Das Windows 10-Update unterbricht den TeamViewer-Hack auf dem PC des Opfers

Manchmal kann ein erzwungenes Update zu einem positiven Ergebnis führen.



Das Internet veröffentlicht jetzt viele Nachrichten über das erzwungene Update früherer Windows-Versionen auf das neueste Windows 10. Die Microsoft Corporation verwendet eine Reihe von Tricks, um den Marktanteil von Windows 10 zu erhöhen, von denen einige manchmal nicht ganz „weiß“ zu sein scheinen. Im Netzwerk ist sogar eine Petition erschienen , deren Autoren eine Untersuchung der Arbeit von Microsoft mit seiner aggressiven Update-Richtlinie fordern. Das Problem liegt nicht beim Betriebssystem selbst, es ist alles in Ordnung, nämlich bei der vom Unternehmen verfolgten Aktualisierungsrichtlinie. Aber manchmal kann es nützlich sein. Reddit

Benutzer, ein Opfer eines kürzlich erfolgten Hacks TeamViewer bemerkte, dass der Hacker vom System getrennt war und es einfach nicht schaffte, etwas Schlechtes zu tun. Gerade während des Hackings entschied sich das Betriebssystem des Benutzers für ein Upgrade auf Windows 10. Dieses Betriebssystem schützt den Benutzer laut Aussage der Microsoft Corporation selbst so weit wie möglich vor Störungen von außen.

In den meisten Fällen versuchen TeamViewer-Cracker, die Kontoinformationen des Opfers für PayPal oder ähnliche Informationen zu finden. Diesmal scheiterte der Cracker, was sich für das Opfer selbst als Zufall herausstellte. Wie der Reddit-Benutzer behauptet, ist dies auf jeden Fall die einzige Informationsquelle darüber, was passiert ist. Sobald das Windows 10-Installationsprogramm gestartet wurde, wurde der Cracker im automatischen Modus vom System getrennt, da auch die Netzwerkverbindung deaktiviert wurde.

Aber was ist passiert, nachdem das Betriebssystem aktualisiert und der PC neu gestartet wurde? Sie können erwarten, dass sich der Hacker wieder verbindet, oder? Nein, in diesem Fall war die Situation anders.

TeamViewer wurde während des Systemupdates entfernt, sodass der Angreifer nach Abschluss des Aktualisierungsvorgangs nicht mehr auf den PC des Opfers zugreifen konnte. Dies scheint zuzutreffen, da Windows 10 Anwendungen entfernt, die als mit dieser Version des Betriebssystems nicht kompatibel markiert sind.

Natürlich ist es nicht möglich, all dies zu überprüfen, aber wenn all dies wahr ist, ist der Fall wirklich interessant. Oder war es vielleicht der Cracker, der beschlossen hat, den PC des Benutzers auf Windows 10 zu aktualisieren? Obwohl dies unwahrscheinlich ist, ist dies zu unglaublich.

Bei TeamViewer werden Nachrichten über das Hacken von Dienstkonten mit beneidenswerter Regelmäßigkeit angezeigt. Die ersten Nachrichten erschienen vor ungefähr einem Monat, und jetzt erreicht die Zahl der Opfer viele Hundert. Soweit man beurteilen kann, ist der Grund für das Hacken einer großen Anzahl von Konten ein massiver Verlust von Autorisierungsdaten von Benutzern, die dieselben Passwörter für verschiedene Websites verwenden. Unter den Opfern befinden sich sogar Spezialisten für Informationssicherheit, darunter Nick Bradley , einer der führenden Mitarbeiter der Abteilung für Informationssicherheit der Threat Research Group, IBM.



