Касперский блокирует teamviewer как исправить

Снимаем ограничение на работу TeamViewer

Дополнение от 25.11.2019. Внимание, в связи с выходом TV 15, описанные ниже способы сбить ID для него уже не работают ( например, скрипт для мака). Для windows программа будет актуализироваться, для mac OS скрипт БОЛЬШЕ НЕ БУДЕТ ОБНОВЛЯТЬСЯ

Видимо, русская страсть к халяве прошита у нас уже с рождения. Мы всегда пытаемся урвать что-то нахаляву. Но особенно это проявляется с цифровым контентом. Мы не привыкли покупать программы, игры, фильмы, книги, а если и приходится это делать, то просто от безысходности.

Не стану корчить из себя праведника, сам грешу подобным. Например, в рамках немногочисленных «шабашек» по 1с мне очень удобно сделать все по удаленке, чем тащиться в другой конец города. Кроме того, часто обращаются за помощью как читатели этого блога, так и знакомые, которым нужно просто «поэникеить» винду и программы.

Хотя иструменов для удаленного администрирования достаточно много и некоторые из них даже бесплатные, но есть сильные продукты, функционал которых стоит на голову выше бесплатных аналогов. Да, ammy admin классная программа, но лично мне она не очень нравится. Однако как бесплатный инструмент ammy admin отлично справляется со своей главной задачей и даже делает больше, нежели можно ожидать от нее. Кроме того, она бесплатна только для личных целей. Ее лицензия не подразумевает использование в коммерческих целях.

Занятная поделка под названием AeroAdmin была честно содрана со своего именитого иностранного аналога TeamViewer. Она даже внеше похожа на тимвьювер, хотя сколько раз не пытался работать через AeroAdmin, все время кроме матерных слов в ее адрес мой собеседник не мог услышать. Бесконечные тормоза, разные глюки и т.д. напрочь лично у меня отбивает желание работать с данной программой. И ладно бы если она была полностью бесплатной, но нет же, хотя AeroAdmin даже позволяет использование в коммерческих целях, но количество рабочих часов в месяц и количество подключаемых компьютеров у нее ограничены. И снова привет Тимвьюверу, так как такое применяется у него. Вот честно, если вы одинэсник или вообще нужно какую-то программу поставить и настроить, но боитесь быть пойманным «доблестными» убэповцами, то AeroAdmin может выручить в такой ситуации, но лично мое впечатление от работы с ней негативное.

Да и честно, обычно в конторах используется статический адрес и можно спокойно подключаться к рабочему месту как по rdp, так и по vnc протоколу. Но в случае с домашними компьютерами или рабочих мест кассир каких-либо «серьезных» торгашей программы для удаленного доступа по p2p просто самый оптимальный и наименее трудозатратный способ.

Кроме того, почему то у всех на слуху Team Viewer, как только речь заходит об удаленном доступе. В 2015 году я вообще видел решение, когда админ объединял несколько гостиниц по VPN каналу с помощью… Team Viewer. Конечно, это его право и его решение, хотя как по мне – оно весьма опрометчивое и неоптимальное. Но сам факт того, что Тим Вьювер применяют буквально для всего уже говорит о некой монополизации рынка подобных программ.

Но вот все бы ничего, да только Team Viewer бесплатный для домашних пользователей. Корпоративным клиентам придется раскошелиться, но оно и неудивительно. У бизнеса, априори, должны быть деньги и на это, тогда как обычные пользователи редко покупают корпоративный софт. И вот тут Team Viewer, бдительно следит за правомерностью использования. Если вы часто подключаетесь к различным компьютерам, то Team Viewer сначала сообщит, что у нее появилось «подозрение на коммерческое использование», а потом и вовсе «порадует» вас картинкой, что теперь ваш сеанс связи ограничен 5 минутами.

Вот теперь мы и рассмотрим, как можно снять ограничение на использование TeamViewer.

Внимание! Важно понимать, что Тим Вьювер постоянно обновляется и постоянно усложняется защита. Поэтому раздел о том, как сбить защиту можно пролистать по диагонали. В конце статьи приведены ссылки на программы, которые собьют 100% ID без всяких лишних телодвижений. Поэтому в целях ознакомления, что когда-то был такой способ, ниженаписанный текст я не убираю, но рекомендую все же не заморачиваться с ним, а переходить сразу к концу статьи к ссылкам.

