Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RealVNC total unsicher?

Mitglied: FreakyF

FreakyF (Level 2) - Jetzt verbinden

17.10.2006, aktualisiert 20.01.2007, 13304 Aufrufe, 12 Kommentare

Hallo!

Vor ein paar Tagen hat ein "Hacker" die Steuerung meines PCs über das Programm RealVNC (aktuelle Version) übernommen. Als ich es bemerkt hatte, hab ich sofort die Verbindung beendet. Glücklicherweise hat meine Firewall das übertragen eines fremden Porgramms verhindert.
Grund, warum der Hacker auf meinem PC war, war meiner Meinung nach ein viel zu einfaches Passwort.

Jetzt hab ich ein 8-Zeichen langes Passwort mit Groß/Kleinschreibung, Zahlen, Sonderzeichen etc. erstellt. Trotzdem war nach ca. 3-4 Stunden ein neuer "Hacker" auf meinem PC.

Ist die Software RealVNC für den Gebrauch zu unsicher, oder mach ich irgendwas falsch.
Es kann doch nicht sein, dass nach 3 Stunden ein anderer meinen PC steuern kann.
VNC ist ein beliebtes Programm, es gibt ziemlich viele, die VNC ohne Verschlüsselung betreiben. Haben diese User keine Probleme?
Was kann ich machen, damit mir ein weiterer Übergriff erspart bleibt?

Vielen Dank!
Mitglied: Supaman
17.10.2006 um 22:02 Uhr
http://www.securityfocus.com/bid/17978/info

anscheinend gibt es ein paar exploits für real vnc. kannst ja auf tight vnc umstellen bis die bugs behoben sind, das klappt eigentlich genau so gut.
Bitte warten ..
Mitglied: FreakyF
18.10.2006 um 00:03 Uhr
Hab jetzt schon öfters gehört und jetzt auch bemerkt, dass es Exploits für RealVNC gibt.
Ich rate von diesem Programm deshalb ab!
Bitte warten ..
Mitglied: thekingofqueens
18.10.2006 um 00:12 Uhr
Es könnte auch ein Keylogger auf deinem Rechner sein den die Firewall durchlässt und der deine Tastatureingaben an einen Hacker weiterleitet und er somit immer an dein Passwort kommt. Meiner Meinung nach: format c: und von vorne.
Bitte warten ..
Mitglied: gnarff
18.10.2006 um 14:26 Uhr
Es könnte auch ein Keylogger auf deinem
Rechner sein den die Firewall durchlässt
und der deine Tastatureingaben an einen
Hacker weiterleitet und er somit immer an
dein Passwort kommt.
so einfach geht das nicht. abhilfe:
1. logs auswerten
2. portsettings ueberpruefen
3. vernuenftige firewallregeln erstellen

>Meiner Meinung nach:
format c: und von vorne.
so schlimm wirds nicht werden...
-rechner zunaechst auf trojaner scannen

bei realvnc wuerde ich im moment auch abraten.
nimm was anderes...

saludos
gnarff
Bitte warten ..
Mitglied: FreakyF
18.10.2006 um 17:51 Uhr
format c: und von vorne.

Das find ich etwas übertrieben. Dass es für RealVNC ein Exploit gibt ist doch allseit bekannt.
Bitte warten ..
Mitglied: thekingofqueens
18.10.2006 um 17:56 Uhr
Und ich bleibe dabei. Wenn es aber ein anderer Schädling ist dann hilft da nicht viel. Man kann säubern und machen und tun und ist doch nie so sicher wie bei format c:
Bitte warten ..
Mitglied: juri-kuebler
21.12.2006 um 22:01 Uhr
Hallo FreakyF,

ich würden den VNC nicht automatisch auf dem Rechner laufen lassen. Starte doch den VNC wenn Du es brauchst und beende ihn wieder wenn du fertig bist. Wir benutzen den VNC in unserem Netzwerk um eine Fernwartung vorzunehmen, obwohl das RDP mehr und mehr die Regie übernimmt.

MfG Juri
Bitte warten ..
Mitglied: FreakyF
22.12.2006 um 00:07 Uhr
Ich nutz seit längerer Zeit TightVNC ohne Probleme.
Durch TightVNC kann man vom RealVNC komplett absehen.

mfg
Bitte warten ..
Mitglied: Meyko
18.01.2007 um 13:07 Uhr
Um zu ergänzen:

-VNC ist sehr usicher
-egal wie komplieziert dein Paswort ist
-die Daten befinden sich im Registry
-die Anleitung habe ich im Internet gefunden, wie ich Passwort aus Hexadezimalform auslesen kann (also nicht einmal knacken )
-ein und auschalten hilft leider nicht
-es gibt die möglichkeit die Arbeit mit VNC unsichtabr für den Benutzer zu machen und dann kannst du nicht merken, dass jemand per VNC was mit dem Rechner remote macht

Trotzdem bin ich (wie alle) faul und benutze ständig VNC
Bitte warten ..
Mitglied: FreakyF
19.01.2007 um 21:41 Uhr
Warum nimmst du nicht TightVNC, das ist sicherer.

mfg
Bitte warten ..
Mitglied: Meyko
19.01.2007 um 21:59 Uhr
Weil ich es nich nicht kenne Aber wenn du meinst, dann werde ich es ausprobieren.
Kannst du kurz begründen, wieso soll das sicherer als vorherige Version sein?

LG
Meyko
Bitte warten ..
Mitglied: FreakyF
20.01.2007 um 12:34 Uhr
Ich hatte auf meinem Server erst RealVNC, schon am ersten Tag wurde mein PC zweimal "übernommen".

Dann bin ich auf TightVNC umgestiegen, nutze es jetzt seit ca. einem halben Jahr und bis jetzt hat kein Fremder Zugriff auf meinen Computer bekommen.

Das soll nicht bedeuten, dass TightVNC 100% ist, weil es ja bekanntlich nicht verschlüsselt und somit ein Profi die Daten auslesen könnte.

Dennoch gibt es für TightVNC keine mir bekannten Kiddy-Hacker-Programme.
Für RealVNC dagegen gibt es Programme, mit denen man einfach, ohne das Passwort zu wissen, sich auf fremden Rechnern einloggen kann.


Schöne Grüße
Markus
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Unifi radius zertifikat "unsicher"

gelöst Frage von retodellatorreLAN, WAN, Wireless9 Kommentare

hallo zusammen ich habe einen radius auf server 2021r2 und brauche den zum wlan authentifizierung der AD Benutzer. die ...

Netzwerke

RealVNC vs. Teamviewer

gelöst Frage von flulukNetzwerke9 Kommentare

Hallo, ich bin derzeit am überlegen einer der genannten Fernwartungsprogramme zu beziehen / zu verlängern, allerdings stellt sich mir ...

Entwicklung

Total Commander Silent Installation

Frage von CharlyXLEntwicklung2 Kommentare

Hallo zusammen, ich hatte vor langer Zeit mal für den Total Commander 7 eine MSI gefunden. Leider finde ich ...

Windows XP

Wie unsicher ist Win XP?

gelöst Frage von RafafaeloWindows XP129 Kommentare

Hallo, ich habe immer noch Windows XP und bin damit auch sehr zufrieden. Allerdings wurden vor einiger Zeit die ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 StundenE-Mail2 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 4 StundenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 7 StundenSicherheits-Tools

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 21 StundenServer-Hardware3 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server36 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...