"Gegen 18:30 Uhr war ich mitten im Spiel", sagt Nick. - Plötzlich verlor ich die Kontrolle über die Maus und eine TeamViewer-Meldung erschien in der unteren rechten Ecke des Bildschirms. Sobald ich merkte, was los war, tötete ich die Anwendung sofort. Dann wurde mir klar: Ich habe andere Maschinen mit TeamViewer installiert! “

„Ich rannte die Treppe hinunter, wo ein anderer Computer eingeschaltet war und arbeitete. Aus der Ferne sah ich, dass das TeamViewer-Fenster dort bereits angezeigt wurde. Bevor ich es entfernen konnte, startete der Angreifer einen Browser und öffnete eine neue Webseite. Sobald ich an der Tastatur angekommen war, stornierte ich sofort die Fernbedienung, ging sofort zur TeamViewer-Website, änderte das Passwort und aktivierte die Zwei-Faktor-Authentifizierung. "

TeamViewer bestreitet alle Vorwürfe, in die Unternehmensinfrastruktur eingebrochen zu sein. Der Grund ist ihrer Meinung nach die Verwendung der gleichen Autorisierungsdaten durch die Opfer. Das Unternehmen empfiehlt, dies nicht zu tun und die Zwei-Faktor-Authentifizierung mit einer regelmäßigen Änderung der Kennwörter einzubeziehen. Außerdem hat der TeamViewer-Support zwei neue Funktionen eingeführt.Sicherheit, einschließlich vertrauenswürdiger Geräte und Datenintegrität.

Nun, während Microsoft unterdessen versucht, den Prozess des Benutzerwechsels zu seinem neuen Betriebssystem zu beschleunigen. Bis zum Ende des kostenlosen Aktualisierungszeitraums ist nichts mehr übrig, daher versucht das Unternehmen es. Beispielsweise melden Benutzer jetzt ein neues "Angebot, das Sie nicht ablehnen können": Das Windows 10-Update kann nicht abgebrochen werden, da ... im Update-Fenster keine Schaltfläche "Abbrechen" vorhanden ist. Die einzige Möglichkeit für den Benutzer besteht darin, die Aktualisierungszeit zu ändern oder sofort zu starten. Drücken Sie die X-Tastein der oberen rechten Ecke ändert nichts, nur weil diese Schaltfläche nicht ist. Da Sie das Update nicht abbrechen können, kann der Benutzer in diesem Fenster nur ein Update durchführen. Gleichzeitig weist das Unternehmen alle Anschuldigungen zurück und erklärt, dass es unmöglich sei, ein solches Fenster ohne die unabhängige Wahl eines "Upgrades auf Windows 10" und die Einführung von EULA zu erhalten. Ein solches Fenster wie im Vorschau-Screenshot kann erst angezeigt werden, nachdem alle diese Aktionen abgeschlossen wurden.



Achten Sie auf Updates für Besitzer von Samsung-Laptops. Wie sich herausstellte, auf Samsung-Laptops funktioniert Windows 10 nicht so gut. Also "nicht zu gut", dass Samsung offiziell angekündigt hat, dass es Benutzern ihrer Laptops nicht empfiehlt, auf die neue Betriebssystemversion zu aktualisieren. Der Grund dafür liegt auf der Hand: Das Unternehmen hat keine Treiber speziell für Windows 10 entwickelt.

Selbst die Naturschützer Afrikas haben unter dem Windows 10-Update gelitten.. Aufgrund der Abgelegenheit von großen Siedlungen wird Organisationen von Umweltschützern die Möglichkeit genommen, mit schnellem Internet zu arbeiten. Stattdessen wird langsames Satelliten-Internet verwendet, was immer noch sehr teuer ist. Und so hat einer der Computer in einer der Organisationen etwa 6 Gigabyte Windows 10-Installationsdateien heruntergeladen. Infolgedessen kostete dieses Update afrikanische Freiwillige einen hübschen Cent. Darüber hinaus könnte dies alles noch trauriger enden. "Wenn das erzwungene Update startet und der Computer in dem Moment abstürzt, in dem wir die Ranger unter dem Feuer bewaffneter paramilitärischer Wilderer koordinieren ... liegt das Blut wirklich in Ihren Händen, Microsoft", sagt Reddit-Benutzer mit dem Spitznamen zambuka42 .

Wie dem auch sei, unsere PCs werden weiterhin mit oder ohne Benutzerberechtigung aktualisiert.

Source: https://habr.com/ru/post/de394779/