Учтите, что это не способ взлома. Это просто способ снятия ограничения. Фактически, это почти тоже самое, что и установка версии Team Viewer на новую систему. Наверняка вы пробовали переустановить эту программу и обнаруживали, что это не помогает и Тим Вьювер таки продолжает сообщать о том, что она проработает 5 минут и будет закрыта. К счастью, эта напасть решается всего несколькими шагами:

Важно понимать, что мы «палимся» своим ID, который присваивается при установке Team Viewer. Все мероприятия, которые мы и будем проводить, как раз и будут направлены на то, чтобы его изменить и сервер узнал бы об этом. Итак, для начала нам нужно будет сменить MAC-адрес нашего сетевого адаптера, через который мы выходим в интернет. Напоминаю, что это можно сделать в Центре управления сетями и общим доступом, где нужно выбрать Изменение параметров адаптера и открыть наш сетевой адаптер. Теперь нажмите на кнопку «Свойства»

Как запретить использование TeamViewer в сети

Каждый из вас знает о такой удобной программе TeamViewer, это очень удобная программа для удаленного управления рабочим столом, показа презентаций, передачи файлов и прочее, но ко мне поступила обратная задача как заблокировать работу TeamViewer в сети, что бы сотрудники не могли удаленно подключаться к компьютерам сети.

Ну что ж начнем, идея решения данной задачи проста запретить все соединения с сайтом TeamViewer.com. Это затрудняет использование программы на еще на два этапа. Во-первых, пользователь не сможет скачать клиент TeamViewer из локальной сети и ему нужно будет приносить клиент с собой, так как сайт программы будет заблокирован. Во-вторых, собственно существует запрет самому клиенту на подключение к нему.

Воплощать нашу задачу будем при помощи создания еще одной зоны DNS в оснастке управлением DNS и перенаправления ее на 127.0.0.1, расскажу настройку на примере Windows Server 2012. Но подобная реализация возможна и на другой любой системе.

И так идем в панель управления ролями сервера, и находим там роль DNS сервера переходим в оснастку DNS и создаем новую зону с названием TeamViewer.com.

Затем, внутри этой зоны мы создаем создадим новую А – запись с пустым именем ссылающеюся на адрес 127.0.0.1, это приведет что все запросы в зону TeamViewer.com будут резолвится нашим ДНСом как 127.0.0.1

Благодаря этому, во-первых, доступ к сайту TeamViewer.com невозможен во-вторых подключение к клиенту TeamViewer невозможно.

Для того что все настройки применились немедленно нужно перезаписать их.

Также данное решение подходит и для еще одного распространённой программы AmmyAdminзаблокировав в зонах DNS доступ к rl.ammyy.com и программа не сможет получить ID.

Админу на заметку — 11. Как заблокировать TeamViewer.

Утилита удаленного администрирования TeamViewer — вещь без сомнения удобная и полезная. Её главное преимущество — работа на машинах без выделенного IP-адреса и через практически любое интернет соединение. Но это же и ее главный недостаток, при бесконтрольном применении TeamViewer представляет значительную угрозу информационной безопасности предприятия.

Как пишут сами разработчики:

Вам не нужно беспокоиться о брандмауэрах, заблокированных портах или маршрутизации NAT — TeamViewer всегда установит подключение к удалённому компьютеру.

С одной стороны это хорошо, вы можете всегда оказать удаленную поддержку сотрудникам или клиентам, где бы они не находились. Плюс простота применения программы — достаточно просто запустить ее и продиктовать ID и пароль.

С другой стороны открывает широкие возможности по неконтролируемому доступу третьих лиц в корпоративную сеть. Причем сами сотрудники редко задумываются об этом аспекте, легко предоставляя доступ в сеть и на машины содержащие важную информацию и персональные данные третьим лицам. Это могут быть как сотрудники техподдержки банков и различных систем электронной сдачи отчетности, так и вообще непонятные лица, типа «знакомых программистов», родственников и т.п.

Поэтому озабоченность администраторов прекрасно можно понять. Новые технологии и удобство — это хорошо, но когда периметр сети практически перестает существовать — это гораздо хуже. А в данном случае лучше перебдеть, чем недобдеть, поэтому вполне логичным выглядит полный запрет на использование TeamViewer и аналогичных программ в сети предприятия.

Но не все так просто. TeamViewer полностью оправдывает приведенную выше цитату, если проанализировать его сетевую активность, то окажется, что заблокировать его не так то простою. Нет возможности установить один тип соединенения, программа попробует другой. Ну прямо как в поговорке: ты его в дверь, а он в окно.

