Это видео недоступно.
Сожалеем об этом.
FBI warnt vor TeamViewer
HTML-код
- Опубликовано: 11 фев 2021
- Vielen Dank für Ihre Unterstützung:
paypal.me/SemperVideo
/ sempervideo *** Fragen an: twitch@sempervideo.de
www.patreon.com/sempervideo?ty=c
amzn.to/28YoGFh
github.com/RPiList/specials
Danke! Jetzt weiß ich, dass eine Wasseraufbereitungsmaschine Wasser aufbereitet. Sowas lernt man nur hier!
Wenn Wasser nass ist, was ist dann eine Wasseraufbereitungsmaschine ..
@@CeziHD groß
@@CeziHD Auch nass
@@CeziHD ich glaube sowas nennt man dann Wasserwaschmaschine, bin mir aber nicht ganz sicher.
@@CeziHD Die macht das Wasser trocken, dann wird es gebürstet und wieder verflüssigt.
Dieses Video hat alles, was man sich wünscht:
eine Prise Semper-Humor, den ErklärBär-Anteil, ein aktuelles Thema, das (in verschiedenen Konzentrationen) jeden betrifft, einen Lösungsvorschlag. Und das alles redaktionell aufgearbeitet und für Droftrottel, wie mich verständlich dargestellt.
Danke Semper!
Nein... ein wesentlicher bestandteil hat leider noch gefehlt... der obligatorische Witz über die Kollegen... ;)
Die Kollegen haben gefehlt :'(
auch wenn die Kollegen gefehlt haben... Das hast du schön gesagt :)
Oh ein Ü-Ei
😁
Na toll, jetzt muss so ein armer Typ aus Vault 13 einen neuen Wasseraufbereitungschip besorgen.
🤣
Made My Day xD der Kommentar hat eine 1+ mit Sternchen verdient xD
Ich dachte immer das Auserwählte Wesen hätte den zerstört 😄 naja ist halt so
😂😂😂😂👍
eigentlich vault 111? order 101? fo3?
Die Grafiken werden moderner. Finde ich sehr gut
Wie man es richtig macht, da fehlt mir noch die Anleitung zum Wasser aufbereiten
Du meinst der Hacker wollte eigentlich nur helfen und wusste nicht wie?
ich warne vorm FBI ^^
But NSA is watching you
Das FBI ist das "kleinste" Übel. Mach dir Sorgen wegen der NSA (Prism), CIA und GCHQ (Tempora)
Ich vermisse die Musik, nach jedem "okay" am Ende fängt sie an in meinem Kopf zu spielen
Verdammt. Heute wieder meine eigene Wasserwiederaufbereitungsanlage vom Internet trennen, gar kein Bock.
Vielen Dank.mir hilft immer Info von ihnen.. danke .es ist sehr gut und wichtig dass die Leute wissen und ständig informieren.sehr nett und freundlich.
Mit Win 7 sind die gut bedient. Viele PCs meiner Kunden die Maschinen steuern laufen noch mit Windows 2000 oder XP...
Höchstwarscheinlich nur offline
@@titancrawfort5203 Macht es trotzdem nicht so viel besser
@@ares5858 klar. Wenn die Maschinen laufen dollte man es nicht ändern.
Sicherheitsbedenken nraucht man bei offline geräten nicht haben.
Gerade da auf solchen Pcs ja nur ein oder 2 programme laufen.
@@titancrawfort5203 meistens sind sie trotzdem übers lokale Firmennetz verfügbar....
@@xCwieCHRISx Ja...und? Wenn der Angreifer bereits im Firmennetzwerk ist, hat man ein grundsätzliches Problem.
Wie titancrawfort schrieb, offline zu verschmerzen. Manche Software brauchen bestimmte Betriebssysteme.
Verstehe nicht, wieso ich als Privatmensch jetzt so paranoid sein soll. TeamViewer ist ja keine kleine, poplige Software, sondern da steckt einiges an Geld und Entwicklung dahinter. Das Unternehmen (das nix anderes als TeamViewer macht!) ist sogar an der Boerse.
Klar, fuer kritische Infrastruktur ist sowas ein No-Go. Aber fuer den Privatgebrauch, why not? So wie es ja aussieht, war der Breach nur moeglich, weil das gleiche Passwort fuer alle Computer verwendet wurde, welches nie geandert wurde, und alle Mitarbeiter das Passwort kannten. Mutmasslich war der Angreifer ein ehemaliger Mitarbeiter. Sprich, die direkte Ursache war hier einzig und allein das unterirdische Passwort-Management.
Man muss schon eine Balance aus Sicherheit und Usability finden. Fuer den Privatgebrauch finde ich, ist TeamViewer (mit starken, einzigartigen Passwoertern pro Computer) diese Balance.
ich hab mal bei der Bahn auf einem Fahrplanmonitor einen XFCE Desktop mit geöffnetem Teamviewer Fenster gesehen. in diesem Fenster wurden die Teamviewer Zugangsdaten angezeigt, sodass man sich eigentlich ganz einfach draufschalten könnte.
