Поставил вчера эту прогу на одну фирму, хотел сегодня поработать с 1С на их сервере из офиса. Вчера пришили их техники, обвинили эту прогу во всех смертных грехах, что через неё небезопасно, эта программа дыры делает. Серверная закрывается. Т.е. я там включил TeamViewer, записал логин и пароль, закрыл серверную и ушёл.
Действительно эта программа небезопасна?

Что значит небезопасна? Теоретически любая программа удаленного администрирования представляет угрозу безопасности... :quest:

Сам факт наличия интернета наносит больший урон безопасности... ето так к слову, а вобще в плане безопасности, это приложение использует ключ RSA и 256-разрядное AES шифрование сеанса. Обмен ключами обеспечивает отсутствие кого-либо между пунктами связи (в том числе серверов маршрутизации TeamViewer) во избежание перехвата потока данных. при цене в 700$ за лицензию, не думаю что ето пустые обещания.:quest:
Если же рассматривать вопрос глобально, то ни одна программа написанная не лично вами, не может считаться 100% безопасной, да и написанная личо вами тоже :) тоесть ни одна программа вобще не может считаться 100 безопасной... поетому ето вопрос скорее философский чем технический :)

вообще-то программа достаточно безопасно, по крайней мере ничего о взломе не слышал

Сам факт наличия интернета наносит больший урон безопасности... ето так к слову, а вобще в плане безопасности, это приложение использует ключ RSA и 256-разрядное AES шифрование сеанса. Обмен ключами обеспечивает отсутствие кого-либо между пунктами связи (в том числе серверов маршрутизации TeamViewer) во избежание перехвата потока данных. при цене в 700$ за лицензию, не думаю что ето пустые обещания.:quest:
Если же рассматривать вопрос глобально, то ни одна программа написанная не лично вами, не может считаться 100% безопасной, да и написанная личо вами тоже :) тоесть ни одна программа вобще не может считаться 100 безопасной... поетому ето вопрос скорее философский чем технический :)

А где вы нашли цену 700$???
Программа насколько мне известно как раз нашла себя популярной за счет бесплатности. Но с тем , что программа не может быть безопасной на 100% согласен, даже наверное скажу , что безопасность программ использующих удаленный доступ более сомнительна, то, что между программами ( клиент - клиент ), никого нет это так, но данные не обязательно перехватывать, можно просто получить к ним доступ внедрив тело вируса в один из клиентов.

Программа бесплатна только для частного использования. Для организаций - за денежку :)

поработать с 1С на их сервере из офисаМолодец. Я бы ещё докладную руководству написал, чтоб тебя штрафанули побольше. Ты админ? Какого ляда творишь на их серверах? Подходишь к админу и говоришь "хочу работать удалённо". Вот тогда он тебе говорит параметры VPN-соединения и подключения с серверу терминалов. Только так, никакой консоли! Мы на сервера мелких контор вообще не ставим монитор/клавиатуру/мышь, а на средних закрываем шкафы на ключ от таких умельцев.

Ну не наю, у меня на паре машин, которые в Инет смотрят, Радмин-3 стоит с длинным паролем. Правда на тех машинах брать нечего; я думаю что безопасность безопасностью, но если надо, то можно. :)

Пож-ста, хоть RAdmin, хоть самопал какой. Но зачем голым задом в интернет? Подключаешься по VPN и работай хоть с чем. Лишь бы оно не требовало висящей открытой сессии на сервере.

Для VPN надо либо на целевой машине ждать входящие подключения, либо оттуда куда-то коннектиться, что не всегда удобно. А мне часто надо и без ведома юзеров на машину залезть, тем более им не всегда объяснишь что мне нужно.
И ещё вот:
Конкурс на взлом RAdmin

Устав от слухов по поводу уязвимостей в популярной программе удаленного управления RAdmin, с которыми предположительно связывается ряд последних DDoS-атак, разработчики объявили конкурс на ее взлом.

По адресу test.radmin.com установлен Remote Administrator server. Для всех желающих открыт порт 4899. Любой, кто утверждает, что в системе защиты программы имеется брешь, может попробовать подключиться к хосту и взломать пароль.
Источник:
http://bugtraq.ru/rsn/archive/2004/02/38.html

Так что моё мнение - можно всё, если вы приняли меры.