В сети описывается несколько методов блокирования TeamViewer, основанных на запрете доступа к используемым им IP-адресам. Но это не дает 100% гарантии, во первых эти адреса еще нужно вычислить, во вторых они могут со временем поменяться, отслеживать такие изменения у обычного администратора нет ни времени, ни возможности.

Что же делать? Попробуем посмотреть на вопрос с другой стороны. Мы не можем заблокировать какой-то определенный порт, так как кроме своих портов программа умеет использовать общедоступные HTTP/HTTPS соединения, в т.ч. и через прокси. Также мы не можем заблокировать и какой либо сетевой адрес или блок адресов, точнее их то мы блокировать можем, только нет никаких гарантий, что этот список будет включать все используемые программой адреса и не изменится в будущем.

Но есть одна особенность. Если мы проанализируем сетевую актвность программы, то можем заметить, что она обязательно устанавливает соединения с хостами типа servernnnn.teamviewer.com

А теперь вспомним про технологию Split-DNS, проще говоря — следует отдавать локальным клиентам несуществующий адрес для зоны teamviewer.com, например 127.0.0.1. Ниже мы рассмотрим как это сделать в среде Windows Server и Linux.

Windows Server

Если вы используете Windows Server, то с большой долей вероятности будете использовать роль DNS-сервера в этом качестве. Для реализации задуманного откроем оснастку и создадим в ней новую зону teamviewer.com. В этой зоне создадим А-запись с пустым именем указывающую на адрес 127.0.0.1

Это приведет к тому, что все имена входящие в указанную зону будут разрешаться как 127.0.0.1 и соединение с серверами TeamViewer окажется невозможным.

Ubuntu Server

В предлагаемых нами решениях используется легкий кэширующий DNS-сервер dnsmasq, поэтому откроем его конфигурационный файл /etc/dnsmasq.conf и добавим туда следующую строку:

Следует отметить, что данные изменения коснуться только вновь устанавливаемых соединений, если TeamViewer на момент их применения был запущен — он продолжит нормально работать. Поэтому после внесения изменений есть смысл кратковременно разорвать интернет сессию.

Теперь при попытке подключения мы увидим следующую картину

Однако это еще не все, через некоторое время, убедившись в безуспешности попыток подключения, TeamViewer предложит использовать прокси-сервер.

Поэтому если в вашей сети используется прокси, то на нем также следует запретить доступ к домену teamviewer.com. Как это сделать для прокси-серера squid мы рассказывали здесь.

Обойти установленные нами ограничения можно заменив системные настройки DNS на один из публичных адресов, но это легко решается запретом запросов на 53 порт из локальной сети.

Теоретически пользователи могут использовать публичный прокси, но это действие лежит за рамками знаний и умений большинства из них, и выявление такого факта как правило требует пристально внимания к данному сотруднику и его действиям.

Данный способ также подходит для блокировки другого аналогичного ПО, например Ammyy Admin.

Хотя для Ammyy достаточно заблокировать единственный хост rl.ammyy.com, программа не сможет получить ID, а следовательно и принимать соединения.

1 Teamviewer1 46.165.192.0/24
2 Teamviewer2 77.223.130.0/24
3 Teamviewer3 80.237.157.0/24
4 Teamviewer4 80.237.220.0/24
5 Teamviewer5 81.169.168.0/24
6 Teamviewer6 85.25.143.0/24
7 Teamviewer7 85.214.154.0/24
8 Teamviewer8 85.214.222.0/24
9 Teamviewer9 87.230.58.0/24
10 Teamviewer10 87.230.70.0/24
11 Teamviewer11 87.230.73.0/24
12 Teamviewer12 87.230.74.0/24
13 Teamviewer13 87.230.83.0/24
14 Teamviewer14 88.198.141.0/24
15 Teamviewer15 95.143.195.0/24
16 Teamviewer16 95.221.37.0/24
17 Teamviewer17 141.255.191.0/24
18 Teamviewer18 178.33.227.0/24
19 Teamviewer19 178.77.120.0/24
20 Teamviewer20 216.108.224.0/24

1 Ammyy1 93.95.99.232
2 Ammyy2 93.95.99.233
3 Ammyy3 88.198.6.55
4 Ammyy4 88.198.6.54
5 Ammyy5 185.41.186.225

Обход ограничений TeamViewer

Достаточно часто возникает необходимость в программном обеспечении, при помощи которого можно было бы обеспечивать контроль за удалённым компьютером, передавать файлы, а также проводить видеоконференции. TeamViewer является программой, ориентированной на выполнение выше перечисленных задач. По этой причине совсем неудивительно, что она с каждым годом становится всё более популярной, её желают инсталлировать на компьютер многие владельцы ПК.