Immerhin haben die schon mal linux genutzt, aber mit Team Viewer ist das Kind dann doch wieder in den Brunnen gefallen
Was das für ein Overhead ist, auf jedem Fahrplanmonitor eine richtige Desktopumgebung zu haben. Bräuchte man doch gar nicht. 🤷🏼♂️
@@NicolaiWeitkemper Joa naja. je nachdem was das Ding können soll ist nen kleiner linux Rechner mit nem abgespecktem Desktop nicht verkehrt. Vereinfacht es halt
@@ares5858 Vielleicht ja, aber zumindest die Konfiguration sollte ja wohl nicht über eine grafische Nutzeroberfläche laufen, für die man TeamViewer bräuchte. Dann sitzt da wer, wählt sich Gerät für Gerät ein, um jedes Mal auf "Update" zu klicken oder so. Ich meine, wozu gibt's SSH und Automatisierung?
@@NicolaiWeitkemper Ja die Konfigutation nicht. Aber für die anzeige brauchst du die Oberfläche ja noch. Das ganze muss natürlich automatisiert deployed werden
Ich habe daheim meine Nukularwiederaufbereitungsanlage auf Windows XP und Team Viewer laufen. Muss ich mir jetzt Sorgen machen? Weil Norton zeigt immer Rot an!
Ich empfehle ein Downgrade auf 95, da läuft kein TeamViewer und Sie sind sicher!
Sorry, aber so etwas läßt man nur mit einem C64 laufen!
@@faultboy stonks📈...
Nein, ist Super! Macht Onkel Wladimir genauso.
t3n.de/news/windows-10-fehlanzeige-nutzt-xp-1235762/
Auch: In Russland hacken Wasseraufbereitungsanlagen DICH!
Ist denn die Firewall eingeschaltet❓😅😂😂😅
Bei Bank Automaten ist das ganze noch viel schlimmer. da läuft der Computer nämlich mit Windows XP und ist mit dem Internet verbunden.
Die Internetverbindung dient zwar eigentlich dazu, dass der Automat sich mit dem Server der Bank verbinden kann, allerdings läuft es mir bei dem Gedanken, dass hier an vielen Orten Windows XP Computer online sind und mit unserem Geld arbeiten, kalt den Rücken runter.
Auch wenn die Software, die dafür zuständig ist verschlüsselt kommuniziert, sind im Betriebssystem genug Schwachstellen, die nie gefixt werden, damit ein Blackhat da ordentlich Scheiße bauen kann.
Bankautomaten sind nicht mit dem internetverbunden. Die Banken haben ihr eigenes vom Internet unabhängiges Netz. Keine SEPA überweisung läuft übers internet. Höchstens der Auftrag an deine Bank übers online-banking.
@@xCwieCHRISx Jeder Bankautomat hat seinen eigenen MPLS Anschluss?
Die meisten Banken haben vor ein paar Jahren auf Win7 geupdated, dürfte also nicht mehr allzuviele XP Geldautomaten geben.
Und zu dem Mythos, dass die Automaten alle eine Darkwire haben kann ich nur sagen: 🤣🤣🤣
Die haben nicht einmal ein eigenes Netz oder ähnliches, die Kisten sind ganz normal an das öffentliche Netz angebunden. Nahezu jede Universität Deutschlands, hat ein eigenes Verbundsnetz (DFN - Deutsches Forschungsnetz), genauso wie VW und Co, aber Banken haben kein eigenes Netz für ihre Geldautomaten. Das einzig abgeschottet, ist der Traffik zwischen den Banken selbst, aber das war es auch schon. Spart Hunderttausende Anschlüsse und Leitungen.
0:50 "Das sind Fakten, die lernt man nur hier"😂
Gleich umgesetzt. Vielen Dank für den Tipp ;) hab zwar auch keine Wasseraufbereitsanlage, aber muss ja auch nicht sein :) weiter so
"Das ist sicher" große Worte :D
Schön erklärt!
Du bist einfach der Beste :D
Wie genau wurde denn dort der Teamviewer eingerichtet? Wenn ich mich recht erinnere, ist Teamviewer doch eine Server-basierte Software, d.h. selbst wenn man einen unbeaufsichtigten Zugang einrichtet, ist kein Port nach außen hin offen, sondern der TeamViewer geht nach draußen auf dem TV Server. Das heißt die Sicherheitslücke müsste auf deren Servern ausgenutzt werden. Das ist übrigens auch der Punkt mit den Raspberry Pis - wenn diese nicht stets aktuell gehalten werden, kann ich mir genau so Löcher bauen, dann auch mit geöffneten Ports. Wird mir immer alles bisschen zu einseitig beleuchtet.
Es wurde ein festes Pw gesetzt, Damit sich mia aus dem homeoffice einwählen konnten. Ob das pw komplex war wurde nicht vom Wasserwerk bestätigt
Hallo Semper,
ich bin nach dem Video von Massengeschmackt TV das erstemal auf deinen Kanal gekommen und ich mache selbst PC und Hardware Videos auf RUclips, ich finde das Konzept richtig klasse.
