, če morda kaj uhaja izven.
Uporabniški avatar
zanka
 
Prispevkov: 2345
Pridružen: 17 Mar 2016, 01:16
Kraj: Krško
Zahvalil se je: 105 krat
Prejel zahvalo: 215 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 42

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a jmivsek » 06 Okt 2019, 11:16

VPN pomeni dandanes več stvari:

1. VPN strežnike, prek katerih obidejo kak kitajski požarni zid;
2. razširitev LAN omrežja na daljavo, recimo za trgovske potnike, da se povežejo nazaj v domače omrežje na varen način;
3. enostaven tunel prek javnega interneta, da povežeš dve ločeni omrežji.

VPN (Virtual Private Network) je bil prvotno mišljen za vzpostavitev varnega oddaljenega dostopa v domače LAN omrežje podjetja (2. točka) prek javnega interneta. Kot ime nakazuje, je LAN omrežje navidezno razširjeno na varen način (da zagotovi zasebnost) do PCja na daljavo.

Za VPN rabiš:

    1. vzpostavitev varnega/kriptiranega tunela prek javnega omrežja, za kar obstajajo razni protokoli, dandanes so dandanes najbolj v uporabi:

      a. L2TP/IPsec (Layer 2 Tunneling Protocol over IPsec encription), je del Winsov)
      b. SSTP (Secure Socket Tunelling Protocol), je del Winsov
      c. OpenVPN
    2. premeščanje prometa med obema VPN točkama na L2 nivoju oz. usmerjanje na 3. nivoju.

Na Winsih je kot rečeno podpora VPN vgrajena, kako se nastavi npr. SSTP, si oglejte v temle videu.

TeamViewer (TW) se ne šteje za VPN, kajti prek VPN postanejo dostopne vse internetne storitve, medtem ko prek TW dobiš samo zaslon (pustimo zaenkrat ostale možnosti TW). Poleg tega se TW ne poveže neposredno na oddaljeni računalnik, ampak posredno prek TW strežnikov v Nemčiji. S tem se obideta požarna zidova z NAT, ki sta dandanes ponavadi na obeh straneh.

Mimogrede, slovenski radioamaterji postavljamo te dni internetno omrežje s5net, v katerega se bo najlažje priključiti prav prek VPN. Do spomladi naj bi bila postavljena spletna stran, prek katere si bo lahko vsak radioamater sam uredil VPN dostop ter dobil svoj IP naslov iz nabora radioamaterskih IP številk 44.150.0.0 - 44.150.255.255. Ko bo vzpostavil VPN povezavo, bo njegov PC dobil dodeljeno IP številko, s katero bo lahko dostopal do drugih z 44 IP številko neposredno, brez raznih požarnih pregrad vmes. Kar je dandanes stanje javnega interneta, kjer brez raznih obvodov ala TeamViewer naši PCji ne morejo več komunicirati med sabo.
Vem, da nič ne vem (Sokrat)
Uporabniški avatar
jmivsek
 
Prispevkov: 985
Pridružen: 18 Jan 2015, 01:20
Kraj: Ajdovščina
Zahvalil se je: 1398 krat
Prejel zahvalo: 326 krat
Uporabnika povabil: S52O
Število neizkoriščenih povabil: 57

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a Iztok » 06 Okt 2019, 11:55

KBoris je napisal/-a:Že skoraj eno leto uporabljam Anydesk. Deluje brez težav ;-)

Sem preizkusil - ni slab. Je pa pri prenosu slik vsaj 3x počasnejši od TW ... :|
ʇɥıs ıs ʇɥǝ ןɐsʇ ʇıɯǝ ı qnʎ ɐ ʞǝʎqoɐɹp ou ǝqɐʎ
Uporabniški avatar
Iztok
 
Prispevkov: 2024
Pridružen: 04 Feb 2015, 02:00
Kraj: LJ
Zahvalil se je: 503 krat
Prejel zahvalo: 423 krat
Uporabnika povabil: Proteus
Število neizkoriščenih povabil: 83

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a KBoris » 09 Okt 2019, 21:44

jmivsek je napisal/-a:VPN (Virtual Private Network) je bil prvotno mišljen za vzpostavitev varnega oddaljenega dostopa v domače LAN omrežje podjetja (2. točka) prek javnega interneta. Kot ime nakazuje, je LAN omrežje navidezno razširjeno na varen način (da zagotovi zasebnost) do PCja na daljavo.


Sicer lepo obrazloženo, ampak bi malce popravil tole trditev, če ne zameriš jmivsek ;-)

Navidezno razširnjanje LAN omrežja je sicer mogoče in takšno obliko zelo lepo pokriva Mikrotik z L2TP protokolom.