TeamViewer – очень полезная и качественная программа, но и с ней могут возникнуть некоторые проблемы

Однако после установки TeamViewer 11 некоторым пользователям приходится столкнуться с проблемой, когда через 5 минут после запуска программа прекращает работать. Выясняя причину, устанавливается, что системой обнаружено коммерческое использование TeamViewer 11, как убрать такое ограничение пользователь, конечно же, не знает, если ранее не сталкивался с такой ситуацией. По этой причине многие желают знать, если TeamViewer отключается через 5 минут, что делать, поскольку традиционная деинсталляция и повторная установка ПО устранить проблему не может.

Причины наложения ограничений

Удивительно, но на одних ПК TeamViewer работает безукоризненно, на него не распространяется никакое ограничение, а на некоторых ПК практически сразу же после установки неожиданно возникают ограничения, избавиться от которых неопытному пользователю достаточно сложно. Чтобы обеспечить корректную работу программы, совсем нелишним будет знать причины появления такого казуса.

Как избежать ограничений

Ограничение распространяется на компьютеры, на которые установлен TeamViewer и предполагается его коммерческое использование. Как убрать его в таких случаях, ответ прост. Если, действительно, предполагается коммерческое использование, то лучше сразу приобрести лицензионную версию, предотвращая проблему раз и навсегда.

Если же планируется установить приложение для частного использования, избежать проблемы помогут совершенно несложные правила.

Не рекомендуется подключаться к компьютерам, на которых установлено лицензионная TeamViewer 11. В противном случае, будет установлен контакт с коммерческим лицом, что спровоцирует ошибочное определение и на частном ПК наличие коммерческого продукта TeamViewer. Как убрать ограничение 5 минут, станет настоящей головной болью для того, кто считает себя пока что «чайником».

Подключаться лучше к ограниченному числу пользователей, тогда на протяжении достаточного количества времени проблем с временным ограничением функционирования TeamViewer 11 не будет.

Устранение проблемы

Безусловно, при возникновении проблем с программой TeamViewer, если обнаружено её коммерческое использование, как убрать такое ограничение стараются уяснить для себя многие пользователи.

Алгоритм снятия ограничений

Прежде всего, следует закрыть само приложение, убедиться, что все процессы, связанные с ним, также завершены. Для этого пользователь должен запустить «Диспетчер задач», зажав одновременно три клавиши: «Alt», «Ctrl», «Delete», далее на вкладке «Процессы» необходимо внимательно просмотреть весь список, если будут обнаружены процессы, связанные с TeamViewer 11, их необходимо выделить и нажать клавишу «Завершить».

Только после этого следует безвозвратно удалить само проблемное приложение и всё, что связано с ним на компьютере. Сначала нужно кликнуть по меню «Пуск», затем вызвать окно «Панель управления», в нём найти строку «Программы и компоненты». Остаётся найти его в перечне, выделить и кликнуть «Удалить».

Далее кликнув по меню «Пуск», следует запустить команду «Выполнить», прописав в ней %appdata%, откроется окно, в котором пользователь сможет обнаружить одноимённую приложению папку. Безусловно, эту папку следует также удалить.

Далее, вновь запустив команду «Выполнить», следует в строке прописать regedit, после чего откроется реестр. Пользователь должен внимательно пересмотреть все ветки реестра, при обнаружении веток, имеющих отношение к данной программе, их тоже нужно удалить.

В системной папке «Program Files» также удаляется папка с этой программой. После полного удаления всего, что причастно к этой программе, пользователь должен изменить Mac Adress, введя любое значение в параметр «Network Address», а затем при помощи программы attribute changer изменить дату создания папки «Program Files».

Остаётся перезагрузить компьютер, после запуска операционной системы повторно осуществить инсталляцию желаемого программного продукта.

Итак, проблема с ограничением функционирования приложения может быть устранена и непосредственно самим неопытным пользователем, но только при неукоснительном следовании всем рекомендациям мастеров.