Jedoch ist auch hier wieder das Hauptversagen die schwachstelle zwischen Windows7 auf dem PC was schon seit Februar 2020 keinen Support mehr erhält.
Sowie eine Teamviewer-Installation ohne VPN. Also eigentlich simple Sachen. Trotzdem danke für dein Video sehr interessant!
liebe Grüße OsOk
Captain Obvious, da gibts erstmal ein Like. :D
Ich denke, zu dem Video muss man fachlich doch noch einiges klarstellen.
Richtig ist, dass in einer kritischen Infrastruktur ein technisch veraltetes Windows7 mit dazu noch abgeschalteter Firewall nichts zu suchen hat. Ein vorgeschalteter VPN-Server (Linux) mit entsprechender Sicherheitssoftware (fail2ban), oder alternativ eine vergleichbare Appliance (z.B. Sophos XG 210), ist in diesem Fall für den sicheren Fernzugriff fast schon Pflicht.
Was in diesem Video falsch erklärt wurde, ist die Funktion von TeamViewer oder ähnlicher Fernwartungssoftware (bspw. AnyDesk, Remote Utilities).
Wenn man solche Software auf einem System installiert, werden zwar mehrere Ports in Richtung Internet geöffnet, diese sind aber umgekehrt NICHT aus dem Internet erreichbar. Dafür sorgt die Firewall, die selbst in jedem billigsten Router installiert ist.
Man "reißt" sich also kein Loch in die Firewall, so wie hier behauptet. Erst eine manuelle Portfreigabe würde einen Zugriff von außen erlauben.
Das Ganze kann man auch ganz einfach selber checken. Vorausgesetzt TeamViewer ist gestartet, kann man einen Portscan aus dem Internet auf den TeamViewer-Standardport 5938 machen. Einen Online-Portscanner kann man googeln oder nimmt den hier: www.t1shopper.com/tools/port-scan/
Der Port wird aus dem Internet nicht erreichbar sein und das ist auch gut so.
Die Software darf also nur aus dem internen Netz eine Verbindung in das Internet aufbauen (genauer: zu dem Master-Server von TeamViewer), alles andere wird durch den geschlossenen Port verhindert.
Damit stellt sich die Frage wie es zu der Übernahme des Rechners kommen konnte. Dazu kann man in der Stellungnahme von TeamViewer nur zwischen den Zeilen lesen, dass in diesem Fall wohl eine Kombination aus unsicherer Client-Konfiguration (kein 2FA?) und dem unvorsichtigen Umgang mit Passwörtern dafür ursächlich war.
Die Stellungnahme findet man am Ende des Artikels von ZDNET hier:
www.zdnet.de/88393353/fbi-warnt-vor-windows-7-und-teamviewer/
Edit: In einem Artikel von Heise steht, dass intern immer nur das gleiche Passwort benutzt wurde und dieses vom Personal untereinander auch geteilt wurde. 😑
www.heise.de/news/Hackerangriff-auf-Trinkwasser-Nur-ein-Passwort-Windows-7-und-Teamviewer-5053320.html
In diesem Kommentar nur ganz kurz:
Dankeschön 😊👍🏻.
Okay
Zum Thema "hätten sie doch RDP verwendet"
Ja ist richtig.
Bin in einer ähnlichen branche tätig. Die Anlagen werden über Windows Server gesteuert.
Allerings verlangen die Kunden remote Support (bieten wir natürlich gerne an $$$) und VERLANGEN explizit Teamviewer - Keine alternative möglich.
Allerdings wird im supportfall (zumindest bei uns) das Kabel eingesteckt und dann können wir drauf.
Kabel einstecken lassen vom Kunden? Das funktioniert zuverlässig? Bei uns ist das über nen simplen Taster mit Zeitrelais ausgeführt, Taste drücken dann leuchtet sie grün und Remotezugang ist für maximal 8h freigeschaltet, rote Taste macht sofort dicht
Der Sarkasmus von Semper ist doch immer wieder erfrischend, und macht echt Laune.😁 Bis auf die Tatsache, dass die klassische Musik nicht mehr mit dabei ist, weil wohl dadurch der Kanal gesperrt war, hat sich eigentlich nichts verändert. Zum Glück. Sonst wäre es ja nicht mehr so witzig.
Danke SemperVideo für die tollen Erklärungen.
hab bei dem VPN Part fast eine NordVPN Werbung erwartet 😂
Bei Stümpern ja. Aber nicht bei Sempervideo. NordVPN und Konsorten versprechen Dinge die sie nicht halten. Ich würde das was die machen nicht einmal als VPN sondern eher als Proxy betiteln
Würde für diese Anwendung eh nicht funktionieren, damit kommt man ja nur bei irgendwelchen anderen Servern raus.
Man braucht einen eigenen VPN Server im Heimnetz damit man seinen Kram von außen steuern kann.