Что касается TeamViewer, то поскольку для его работы не требуется белый IP (так написано в описании), я бы поостерёгся им пользоваться.
IP-адрес удаленной машины можно не знать, но на втором комьютере тоже должна быть эта программа

Источник:
http://soft.softodrom.ru/ap/TeamViewer-p3349

А мне часто надо и без ведома юзеров на машину залезтьМы здесь обсуждаем вопрос Tuco, не так ли?

поскольку для его работы не требуется белый IP (так написано в описании), я бы поостерёгся им пользоваться
Не вижу минусов. Для ServiceDesk'а вполне подходит.

Мы здесь обсуждаем вопрос Tuco, не так ли?
Не вижу минусов. Для ServiceDesk'а вполне подходит.
1. Верно. И возможные последствия его действий. Не вижу ничего плохого рассмотреть все варианты - ведь он именно так и поступил. :quest:
2. Это я к тому, что прога скорее всего использует некий канал псевдо-VPN, вроде Hamachi, который неизвестно как и кем организован.
Если б я дорожил своими данными - я бы поостерёгся доверять их программе, работающей по такому принципу.

Помогите убрать иконку в трее для RAdmin 3.3

Помогите убрать иконку в трее для RAdmin 3.3

В настройках программы есть эта опция. :)
http://s39.radikal.ru/i084/0909/79/56c35efb026d.jpg

Кто нибудь покупал лицензию на timeviewer?Подумаваю сделать это.Программа радует на 100%.

Помогите убрать иконку в трее для RAdmin 3.3

Иконка в трее , в официальной версии, убирается только после установки дополнительной библиотечки, которую нужно попросить у разработчика. Со скрытой иконкой не дружит касперский. И если вы ставите радмин в организации, то пользователь должен знать о том, что на его компьютере установлена такая программа, в противном случае,это нарушение закона. У нас на предприятии такие вещи в трудовом договоре описаны.

Извиняюсь, не знал о такой пакости 3-й версии. :)
На рубоарде есть версия 3.0 со скрытой иконкой по-умолчанию.
Что касается 3.3 - там молчат.
Предлагается править реестр, но я так понял это не всегда срабатывает.

первый вопрос: как заблокировать TeamViewer лезть с клиентов в интет на роутере? ведь перечень серверов куда она ломится разнообразный.
второй вопрос: таких программ уже появилось много, так Citrix анонсировал выпуск подобной программы GoToMyPC. построенной по тому же принципу как у TeamViewer.
странно, что фаервол определяет эти программы как браузеры, которые лезут в инет по http.

а как подклучиться , чтоб тот не догадивался что за ним смотрят?

а как подклучиться , чтоб тот не догадивался что за ним смотрят? Никак если, только за тем комьтером не сидят идиоты. а вообще для скрытого контроля есть другие проги, здесь говорить не буду, кто ищет тот найдёт.:roll:

Для этого использую аутлук... При получении письма с определенного адреса с определенной кодовой фразой запускает скрипт, который поднимает тимвьюер, считывает пароль и отправляет по почте...

Добавлено через 2 минуты
p.s. соответственно для завершения сеанса гашу тим вьюера на клиентской машине... правда тоже скриптом... просто гасит процесс.. чтоб не выпадала реклама...

Для этого использую аутлук... При получении письма с определенного адреса с определенной кодовой фразой запускает скрипт, который поднимает тимвьюер, считывает пароль и отправляет по почте...
По вашему пользователь удалённого компьтера не замечает, что вы открыли тиамвьвер, потом что-то ещё делаете у не го на компе? и ещё не забдьте про журнал в котором описываются все ваши действия (на компе пользователя) и также про не большоё окошко в правом нижнем углу с уведомлением, что к вам такакой-такой-то подключился. А ведь автор темы спросил о таком использование, чтоб не засекли.:roll:

Здесь речь вначале шла не о скрытом наблюдении... О возможности удаленного подключения....
Если пользователь на месте, он сам его запускает и сообщает мне пароль... А это всего навсего для возможности срочной работы при отсутствии оного на месте!!!

в настройках Сервера можно прописать постоянный пароль :)

и не забыть поставить в автозагрузку!!!!!!!!!!! что бы прога загружалась вместе с Виндой.