Хакерская группа APT41 действительно взломала программу TeamViewer

На конференции по безопасности Cyber Defense Summit 2019 специалисты по безопасности из компании FireEye официально подтвердили взлом популярного приложения TeamViewer с обходом 2FA. На протяжении 2017-2018 годов хакерская группировка APT41 использовала его как точку входа для проведения многочисленных атак. Они получили доступ ко всем компьютерам в мире, на которых установлен TeamViewer.

Согласно сообщениям FireEye, злоумышленники могли контролировать любой компьютер, подключённый к TeamViewer. Взлом произошёл в 2016 году, и уже в первые 24 часа хакерская группа APT41 осуществила атаку с кражей финансовой информации от многих пользователей.

Самое интересное, что уязвимость продолжали эксплуатировать ещё долгое время после этого.

В потоке твитов Кристофер Глайер (Christopher Glyer) из FireEye раскрыл подробности деятельности группы APT41, которая, предположительно, работает из Китая. Например, эта группа также разработала семейство Linux-зловредов для установки в сетях операторов сотовой связи. Семейство называется MESSAGETAP. С его помощью хакеры могли отслеживать телефонные звонки и SMS, производить поиск записей по номеру IMSI или ключевым словам в тексте SMS.

Кристофер Глайер добавил, что APT41 раньше засветилась в установке бэкдоров в несколько видеоигр. Это может указывать, что хакеры не обязательно находятся «на службе» у правительства, хотя и выполняют государственные заказы по крайней мере с 2014 года. Но похоже, какие-то атаки они могут проводить в своих интересах: просто ради денег (или для удовольствия). Возможно, эти дополнительные атаки они проводят уже в нерабочее время, то есть по вечерам или в выходные, говорит Жаклин О’Лири (Jacqueline O’Leary), старший аналитик FyreEye по исследованию угроз: «Они занимаются шпионажем в определённое время суток, затем [запускают] финансово мотивированные [атаки] в другие часы».

Около трёх лет назад специалисты по безопасности веб-приложений из Международного института кибербезопасности (International Institute of Cyber Security, IICS) сообщили, что хакерской группе удалось установить бэкдор в различных версиях TeamViewer для извлечения конфиденциальной информации. Тема обсуждалась на Хабре: см. «Аккаунты пользователей Teamviewer взломаны».

Компания-разработчик TeamViewer продолжает отрицать инцидент и заявляет, что пароли пользователей были извлечены через другие скомпрометированные приложения.

Это ещё один пример того, как опасно устанавливать на своём компьютере приложения вроде антивирусного ПО или удалённого управления системой с высокими привилегиями. Некоторые специалисты считают, что каждое такое приложение увеличивает поверхность атаки.

В результате пользователи с TeamViewer или антивирусом менее защищены, чем пользователи с чистой системой. У них просто больше возможных уязвимостей и больше точек входа в систему для злоумышленника: «В лучшем случае есть призрачный шанс, что основной немайкрософтовский антивирус хотя бы немного повысит безопасность. Более вероятно, что они значительно ухудшат безопасность. Например, посмотрите на список уязвимостей в антивирусных продуктах, перечисленный на страницах каталога уязвимостей Google Project Zero», — говорит разработчик Firefox и хакер Роберт О’Каллахан.

Пример исправления 0-day уязвимостей в популярном антивирусном продукте, 2015-2016 годы

Антивирус — очевидная брешь в безопасности компьютера не только из-за новых опасных уязвимостей, которая она добавляет в систему. Это уязвимость изначально по своей природе, ведь многие антивирусы устанавливают собственные корневые сертификаты по умолчанию без предупреждений, внедряясь в HTTPS-трафик по принципу MitM. Большинство антивирусов — это в любом случае деградация защиты HTTPS, о чём неоднократно предупреждали специалисты по ИБ.

С таким же мнением выступил Джастин Шух (Justin Schuh), один из программистов проекта Google Chrome. Он говорит, что антивирусы «отравляют программную экосистему», потому что их инвазивный и плохо написанный код осложняет браузерам и другим программам возможность обеспечить собственную безопасность. О’Каллахан напоминает, что когда в Firefox впервые внедряли поддержку механизма защиты памяти ASLR в Firefox под Windows, антивирусные программы постоянно ломали эту защиту, внедряя в программные процессы свои DLL без защиты ASLR.

Некоторые недостатки антивирусов присущи также программам вроде TeamViewer, которые тоже имеют привилегированный доступ в системе. Поэтому к установке подобного софта следует подходить очень осторожно.