Site-to-SIte-L2TP-over-IPsec-Network.jpg

L2tp-rem-office.png


Pri VPN povezavah (Cleint to Site) ponavadi klient dobi IP naslov iz svojega (VPN) segmenta, ki ni enak LAN segmentom. Na tak način lahko potem med segmenti z zonami (na primer VPN to VLAN_DELOVNI) omejuješ uporabniški dostop do posameznih segmentov / naprav v omrežju.
CEH, GISCP, CCNP, CCNA, CCNAS, ENSA, JNSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 63
Pridružen: 18 Jan 2015, 23:40
Kraj: Kranj
Zahvalil se je: 10 krat
Prejel zahvalo: 24 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 16

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a PeterV » 11 Okt 2019, 18:12

nikoli ne odpreti RDP (port 3389) na internet! najcenejsi routerji (mikrotik), ki znajo harware enkripcijo ipsec so cca 60 do 70€. se nastavi l2tp ipsec tunel

!.! Moto G (5) Plus using Tapatalk
PeterV
 
Prispevkov: 21
Pridružen: 17 Avg 2018, 17:33
Zahvalil se je: 0 krat
Prejel zahvalo: 3 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 3

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a Protoncek » 11 Okt 2019, 18:18

PeterV je napisal/-a:nikoli ne odpreti RDP (port 3389) na internet!


BI lahko obrazložil zakaj in v kakšnem primeru se ta port odpre? Samodejno ali kako?

!.! Moto G (5) Plus using Tapatalk

Tole pa res mirno lahko spustiš... prvič: nikogar ne zanima odkod odgovarjaš, drugič: to sploh ni pomembno, tretjič: to je samo dodatni spam...
Uporabniški avatar
Protoncek
 
Prispevkov: 3359
Pridružen: 17 Jan 2015, 21:41
Kraj: Mengeš
Zahvalil se je: 322 krat
Prejel zahvalo: 374 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 78

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a PeterV » 11 Okt 2019, 18:35

zakaj je bilo zdaj to sovrazno nastrojeno? samo iz lastnih izkusenj sem hotel dodat v to temo

!.! Moto G (5) Plus using Tapatalk
PeterV
 
Prispevkov: 21
Pridružen: 17 Avg 2018, 17:33
Zahvalil se je: 0 krat
Prejel zahvalo: 3 krat
Uporabnika povabil: DusanK
Število neizkoriščenih povabil: 3

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a Protoncek » 11 Okt 2019, 18:39

PeterV je napisal/-a:zakaj je bilo zdaj to sovrazno nastrojeno? samo iz lastnih izkusenj sem hotel dodat v to temo

!.! Moto G (5) Plus using Tapatalk

Sploh ni bilo sovražno. Vprašal sem, zakaj ne odpreti port, ker me zanima (imam tudi sam nastavljen VPN), da ne naredim kakšne traparije.

Me pa moti tisti podpis (pa nisem edini). dva klika v nastavitvah in ga ni več... poleg tega takšna zadeva samo vnaša zmedo v prispevke - nepotrebna krama.
Uporabniški avatar
Protoncek
 
Prispevkov: 3359
Pridružen: 17 Jan 2015, 21:41
Kraj: Mengeš
Zahvalil se je: 322 krat
Prejel zahvalo: 374 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 78

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a peterp » 11 Okt 2019, 18:51

PeterV je napisal/-a:nikoli ne odpreti RDP (port 3389) na internet
In kaj se lahko zgodi? Sicer pa imajo Windowsi tudi firewall, kjer menda lahko dovoliš dostop samo za določene IP naslove. Je to tudi nevarno?
peterp
 
Prispevkov: 581
Pridružen: 23 Feb 2015, 14:52
Kraj: Maribor
Zahvalil se je: 134 krat
Prejel zahvalo: 90 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 92

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a Dorijan » 11 Okt 2019, 19:01

RDP, Samba SMBv1 in powershell omogočen na lokalnem uporabniku pokrije 99% razlogov da so kripto virusi tako razširjeni in profitabilni(je pa dobro če investira kdo v bitcoin)
Pa seveda razni domači "mojstri" ki uporabljajo/nastavljajo admin userje za dnevno rabo, omrežne diske kjer imajo vsi dostop do vsega brez snapshot backupov. Pa še 2 poceni IP kameri na internet in brez addblockerja za polno mero varnosti na internetu.
Dorijan
 
Prispevkov: 669
Pridružen: 21 Jan 2015, 00:09
Zahvalil se je: 2 krat
Prejel zahvalo: 108 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 20

Re: Se brezplačni TeamViewer poslavlja?

OdgovorNapisal/-a KBoris » 12 Okt 2019, 18:24

Eden izmed primerov z POC https://pentest-tools.com/blog/bluekeep ... erability/

Vsebuje tudi video kjer je prikazano kako se da ranljivost izkoristiti. Je že res, da si dokaj varen, če veš kaj delaš, ampak....ZAKAJ bi izzival, če paje tako preprosto narediti VPN povezavo preko katere lahko dostopaš do katerega koli porta na katerem koli IP-ju v lokalnem omrežju -VARNO!
CEH, GISCP, CCNP, CCNA, CCNAS, ENSA, JNSA

https://www.linkedin.com/in/boris-krajnc-41309829/
KBoris
 
Prispevkov: 63
Pridružen: 18 Jan 2015, 23:40
Kraj: Kranj
Zahvalil se je: 10 krat
Prejel zahvalo: 24 krat
Uporabnika povabil: gumby
Število neizkoriščenih povabil: 16

Prejšnja

Vrni se na Komunikacije

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost