Anydesk wurde kompromittiert - BSI Warnstufe Gelb (2, Mittel)

Für alle mit Aluhut, Übervorsicht und Panikschieber - also für alle wie mich

Zum temporär Blocken kann man auch einfach diese Adresse blockieren:

*.anydesk.com

boot-01.net.anydesk.com

boot-02.net.anydesk.com

boot.net.anydesk.com

relays.net.anydesk.com

Wer prüfen will ob etwas nachweisbar ist an seinem PC - es gibt 3 Haupt Logfiles die ihr euch sichern und sichten solltet:

%programdata%\anydesk\

dort liegt eine ad_svc.trace und eine connection_trace.txt

sowie unter %appdata%\anydesk\

liegt eine ad.trace Datei.

ACHTUNG, mit diesem Befehl suchst du nur im aktuellen User! Bevorzugt alle user abklappern und die logs sichern. Der Ordner ist Unsichtbar, wenn ihr einen anderen User auswählt also in der Adresszeile oben Klicken und \appdata\ dahinter eintippen und voila seit ihr drin. Im Roaming Ordner befindet sich dann der AnyDesk Ordner.

Für alle mit Linux:

~/.anydesk/anydesk.trace

var/[definition='1','0']log[/definition]/anydesk.trace

für alle mit Mac OS:

/var/[definition='1','0']log[/definition]/anydesk.trace

Kleines Update - AnyDesk wurde kompromittiert.

Empfehlung:

Software Update und die Zugangskennwörter erneuern. Falls ihr das Zugangskennworter noch für irgendetwas anderes nutzt -> ändert auch da das Passwort.

IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme

Nachdem Anydesk kürzlich mit Störungen zu kämpfen hatte, bestätigt das Unternehmen jetzt, Opfer eines IT-Vorfalls zu sein.

www.heise.de

AnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen

[English]Das Katz-und-Maus-Spiel ist vorbei - meine Befürchtungen haben sich bestätigt. Die Tage dauernde "Wartung" (Maintenance) der AnyDesk-Webseiten geht…

www.borncity.com

Wen es interessiert:

Wir sind nun offiziell auf Warnstufe 2 - Gelb.

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-213655-1032.pdf?__blob=publicationFile&v=2

dennoch tauchen aktuell noch Informationen auf die nicht toll sind. Aktuell empfehle ich Geduld, wer kann auf AnyDesk vorübergehend verzichten. Durch die Änderung des Status seitens BSI können nun noch mehr Informationen rauskommen. Es bleibt spannend und enttäuschend.

Als einfache Alternative möchte ich als erstes REALVNC empfehlen.

Das bedient sich heute genau so easy wie alle anderen.

Und ist ebenfalls free - wie es schon immer gewesen ist, wenn man es nicht als Firma einsetzt.

-> https://www.realvnc.com/en/connect/download/combined/

Hier können auch gern alle anderen Alternativen reingesetzt werden

Zitat von don

Als einfache Alternative möchte ich als erstes REALVNC empfehlen.

Das bedient sich heute genau so easy wie alle anderen.

Und ist ebenfalls free - wie es schon immer gewesen ist, wenn man es nicht als Firma einsetzt.

-> https://www.realvnc.com/en/connect/download/combined/

Hier können auch gern alle anderen Alternativen reingesetzt werden

Hi don ,ich habe mir es gerade auf der verlinkten Seite angeschaut. Offenbar wird hier ähnlich wie für TeamViewer ein Konto benötigt. Außerdem steht da was von "free 14-day Trial"??? Gibt es neben AnyDesk eigentlich noch Alternativen?

Danke und Gruß Weri

es gibt diverse Sachen

• RustDesk Free - aber nicht immer so einfach machbar, Thema Firewals die dicht sind, sollte aber privat gut laufen
• VNC - da kann uns Don gerne was zu sagen, hab da bzgl. Free auch noch nichts entdeckt?
• PCVisit - wenn man nur selten Fernwartung betreiben muss und nur Windows oder Mac OS im Einsatz hat
• TeamViewer geht für Privat für umme

Wenn man den Viewer und den Server als einzelne Anwendung installiert (etwas nach unten scrolle), bleibt man zumindest als single-user kostenfrei.

Ich habe hin und wieder auch 2 Sessions parallel aktiv und keinerlei Probleme.

Und ja, man benötigt einen Account.

Ich wüßte aber auch nicht, wie es "einfach" ohne Account gehen sollte.

Machbar ist es aber mit einem DynDNS und dann zb

Download TightVNC

Das was Don meint nennen die RealVNV lite. Die Infos haben die nur gut versteckt. Link: https://www.realvnc.com/de/connect/plan/lite.

Die wollen zumindest ne Registrierung.

Danke

Ich nutze es täglich.

Auch jetzt gerade in diesem Moment um im Forum zu schreiben.

Anydesk war auf Dauer im Free-Plan nicht mehr zu gebrauchen.

Je länger man es nutzte, desto langsamer wurde es.

VNC ist jetzt "fast" verzögerungsfrei.

Anydesk war schon bei Sekunden.

Zitat von noob_at_pc

RustDesk Free - aber nicht immer so einfach machbar, Thema Firewals die dicht sind, sollte aber privat gut laufen

Hab dazu mal etwas recherchiert nachdem ich hier schon über verschiedene Empfehlungen zu RustDesk (Free) gestolpert war. Gerade die Möglichkeit das ohne anfallende Lizenzkosten selbst zu hosten und somit selbst die Kontrolle zu behalten erscheint mir hier sehr attraktiv.

Dabei bin ich auf MeshCentral gestoßen, was auf einigen Internetseiten als "bessere" Alternative zu RustDesk genannt wird.

Hat das hier schon mal jemand getestet und kann etwas dazu sagen?

Ich bin bislang immer ganz gut mit Teamviewer gefahren. Was mich allerdings nervt, dass auch die mittlerweile eine Registrierung mittels Konto benötigen. Bei AnyDesk war es immer ohne Anmeldung möglich. Aber ich denke dass aufgrund es geschilderten Vorfalls es dort auch bald notwendig sein wird.

Gruß Weri