Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RealVNC total unsicher?

Mitglied: FreakyF

FreakyF (Level 2) - Jetzt verbinden

17.10.2006, aktualisiert 20.01.2007, 13291 Aufrufe, 12 Kommentare

Hallo!

Vor ein paar Tagen hat ein "Hacker" die Steuerung meines PCs über das Programm RealVNC (aktuelle Version) übernommen. Als ich es bemerkt hatte, hab ich sofort die Verbindung beendet. Glücklicherweise hat meine Firewall das übertragen eines fremden Porgramms verhindert.
Grund, warum der Hacker auf meinem PC war, war meiner Meinung nach ein viel zu einfaches Passwort.

Jetzt hab ich ein 8-Zeichen langes Passwort mit Groß/Kleinschreibung, Zahlen, Sonderzeichen etc. erstellt. Trotzdem war nach ca. 3-4 Stunden ein neuer "Hacker" auf meinem PC.

Ist die Software RealVNC für den Gebrauch zu unsicher, oder mach ich irgendwas falsch.
Es kann doch nicht sein, dass nach 3 Stunden ein anderer meinen PC steuern kann.
VNC ist ein beliebtes Programm, es gibt ziemlich viele, die VNC ohne Verschlüsselung betreiben. Haben diese User keine Probleme?
Was kann ich machen, damit mir ein weiterer Übergriff erspart bleibt?

Vielen Dank!
Mitglied: Supaman
17.10.2006 um 22:02 Uhr
http://www.securityfocus.com/bid/17978/info

anscheinend gibt es ein paar exploits für real vnc. kannst ja auf tight vnc umstellen bis die bugs behoben sind, das klappt eigentlich genau so gut.
Bitte warten ..
Mitglied: FreakyF
18.10.2006 um 00:03 Uhr
Hab jetzt schon öfters gehört und jetzt auch bemerkt, dass es Exploits für RealVNC gibt.
Ich rate von diesem Programm deshalb ab!
Bitte warten ..
Mitglied: thekingofqueens
18.10.2006 um 00:12 Uhr
Es könnte auch ein Keylogger auf deinem Rechner sein den die Firewall durchlässt und der deine Tastatureingaben an einen Hacker weiterleitet und er somit immer an dein Passwort kommt. Meiner Meinung nach: format c: und von vorne.
Bitte warten ..
Mitglied: gnarff
18.10.2006 um 14:26 Uhr
Es könnte auch ein Keylogger auf deinem
Rechner sein den die Firewall durchlässt
und der deine Tastatureingaben an einen
Hacker weiterleitet und er somit immer an
dein Passwort kommt.
so einfach geht das nicht. abhilfe:
1. logs auswerten
2. portsettings ueberpruefen
3. vernuenftige firewallregeln erstellen

>Meiner Meinung nach:
format c: und von vorne.
so schlimm wirds nicht werden...
-rechner zunaechst auf trojaner scannen

bei realvnc wuerde ich im moment auch abraten.
nimm was anderes...

saludos
gnarff
Bitte warten ..
Mitglied: FreakyF
18.10.2006 um 17:51 Uhr
format c: und von vorne.

Das find ich etwas übertrieben. Dass es für RealVNC ein Exploit gibt ist doch allseit bekannt.
Bitte warten ..
Mitglied: thekingofqueens
18.10.2006 um 17:56 Uhr
Und ich bleibe dabei. Wenn es aber ein anderer Schädling ist dann hilft da nicht viel. Man kann säubern und machen und tun und ist doch nie so sicher wie bei format c:
Bitte warten ..
Mitglied: juri-kuebler
21.12.2006 um 22:01 Uhr
Hallo FreakyF,

ich würden den VNC nicht automatisch auf dem Rechner laufen lassen. Starte doch den VNC wenn Du es brauchst und beende ihn wieder wenn du fertig bist. Wir benutzen den VNC in unserem Netzwerk um eine Fernwartung vorzunehmen, obwohl das RDP mehr und mehr die Regie übernimmt.

MfG Juri
Bitte warten ..
Mitglied: FreakyF
22.12.2006 um 00:07 Uhr
Ich nutz seit längerer Zeit TightVNC ohne Probleme.
Durch TightVNC kann man vom RealVNC komplett absehen.

mfg
Bitte warten ..
Mitglied: Meyko
18.01.2007 um 13:07 Uhr
Um zu ergänzen:

-VNC ist sehr usicher
-egal wie komplieziert dein Paswort ist
-die Daten befinden sich im Registry
-die Anleitung habe ich im Internet gefunden, wie ich Passwort aus Hexadezimalform auslesen kann (also nicht einmal knacken )
-ein und auschalten hilft leider nicht
-es gibt die möglichkeit die Arbeit mit VNC unsichtabr für den Benutzer zu machen und dann kannst du nicht merken, dass jemand per VNC was mit dem Rechner remote macht

Trotzdem bin ich (wie alle) faul und benutze ständig VNC
Bitte warten ..
Mitglied: FreakyF
19.01.2007 um 21:41 Uhr
Warum nimmst du nicht TightVNC, das ist sicherer.

mfg
Bitte warten ..
Mitglied: Meyko
19.01.2007 um 21:59 Uhr
Weil ich es nich nicht kenne Aber wenn du meinst, dann werde ich es ausprobieren.
Kannst du kurz begründen, wieso soll das sicherer als vorherige Version sein?

LG
Meyko
Bitte warten ..
Mitglied: FreakyF
20.01.2007 um 12:34 Uhr
Ich hatte auf meinem Server erst RealVNC, schon am ersten Tag wurde mein PC zweimal "übernommen".

Dann bin ich auf TightVNC umgestiegen, nutze es jetzt seit ca. einem halben Jahr und bis jetzt hat kein Fremder Zugriff auf meinen Computer bekommen.

Das soll nicht bedeuten, dass TightVNC 100% ist, weil es ja bekanntlich nicht verschlüsselt und somit ein Profi die Daten auslesen könnte.

Dennoch gibt es für TightVNC keine mir bekannten Kiddy-Hacker-Programme.
Für RealVNC dagegen gibt es Programme, mit denen man einfach, ohne das Passwort zu wissen, sich auf fremden Rechnern einloggen kann.


Schöne Grüße
Markus
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Unifi radius zertifikat "unsicher"

gelöst Frage von retodellatorreLAN, WAN, Wireless9 Kommentare

hallo zusammen ich habe einen radius auf server 2021r2 und brauche den zum wlan authentifizierung der AD Benutzer. die ...

Netzwerke

RealVNC vs. Teamviewer

gelöst Frage von flulukNetzwerke9 Kommentare

Hallo, ich bin derzeit am überlegen einer der genannten Fernwartungsprogramme zu beziehen / zu verlängern, allerdings stellt sich mir ...

Entwicklung

Total Commander Silent Installation

Frage von CharlyXLEntwicklung2 Kommentare

Hallo zusammen, ich hatte vor langer Zeit mal für den Total Commander 7 eine MSI gefunden. Leider finde ich ...

Windows XP

Wie unsicher ist Win XP?

gelöst Frage von RafafaeloWindows XP129 Kommentare

Hallo, ich habe immer noch Windows XP und bin damit auch sehr zufrieden. Allerdings wurden vor einiger Zeit die ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 1 StundePeripheriegeräte

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 1 TagWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 1 TagWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 3 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
Frage von VoiperHumor (lol)24 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

Exchange Server
Exchange Backup 10 Jahre Aufbewahrung
Frage von arccosExchange Server20 Kommentare

Hallo zusammen. Aktuell beschäftigen mich ein paar Fragen zum Thema Office365/ Exchange. 1.10 Jahre Aufbewahrungspflicht sicherstellen 2.Kann man als ...

Windows Server
W2K16 Essentials: keine Namensauflösung nach der Einrichtung DNS + AD DS
Frage von Ben-WittWindows Server18 Kommentare

Ich versuche bereits seit ca. 4 Wochen einen Server 2016 "Essentials" richtig zu installieren. An diesem Server möchte ich ...

Humor (lol)
Windows 10 - immer für Überraschungen gut
gelöst Frage von HenereHumor (lol)18 Kommentare

Eben nach (beim) installieren der neuesten Updates für 1803 :-) Und sorry fürs Handyfoto, aber der musste sein. Nach ...