Там есть в настройках галочка для этого. а также галочка запускать свёрнутым, но если используете потративную версию, то придётся ярлык руками туда ярлык закидывать.

по информации из википедии
24 августа 2010 в TeamViewer 5.0.8703 был обнаружен эксплойт. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки (например, dwmapi.dll). Удаленный пользователь может с помощью специально сформированного TVS файла, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе. Способов устранения уязвимости не существует в настоящее время. Подробнее на securitylab.ru.

Поставил вчера эту прогу на одну фирму, хотел сегодня поработать с 1С на их сервере из офиса. Вчера пришили их техники, обвинили эту прогу во всех смертных грехах, что через неё небезопасно, эта программа дыры делает. Серверная закрывается. Т.е. я там включил TeamViewer, записал логин и пароль, закрыл серверную и ушёл.
Действительно эта программа небезопасна?

техники видимо хотели самоутвердиться... мне кажется главная проблема это бухгалтерши которые от нечего делать играют в онлайн игры и цепляют вирусняк...

Всем привет ))
Отошёл от компьютера оставив включённым TeamViewer, когда вернулся, смотрю мышка гуляет по компьютеру и во всю открывает папки. TeamViewer находится на постоянном не динамическом пароле. Этот пароль только я знаю, и уверен на 98%, что ни кто дургой не знает )

Получается, кто то подобрал цифровой ID и пароль. возможно ли такое на практике?

Подобрать цифровой ID и пароль практически невозможно.(если, конечно, пароль достаточной сложности)
А похитить твой пароль вполне реально. Например, клавиатурным шпионом.

Едва ли, скорее подсмотрели, если боязно добавьте количество знаков на пароль в настройках (по умолчанию стоит 4 знака)

Просто, удобно и разумно. Легко скачать и запустить. С этим справилась даже пожилая женщина при руководстве по телефону. Кроме этого у программы есть ещё несколько существенных достоинств.
1) Безопасно. Пока вы не продиктуете пароль вашему компьютерщику, он подключиться не сможет. В следующий раз пароль будет другой.
2) Правильный интерфейс. Всё удобно, все уведомления на месте.
3) Если экран удалённого компьютера имеет большее чем у вас разрешение, то он не обрезается, а масштабируется и все равно виден полностью.
4) Существуют различные варианты программы. в том числе серверные.
5) Программа не бесплатная, но лицензионная политика очень разумная, и в некоммерческих целях пользоваться можно бесплатно.
6) И самое главное! Программа легко предоставляет доступ из под всяких роутеров, проксей и в прочих ситуациях, когда нет "честного" IP адреса.

В принципе, основная проблема безопасности это люди (пользователи компов), вернее их действия. Программы чаще не при чем.

в некоммерческих целях пользоваться можно бесплатно.
уже нет - ведь несколько бесплатных минут в крайних версиях нельзя считать пользованием - исключительно только для того, чтобы убедиться, что прога работает!

тим это конечно хорошо, но никак не для серверов.
для серверов есть рдп, цитрикс и всякие приблуды

несколько бесплатных минут
Привязку ID к железу легко обойти - просто так режут( 5 минут работы ) замеченных в коммерческом использовании программы.

Привязку ID к железу легко обойти

Как обойти привязку??? Не получается!!

Присоединюсь к последнему вопросу - кто как меняет ID пользователя?

Присоединюсь к последнему вопросу - кто как меняет ID пользователя?

Я вот этим менял http://www.procoding.ru/macchange/

Есть у кого ClientID для портейбловской версии 8.0.19617. А то есть только для 7 версии, а она уже не работает по неконтролируемому доступу. Увы.

Теоретически, сервер тимвивера, через который осуществляется подключение, может логировать любую информацию. При упоминании этой программы, моя параноя слегка настораживается. И вообще есть куча простых и действенных методов осуществлять удаленное управление без всей этой мутотени.

Теоретически, сервер тимвивера, через который осуществляется подключение, может логировать любую информацию. При упоминании этой программы, моя параноя слегка настораживается. И вообще есть куча простых и действенных методов осуществлять удаленное управление без всей этой мутотени.

А можно поточней то это за простые вещи?