@@1Hippo Faktisch demnach ein Proxy und kein VPN
Ich glaube nicht, dass er jemals für einen solchen Schnutz Werbung machen wird/ würde.
@@Splicher Deshalb benutze ich ProtonVPN. Da dies ein schweizer Anbieter ist müssen sie sich an die strengen schweizer Datenschutzgesetze halten. Außerdem kann man den Dienst in mittlerer Geschwindigkeit umsonst nutzen und auch bei höheren Geschwindigkeiten ist das Preis-/Leistungsverhältnis gut. Bisher bin ich damit absolut zufrieden.
BACnet (Building Automation and Control Network) ist ein Gebäudeautomationssystem, mit dem Automationsstationen(Regelung für Heizung, Klima, Lüftung, Elektro usw.) einzelner Liegenschaften dezentral oder auch zentral für mehrere Liegenschaften über das Internet gesteuert werden können. Das System unterliegt einer gewissen ISO-Norm. Das Problem dabei ist, dass erst in den letzten paar Jahren den Entwicklern/Herstellern von BACnet aufgefallen ist, dass Sicherheit bei der Übertragung im Internet eine Sache ist. BACnet als solches gibt es offiziell schon seit 1995. Die Fähigkeit über das Internet Geräte steuern zu können ist über die Zeit hinzugekommen, aber da hat sich keiner großartig um Sicherheit gekümmert. Der neuere Ableger des Systems heißt jetzt BACnet Secure Connect.
Afrika ist der Karte nach top geschützt😅
Genial!
"Wenn der Router ordentlich konfiguriert ist - oft reicht die Standard Einstellung" - nein mein Lieber, gerade die "professionellen" Router - wie Cisco, die haben oft KEINE "Einstellung für doofe". Die müssen also von einer qualifizierten Person erst eingerichtet und gehärtet werden. Aber wo findet man schon eine dazu qualifizierte Person auf so einem Campus 😭
Wie kommt so was mit den Steuerungen?
- Programmierer sind schweine teuer - die wollen mehr als 1 - 2 Bananen pro Tag.
- man nimmt also die billigsten.
- die sollen nur eines können, diese Anlagen programmieren. Was anderes ist nicht gefordert.
- Programmierer, die auch noch Netzwerk Sicherheit drauf haben, die wollen mehr Geld, geben Widerworte und sind unbequem (fordern vielleicht einen VPN Server).
- Dann sind die Programme i.d.R. recht fehlerhaft, oder nicht selbsterklärend - also braucht die Betriebsmannschaft Hilfe von draußen.
> Also klatscht da einer, den man besser nicht an solche Anlagen lassen sollte eine Fernwartung dran - Ergebnis siehe Video.
Das mit TeamViewer habe ich schon lange gepredigt. Ich finde eine VPN-Verbindung ins Firmennetz und die Nutzung von RDP auch für die Nutzer viel komfortabler. Von der Sicherheit ganz zu schweigen... Aber naja, solche Dinge müssen leider passieren, damit so mancher mal wach wird.
Ich sehs schon kommen, wie das Video gleich wegen "Erklärung, wie man eine Wasseraufbereitungsanlage hackt" gesperrt wird :/
Interessantes 4 seitiges Schriftstück der Sicherheitsbehörden zu dem Vorfall: us-cert.cisa.gov/sites/default/files/publications/AA21-042A_Joint%20Cybersecurity%20Advisory_Compromise%20of%20U.S.%20Water%20Treatment%20Facility.pdf
Super
TeamViewer-Optionen -> "LAN-Verbindungen akzeptieren" -> "Ausschließlich" + VPN/AuthProxy = Profit.
Eine Wasseraufbereitungsanlange mit Team Viewer steuern hahahaha ich finde das irgendwie lustig. Easy Homework :D
Und deswegen bleib ich bei Papier statt Cyber! :)
Schick das mal dem FBI, mit Untertitel 😂
Super! Ich benutze bei mir WireGuard als Vpn
Hätten unsere Architekten unsere Städte so gebaut, wie die Programmierer unsere kommunale Software, würde ein einziger Specht genügen um alles...
Da wollte wohl einer von zuhause aus arbeiten.
PS. Die schweizer Steuersoftware efisc beinhaltet Teamviewer🤣
Sehr nützliches Video. Kann ich auf Smart Home übernehmen oder umsetzen.
was man bei der suchmaschiene auch gerne findet sind Rechner mit laufenden VNC Server ohne authentifizierung.. da gabs auch schon fälle wo sowas auf Rechnern von Banken im ausland lief und man zuschauen konnte wie der Mitarbeiter da mit kundendaten rumwuselt xD
Eine Anmerkung zu 1:48
TeamViewer funktioniert ohne Portfreigaben im Router (anders als MS-RDP)
..das Erfolgsprinzip schlechthin.
Nur sollte man für RDP niemals Portfreigaben nach draußen einrichten
Dazu muss TeamViewer aber auch gestartet sein und/oder im Autostart liegen oder?...und dazu noch ein schlechtes Passwort haben. Aber danke für die Info, bei mir trifft alles zu, ausser die Wasseraufbereitungsanlage, die habe ich nicht.
