04.02.2024, 14:58
ANYDESK Gehackt, Gefahr das eure Rechner übernommen werden, wenn ihr eine der bisherigen Versionen installiert habt.
Gestern, 03.02.2024 kamen erste Meldungen auf verschiendenen Portalen:
Der Anbieter von Remotelösungen Anydesk wurde gehackt. Der Vorfall scheint noch nicht abgeschlossen zu sein.
https://www.golem.de/news/cyberangriff-f...81848.html
Wenn ihr Anydesk installiert habt, solltet ihr es umgehen deinstallieren und abwarten bis Entwarnung gegeben, sowie eine neue Version verfügbar ist.
Warum ist das für euch gefährlich?
Nun Anydesk ist eine "Man in the Middle Lösung".
Jeder Rechner der das installiert hat meldet sich periodisch bei Anydesk das er verfügbar wäre.
Sobald jemand eine Verbindung zu euch aufnehmen will, meldet er sich bei Anydesk an, und diese vermittlen weiter.
Das ist der Grund warum es auch bei aktivierter NAT daheim noch funktioniert.
Für beide Seiten sieht es so aus wie wenn sie zu Anydesk initial die verbindung aufnehmen.
ABER: In diesem Falle bedeutet das, das die erfolgreichen Angreifer versuchen könnten als Anydesk ausgegeben auf euren Rechner zugreifen.
Deswegen hat Anydesk auch die bisher genutzen Zertifikate für ungültig erklärt.
Aber sie sind noch am kämpfen, und die Nachrichtenlage ist noch nicht vertrauenswert.
Wie bekommt ihr das unter Linux deinstalliert?
1. Der laufende Client muss gestoppt werden. Dieses geschieht in Mint über das in der rechten unteren Ecke eingeblendeten Logo. Rechtsklick drauf - beenden.
Nun verschwindet das Logo. Danach wäre euer Rechner sicher, aber beim nächsten Rechnerstart habt ihr wieder die unsichere Version laufen.
2. Nun deinstalieren wir die Software indem wir über "LM - Internet" - dann Rechtsklick auf Anydesk ausführen. Wir sehen die Option "deinstallieren" und klicken drauf.
Nun erfolgt die Passwort Abfrage eures Users, und anschließend die Deinstallation.
Wenn es eine Fehlermeldung gibt, dann öfnet man die Konsole, und meldet sich mit "su root" an und gibt sein root Passwort ein.
Danach gibt man diese Zeile ein: apt --fix-broken install und bestätigt alle Anfragen.
Nun sollte die obige Deinstallation gehen.
Anmerkung zu Anydesk:
Die Lösung an sich ist super, und extrem zuverlässig. Dumm finde ich die Informationsblockade durch Anydesk.
Die hätten von sich aus schneller warnen müssen, da es alle ihre Kunden betrifft. Das hätte Vertrauen geschaffen.
Dennoch werde ich es wieder einsetzten sobald es wieder sicher ist.
Gestern, 03.02.2024 kamen erste Meldungen auf verschiendenen Portalen:
Der Anbieter von Remotelösungen Anydesk wurde gehackt. Der Vorfall scheint noch nicht abgeschlossen zu sein.
https://www.golem.de/news/cyberangriff-f...81848.html
Wenn ihr Anydesk installiert habt, solltet ihr es umgehen deinstallieren und abwarten bis Entwarnung gegeben, sowie eine neue Version verfügbar ist.
Warum ist das für euch gefährlich?
Nun Anydesk ist eine "Man in the Middle Lösung".
Jeder Rechner der das installiert hat meldet sich periodisch bei Anydesk das er verfügbar wäre.
Sobald jemand eine Verbindung zu euch aufnehmen will, meldet er sich bei Anydesk an, und diese vermittlen weiter.
Das ist der Grund warum es auch bei aktivierter NAT daheim noch funktioniert.
Für beide Seiten sieht es so aus wie wenn sie zu Anydesk initial die verbindung aufnehmen.
ABER: In diesem Falle bedeutet das, das die erfolgreichen Angreifer versuchen könnten als Anydesk ausgegeben auf euren Rechner zugreifen.
Deswegen hat Anydesk auch die bisher genutzen Zertifikate für ungültig erklärt.
Aber sie sind noch am kämpfen, und die Nachrichtenlage ist noch nicht vertrauenswert.
Wie bekommt ihr das unter Linux deinstalliert?
1. Der laufende Client muss gestoppt werden. Dieses geschieht in Mint über das in der rechten unteren Ecke eingeblendeten Logo. Rechtsklick drauf - beenden.
Nun verschwindet das Logo. Danach wäre euer Rechner sicher, aber beim nächsten Rechnerstart habt ihr wieder die unsichere Version laufen.
2. Nun deinstalieren wir die Software indem wir über "LM - Internet" - dann Rechtsklick auf Anydesk ausführen. Wir sehen die Option "deinstallieren" und klicken drauf.
Nun erfolgt die Passwort Abfrage eures Users, und anschließend die Deinstallation.
Wenn es eine Fehlermeldung gibt, dann öfnet man die Konsole, und meldet sich mit "su root" an und gibt sein root Passwort ein.
Danach gibt man diese Zeile ein: apt --fix-broken install und bestätigt alle Anfragen.
Nun sollte die obige Deinstallation gehen.
Anmerkung zu Anydesk:
Die Lösung an sich ist super, und extrem zuverlässig. Dumm finde ich die Informationsblockade durch Anydesk.
Die hätten von sich aus schneller warnen müssen, da es alle ihre Kunden betrifft. Das hätte Vertrauen geschaffen.
Dennoch werde ich es wieder einsetzten sobald es wieder sicher ist.