Rust Desk - sicher?

[larska]

Liebe Community,

eine kurze Frage: wenn jemand per Rustdesk auf meinen PC zugreift. Kann man dann irgenwelche Schadsoftware installieren, oder sonst irgendwas "anrichten"?

vielen Dank!

 

[madmax2010]

ja
jemand der remote, mit den gleichen rechten wie du, auf dein system zugreift, kann alles was du auch kannst.

Allgemein hast du immer verloren, wenn jemand direkten Zugriff auf dein System hat. Wobei physischer Zugriff noch schlimmer ist.

Ist halt Vertrauenssache, wen du an deinen PC lassen willst.

 

[larska]

Aber man "merkt" das dann, oder nicht?
Was ich meine ist, wenn man alles nachvollziehen und sehen kann, kann man nichts "im Hintergrund" installieren, oder so...

Ergänzung (Montag um 20:38)

Ich hatte ein kurzen "Fern"-Support und frage mich jetzt, ob dabei irgendwas installiert worden ist...

 

[xammu]

Da man bei Rustdesk während eines Zugriffes den Monitor sperren kann.. nicht notwendigerweise

 

[larska]

Zugriffes den Monitor sperren kann..

das war jedenfalls nicht der Fall...

kann ich mein System irgendwie überprüpfen? Oder aus Paranoia neu installieren?

 

[madmax2010]

Kommt drauf an wem du zugriff gibst, wie viel du davon verstehst was die person tust und wie oft du blinzeln musst.
strg+v enter kann man schnell druecken

das war jedenfalls nicht der Fall...

war es das?
wann war es das?

 

[the_nobs]

Nur wenn du dich wirklich auskennst
und der "Angreifer" ein Laie ist.

Sobald jemand zugriff auf dein System hat, kann der quasi alles tun.

Abdrehen von Adminrechten usw. kann helfen, aber ist auch eher ein Pflaster als wirklich "secure"

 

[larska]

Ok, das ist natürlich beunruhigend, was ihr mir schreibt...
was kann ich tun um mein System zu überprüfen?

Ergänzung (Montag um 20:43)

wenn ich es jetzt also nicht überprüfen kann...
würdet ihr mir dann zu einer Neu-Installation raten?

 

[madmax2010]

Ok, das ist natürlich beunruhigend, was ihr mir schreibt...

das gilt bei jedem Computer, jedem betriebssystem, und den allermeisten Wegen darauf zuzugreifen.

was kann ich tun um mein System zu überprüfen?

...hier ebenso
vergleich den aktuellen stand mit dem in einem Backup
lies log dateien

würdet ihr mir dann zu einer Neu-Installation raten?

warum sollten wir das?

Du hast eine theoretische frage gestellt..

Edit: ah, Fernsupport erst jetzt gesehen

Und? Wer war das? Der Microsoft Support aus Indien oder ein Freund von dir?

 

[Garmor]

Ich hatte ein kurzen "Fern"-Support

Was heißt das? Hast du irgendeiner fremden Person, der du nicht vertraust, Zugriff auf deinen Rechner gegeben? Warum?

 

[larska]

Was heißt das? Hast du irgendeiner fremden Perso

einem "Foristen", der mir bei einem Problem geholfen hat...

 

[madmax2010]

hat er dir geholfen?
gibt es probleme oder Verdachtsmomente?

 

[larska]

es ging um Wine, und einen Launcher... ich konnte eigentlich alles nachvollziehen, was gemacht wurde...

Ergänzung (Montag um 20:47)

gibt es probleme oder Verdachtsmomente?

nein eigentlich nicht, bin halt etwas paranoid...

 

[gimmix]

Hast du diesem jemand dein Userpassword gegeben? Wenn nicht, kann er oder sie auch nichts installiert haben.

 

[redjack1000]

und wo genau ist jetzt das Problem?

CU
redjack

 

[larska]

Userpassword gegeben?

nein, dass habe ich nicht...

Ergänzung (Montag um 20:49)

und wo genau ist jetzt das Problem?

ich habe einfach Bedenken, dass etwas im Hintergrund installiert worden ist...

 

[madmax2010]

nein eigentlich nicht, bin halt etwas paranoid...

In dem jetzt gegebenen kontext, wird derjenige vermutlich nichts gemacht haben.

Wenn du dir sorgen um Angriffsfläche machst, lass wine weg.

Ohne Passwort ist der Aufwand schon eher hoch.
Ist es möglich? Ja. Vor allem mit Vorberteitungszeit.
Aber wahrscheinlich ist es nicht.

was viele posts abkuerzen kann:
"Hi, ich habe vor kurzem das Problem X gehabt, dabei habe ich einem Fremden via Rustdesk ZUgriff af meinen Computer gegeben. Dabei hat er A B und C gemacht. Das hat dasProblem geloest. Nun mache habe ich diese Sorgen:..."

 

[redjack1000]

Wenn Du bedenken hast, lösche alles und installiere das System neu.

CU
redjack

 

[Uepsilon]

also ich lese hier raus, du hast ein linux system und hast jemanden per rustdesk rein gelassen und fragst nun, ob er irgendwas im hintergrund gemacht haben koennte, was dir nicht aufgefallen ist, obwohl du die session zuugeschaut hast?

ich habe kurz geschaut und zumindest nichts gefunden, was mir erscheint alsob man via ruskdesk remote code execution oder background processing machen kann. also das irgendwas im hintergrund gelaufen ist, ist eher unwahrscheinlich.

hast du ruskdesk von der orirginalen seite installiert oder hat er dir einen installer gegeben? wenn du den von rustdesk hast, wuerde ich sagen, bist du eher safe.

aber nimm's als denkanstoss fuers naechste mal. remote support kann gut sein, aber sei dir vorher sicher, nicht nachher nachfragen

edit: das bleiibt jetzt ruskdesk, mein kopf kann das heute nicht mehr richtig schreiben

 

[larska]

hast du ruskdesk von der orirginalen seite installiert oder hat er dir einen installer gegeben? wenn du den von rustdesk hast, wuerde ich sagen, bist du eher safe.

ja, das habe ich...
also aus der Anwendungsverwaltung...

und gibt es nicht einen Weg zu überprüfen, ob ich was auf meinem System habe?

Neuinstallation wäre natürlich schon etwas aufwendiger...