Man kann bei closed source auch schauen, was es macht und ob es Hintertüren gibt. Dafür gibt es z.B. IDA oder ghidra.
Stimmt, ist aber deutlich mehr Aufwand.
Laut heise.de haben die auch noch auf mehreren Rechnern das gleiche Teamviewer Passwort verwendet. D.h. die Sekretärin hatte wohl das gleiche Passwort wie der steuerungspc der Hauptanlage.
Und der Hausmeister hat es vergeben. lol
Ja, und jede Abteilung hatte wohl Zugriffsrechte?
Das sind Fakten die lernt man nur hier !
Die arme Domestosflasche 😂😂, und das die ernsthaft Teamviewer installiert haben, ist ja unglaublich 😂👍
🙈😂😂
Und das FBI warnt NICHT vor Wasseraufbereitungsanlagen❗️🤪😂😂😂😅
Kann man das VPN Video noch irgendwo anschauen?
Wo kann man das VNC Video von euch sehen?
Schau nach reuploads
Ich hab mal eine Frage bezüglich einer VPN: Android kann man so einstellen, dass es sich nur über eine VPN mit dem Internet verbindet. Wenn die Verbindung zur VPN abreist, besteht keine Verbindung mehr zum Internet. Wie kann man das unter Linux einstellen?
Mit IPTables
Danke für das Video.
Ps: Weiß jemand wie das Programm heißt mit dem hier die Grafiken erstellt worden sind? Und noch eine Frage könnte uns in Deutschland dieses Szenario auch ereilen?
Ich möchte nicht wissen, wieviel Deutsche Firmen direkten Zugriff von außen gewähren, einfach über fahrlässige Rechteverwaltung im Netzwerk.Also, klares JA bestimmt!😃
Ist eigentlich traurig.
ich hab zwar keine wasseraufbereitungsmaschine bei mir daheim, aber trotzdem bessere security :D
Kann man denn das Video zu VNC noch irgendwo finden?
#SemperVideo kommt irgendwann die Option Kanal Mitgliedschaft? :)
@SemperVideo
Steam hat doch eine "remote play together" Funktion, bei der andere meine Maus und Tastatur "mitbenutzen" können, so als ob alle vor dem gleichen Bildschirm sitzen würden. Führt das zu den gleichen Sicherheitsrisiken?
Welche Variante ist sicherer (konzeptionell)? OpenVPN auf einem Raspberry Pi, mit Weiterleitung im Router, oder z.b. FritzBox VPN? Auch im Bezug auf Fehlermöglichkeiten bei der Einrichtung.
also ich bin mit Fritz VPN ganz zufrieden. Nutze aber kein MyFritz
Boah bin ich froh dass die Deutsche Bahn Windows XP nutzt, anstelle von Windows 7 😂😂☠
Bis auf die FritzBox :D DIe hat bereits einen eingebauten VPN-Server so wie mir bekannt oder wie ich immer von außen nach innen komme.
Danke für deine informativen Videos!
Mein Pi-Hole blockt im Schnitt 50% aller DNS-Anfragen. (87260 Domains sind in der Blocklist)
Ich hab leider auch nur einen Ds-lite anschluss. Was ist für open vpn inzwischen der beste weg? Also muss ich mir immer noch einen "normalen" DS anschluss holen (gibt es dann bei der einrichtung von open vpn etwas spezielles zu beachten?) oder gibt es andere gangbare wege? wäre über Hilfe sehr dankbar
Hier gibt es schonmal mehrere Probleme abgesehen vom Windows 7. Eine statefull Firewall sauber konfiguriert wäre ein Anfang. Je nach Anwendung kann VPN auch scheitern u.a. wenn auf Datenbanken zugegriffen wird und die Software nicht für VPN ausgelegt ist. Kritische Infrastruktur kann am Netz hängen, nur dann muss die Sicherheit entsprechend hoch sein. Das ist beispielsweise bei PCs von Versorgern der Fall. Da wird in der Regel ganz gezielt geprüft und trotzdem muss manchmal Fernwartung zugelassen werden. Ganz ohne Netz geht es oft auch bei solchen Sachen net.
Das möchte ich ein bisschen kritisieren. Wie du sagst, ist OpenVPN Open Source und deshalb sicher, weil den Code kann man sich ja anschauen. Soweit ist das richtig, aber gehen Entwickler jetzt nicht zwingend hin und bauen eine gut dokumentierte und kommentierte Hintertür in ihre Programme. Wenn sie es tun. Das wird dann so eingebaut und versteckt, dass ein Audit es, falls es überhaupt auffällt, als einen Fehler, oder schlecht geschriebenen Code identifiziert. Also nur weil es Open Source ist und sich das schon jemand angeschaut haut heisst das nicht, da ist keine Hintertür drin. Gerade wenn der Code gross ist.
Glück gehabt, ich nutze Windwos XP SP 2 32 Bit mit TeamViewer :-D
Dann bist Du ja auf der sicheren Seite😂😂😂
Läuft TeamViewer überhaupt auf XP 🧐🤣.
@@Daniel.556 Der Whars App Client läuft unter Win 7 offziell nicht, aber er geht, wenn es auch mal einen Blue Screen gibt^^
Ist leider echt Industriestandard. Maschine xyz wird mit Wartungsvertrag gekauft => zu 90% ist Teamviewer an Bord damit sich der Herstellersupport schön einfach drauf schalten kann. Dann noch irgendwelche Industrie PCs mit speziellen I/O Schnittstellen für die es keine Treiber gibt für Win10 gibt und dann läuft so eine Maschine halt 10-20 Jahre mit dem selben OS bei Embedded Versionen mit Pech sogar ohne Updates, da der normale Nutzer das OS normalerweise nicht zu gesicht bekommt). Kenne selber noch OS2 und NT Systeme (von Win 2K und XP Embedded und Win CE [bei div.Siemens HMIs eingesetzt] ganz zu schweigen) die in normalen Firmennetzen ohne besondere Vorkehrungen laufen. Auch 56k Modems wurden bis vor ca. 5-6 Jahren noch für Fernwartungszwecke genutzt und in Schaltschränken eingebaut...
Wie ich BACNet gelesen habe, hatte ich schon einen lachanfall. Da ich SCADA Software installiere/Inbetriebnehme kenne ich leider zu viele Anlagen die diese Problem haben, da sich Betreiber keinen VPN leisten wollen
Ich hatte sogar mal einen Föhn, der ins Internet konnte! Bin an den falschen Knopf gekommen, da waren die Haare zwar trocken, aber sie gehörten mir nicht mehr! Seitdem föhne ich beim haarigen Onlinehandel nur noch über VPN! Jetzt fehlt mir nur noch eine Kaffeemaschine, die mir ne SMS schickt, wenn die letzten 5 Filtertüten angebrochen wurden! 😁
Aus aktuellem Anlass, wer eine Fritzbox hat, hat vermutlich auch direkt über den Router die Möglichkeit sich per App ins Heimnetz "einzuvpnen".
Meine Fritz box wurde von Anfang an zum Modem degradiert und da hängt ein ordentlicher Router dahinter der mein Netzwerk managed. Sollte theoretisch das gleiche Effekt sein als würde ich ein internes VPN nutzen.
Allgemein in der Produktion kann ich mir schon vorstellen, dass solche Rechner an Fertigsanlagen angeschlossen sind und sich mit dem Internet verbinden, weil externe Dienstleister sich oft zu Wartungszwecken oder sonstigen Prozessoptimierungen etc. drauf schalten. Die Verwaltung geht dann meist auch vor, wenn es um neue Hardware/Betriebssysteme geht... eigentlich die falsche Ansicht.
Ich fänd's cool wenn ihr mal was zu wireguard machen könntet :3
Ob das video gelöscht wird ?
cool wären noch open source alternativen für teamviewer gewesen.
Danke. Was ist mit dem AnyDesk?
Es geht generell um Remote Desktop Anwendungen.
Alle Remote Desktop Anwendungen die "einfach so" aus dem Internet funktionieren (also ohne VPN Tunnel) sind betroffen. Wenn dann immer mit VPN absichern und dann reicht im Zweifel nen einfacher rdp Server (das hat Windows Pro eingebaut)
Unter Linux XRDP nutzen
Danke, ganz gut während dem Homescooling
....DES... HomeschoolingS :-)
Software von Buhl hat den Teamviewer für aufschalten des Supports integriert. Ich war damals echt überrascht.
Wasseraufbereitung ??? Ich nehm da immer die BRITA, die ist wenigstens sicher. Vielen Dank für das tolle Video !!!
Okay
also die nasa verwendet noch windows xp
In einer Pflegeeinrichtung lief auch AnyDesk auf Windows XP dauerhaft, damit man jederzeit neue Medikamentenpläne hinzufügen kann. Hat gedauert bis man erklärt hat das sowas dann auch jeder kann..
Naja wenns ordentlich eingerichtet ist kanns nur der mit dem Passwort und wenn man sich nach dem Arbeiten abmeldet hat man nochmal eine Authentifizierungsebene zu überwinden. Habe es über die Jahre bei sehr vielen Firmen im Einsatz gesehen und die Software ist ein Traum wenns um schnelle Fernwartung geht wo kein VPN gezogen werden kann. Würde mir eher Sorgen machen dass da noch win xp läuft..
05:37 ... Ich nehme mal an der Sprecher meinte eine 4096 bit key file? Das wäre dann aber nicht zwangsweise das selbe, wie 4000 Zeichen ...
Stimmt. Muss man durch 8 teilen um die Anzahl der Zeichen zu bekommen. In diesem Fall sind es dann 512 Zeichen, was aber allein bei 512^24 schon schwer zu knacken ist. Wir haben aber zum Glück ja auch noch Groß und Kleinschreibung sowie Nummern und Sonderzeichen
Das war der Test, ob man aufgepasst hat ;)
@@Splicher Wie viele Zeichen man aus den Bits machen kann kommt doch auf das Encoding an oder nicht? Durch 8 teilen wäre dann wohl der Fall für UTF-8 und ASCII. Gibt ja auch noch UTF-16 etc.
@@CaneLeme nein, durch 8 weil 1Buchstabe=1Byte=8Bit. Aber sonst hast du recht was das Encoding des Zeichensatzes angeht
Ich hab da mal ne Frage zu. Bei mir geht der Internet Zugang über eine alte Fritz-Box vom Anbieter. Da ich aber dieses AVM gerotz absolut nicht ausstehen kann habe ich einen weiteren Router von Asus der auf basis von Open-WRT arbeitet (so weit ich weiß), hinter die Fritz box gehangen. Also vom Fritz-Box LAN geh ich auf den WAN Port meines Asus Routers. In der Fritz box habe ich aber die DMZ aktiviert, also die Firewall zum zweiten router abgeschaltet. WiFi und alle anderen LAN ports der FB sind aus. Der Asus router managed also mit firewall mein gesamtes Netzwerk.
Wenn jetzt jemand über meine Public IP auf mein Netzwerk zugreifen will sieht er ja nur eine einzelne Private IP (vom asus router) hinter der Fritz box und stößt DANN auf die router firewall. Und erst dann geht's weiter auf meinen PC und alle anderen Geräte. Das müsste doch dann das gleiche Endergebnis sein als würde ich ein internes VPN nutzen oder? Nur eben "in Hardware".
Zwar könnte ich noch die Firewall der Fritz Box eingeschaltet lassen aber da die es einfach nicht gebacken bekommen Port-Freigaben über Upnp sauber automatisiert zu machen, bekomme ich dann massive Probleme mit einigen Diensten, vor allem XBOX Live. Dann müsste ich die ports permanent öffnen, was ich nicht will. Über die Asus Firewall geht das ohne Probleme per Upnp ohen dauerhafte Port Freigabe.
Nicht wirklich, da du ports freigeben musst um von aussen darauf zuzugreifen. Sind die serveranwendungen schlecht oder haben Lücken kommt man rein, mit VPN kannst du von aussen rein und bist quasi im LAN nur der VPN Port ist im Router offen und openvpn ist wesentlich sicherer
Upnp ist übrigens Schrott und unsicher
@@michael_the_chef naja die Software auf meinem Router auf Basis von OPEN-WRT sollte auch sehr sicher sein.
Upnp kann man drüber streiten finde ich. Ich hab lieber ports nur temporär von innen geöffnet wenn ich sie brauche als permanente Weiterleitung. Welche Option gibt es denn noch?
@@b14ckyy VPN Server hinter Router, nur disen Port aufmachen alles andere zu, ist die sicherste Lösung um von aussen reinzukommen. Oder openvpn auf dem Router nutzen sollte openwrt ja können
Upnp ist unsicher (z. B. CVE-2020-12695) auch wenn die ports nur temporär geöffnet sind, manche Router die Upnp aktiviert haben lassen es zu dass eben dadurch ports geöffnet werden, auch von aussen. Upnp hat auch noch weitere Probleme und Exploits
Wegen xbox live am besten einen guten Router der Netze trennen kann dann kannst du die Ports dauerhaft öffnen
@@michael_the_chef Er will doch gar nicht von außen rein. Das Setup ist meines Erachtens völlig okay, hat mit VPN aber gar nichts zu tun, dass nur eine öffentliche IP sichtbar ist wird durch NAT realisiert.
Um diesen CVE ausnutzen zu können muss der Angreifer einen HTTP request an den UPnP Server senden können, das geht normal nur aus dem Heimnetz und ist bei normaler Firewall Konfiguration nicht von außen möglich. Damit ist auch der dort beschriebene reflected DDoS Angriff irrelevant.
Wenn schon ein Gerät im LAN kompromittiert wurde ist es in jeden Fall ein großes Problem, da sind dann die Ports auch voll egal...
@@michael_the_chef Ach du redest von einem VPN mit online Anbieter. Ich dachte hier wird von einem internen privaten VPN geredet.
Von außen kann keiner per upnp einen Port öffnen. Dazu muss er wie gesagt erst durch meine Fritz Box durch und dann ist die upnp Funktion über WAN in meinem Asus Router gesperrt. Geht nur von intern.
Aber gut. War nur neugierig. Ich bin da ehrlich gesagt zu faul mich da mit den ganzen ports und nötigen Einstellungen zu beschäftigen.
Ich denke mal alles in allem sollte es so dennoch etwas besser sein als mein Netz direkt an der public IP zu haben.
Xbox und den Rest per Router zu trennen ist keine Option da ich im Netzwerk auch Medien streame.
5:22 heißt aber nur, BISLANG hat keiner eine gefunden bzw. diese gemeldet.
Openvpn ist verdammt sicher. 100% gibt nicht, nichtmal offline
Ich warne vor NSA und FBI
Ich wette, die Trinkwasseraufbereitungsanlage haben Sprechers kindische Kollegen gezeichnet.
tag:ics geht nur mit Enterprise?
Ich habe mir zuhause einen Tor hidden service aufgesetzt der als sftp server fungiert, funktioniert hervorragend und ich kann mich sogar ein bisschen sicher fühlen
Krass, sehr lehrreiches Video, Danke!
@sempervideo
Wie kann man ein Teamspeak 3 Server sicher von Zuhause Hosten? Mit OpenVPN geht das wohl nicht?
Ordlichen Router mit IPS(z.b. Von ubnt) . Hostender server in extra vLan.
@@stili774 Danke! Was heißt ein ordentlicher Router, gehört dazu eine 2 jahre alte Fritzbox?
@@bjorn980 kommt drauf an welche. Gibt die ganz guten und die die ok aber nicht wirklich gut sind
Einfach teamspeak im dmz laufen lassen mit ner alten Krücke die sonst nichts macht, diese sollte vom dmz nicht ins LAN können
@@bjorn980 Fritzboxen können generell kein VLAN.
Du kannst das Teil schon für DSL Anbindung etc. nutzen müsstest dann aber einen anderen Router dahinter hängen.
Ich würde aber eher empfehlen einen vServer zu mieten, vor allem wenn du dich mit Netzwerken nicht auskennst.
5:25 Das stimmt so nicht, man kann sehr wohl schauen, in dem man Reverse Engineering betreibt. Also beide Seiten können Reverse Engineering betreiben, die die Lücken suchen und die die sie abwehren wollen. Stichwort Code Bounties.
TOP! VPN ist ein muss habe ich überall am laufen auf pc auf handy
Und welches Programm nehme ich dann, um über den Pi VPN auf dem Rechner zuzugreifen?
ssh oder ssh -X (Wenn man auch ein GUI will) Geht super! Alternativ: Remmina (Ne GUI-App in allen Repos vorhanden)
@@BenitoF2009 Siehste, hab ich’s doch falsch geschrieben😅😂😂😂Reminna.
@@guppyfisch9638 Nicht so schlimm. Musste auch erst das Programm aufmachen, um nochmal nachzuschauen... 😉 😂😂😂
Kauft was gutes oder was von Siemens, an dem satz ist immer wieder was dran 😅
habt ihr, Sempervideo, eine Liste der gelöschten YT-Videos?
Wenn ich das richtig verstanden hab, sollen diese nach und nach auf Sempervideo.de wieder auftauchen
wird nicht vom Teamviewer generell erstmal ein Port von innen nach außen zum Teamviewer Server aufgebaut? Kann ich mir nicht vorstellen, dass der Teamviewer in der aktuellen Version so unsicher ist. Gibt es denn Anhaltspunkte, dass die Software per se unsicher ist?
Das ist doch schonmal ein ganz großes Problem. Wer hat den Zugang zum TV Server?
@@technocracynow9339 Na ja, kommt in der Realen Welt mit der Weitergabe des Schlüssels gleich. Muss man halt aufpassen.
Ich als Noob (weil Apple verwöhnt) habe eine Fujitsu CELSIUS 19“ Rack Workstation die mit UNRAID fährt im Keller .
Im Docker Container OpenVPN laufen.
Als VM Win10Pro und MacOS 11 Big Sur die sich eine SSD teilen. (Sind genau so flott, als wären sie Nativ!)
Und die restlichen Platten im Array als NAS.
Ohne VPN geht außerhalb vom Netzwerk mal gar nichts!
UNRAID wird übern Browser gesteuert,
MacOS über Bildschirmfreigabe auf meinem Mac mini oder MacBook Pro
Windoof10 über Remote Desktop ebenso auf meinem MacBook Pro bzw. Mac mini.
Das Datengrab über SMB direkt im Finder eingebunden bzw. Im Smart TV als Netzwerklaufwerk.
Hab zwar nicht so die Ahnung, da Apple verwöhnt, aber das System aufzusetzen war jetzt auch keine Nuklear Wissenschaft.
Wäre auch ne einfache und vor allem Günstige Lösung, die die Wasseraufbereitungsanlage sicherer vor Angriffen machen würde.
Es handelt sich voraussichtlich um ein HMI mit integriertem WEB-Server für die Bedienung der Gebäudeautomation. Wie zum Beispiel ein PXM30.E.
Ist aus meiner sicht falsch erklärt. Der Teamviewer macht auf dem Router sicher nicht einen Port auf. Auf den Teamviewer kann man vom Internet aus nur wenn konfiguriert zugreifen, mit entsprechenden Passwörter.
Ok, der Entwickler kann natürlich eine Hintertür einbauen. Aber das hat ja Windows sowieso:)
Hallo in jedem Video nur ganz kurz!
Ouhkeh!
ist openvpn immer noch die go-to lösung? dachte da gibt es jetzt schon wireguard was doch angeblich schneller und besser sein soll.