Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VNC Zugang gehackt

Mitglied: bogeyman

bogeyman (Level 1) - Jetzt verbinden

15.08.2006, aktualisiert 16.08.2006, 8152 Aufrufe, 4 Kommentare

Hallo Zusammen,
habe folgendes Problem.Ich habe das Program VNC bei mir installiert um Remotezugang auf meinem Rechner zu erhalten.Alles Funktioniert einwandfrei.Beim Einrichten habe ich ein sehr langes und schwieriges Passwort vergeben.Zu meiner Überraschung habe ich jedoch feststellen müssen das jemand dieses Passwort geknackt hat und Zugang zu meinem Rechner erlangt hat.Gottseidank war ich gerade am Platz und hab es bemerkt.Wie ist sowas möglich.Wie kann man herausfinden woher dieser Einbruch gekommen ist.Und wie kann man sowas in Zukunft verhindern.Ich habe Windows2000, daher entfällt leider RemoteDesktop von XP.Wäre ja die sichere Alternative.Bin bei DynDNS angemeldet falls das eine hilfreiche Info ist. Danke
Grüße,bogeyman
Mitglied: cykes
15.08.2006 um 19:58 Uhr
Hi,

also ein VPN ist VNC nicht, das nur mal zur Info. Wenn Du den VNC Port offen nach aussen hast,
haben sicher eeinige Scriptkiddies einfach ein Skript mit verschiedenen Passwörtern oder einem
Passwortgenerator durchalufen lassen.

Du solltes Dir für den Zugang von aussen besser ein richtiges VPN einrichten, dann wird alle
Kommuniikation mit Deinem Server verschlüsselt übertragen.

Gruß

cykes
Bitte warten ..
Mitglied: Mosurama
15.08.2006 um 21:22 Uhr
vermutlich hast du die realvnc vers. 4 installiert. Ich glaube, in der 4.0 gab es noch einen bug, da konnte man sich mittels exploit ohne passwort am vnc anmelden.
Abhilfe: neuere Version installieren.
Allerdings nur Behelfs-Abhilfe, sicher ist ein offen im Internet erreichbares System eh nicht...

Die vom Vorredner angesprochene Lösung über ein reines VPN ist natürlich ganz klar zu bevorzugen

Gruss

Andreas
Bitte warten ..
Mitglied: bogeyman
16.08.2006 um 09:57 Uhr
Hallo Cykes,ja sorry ich wollte VNC Zugang schreiben.Weiss das es sich nicht um einen Verschlüsselten Zugang handelt.Wahrscheinlich hat Andreas recht.Es muss sich um einen Bug handeln,denn ein 10stelliges Passwort zu knacken ist nicht so einfach.Mit einer Bruteforce Attacke hätte die Firewall ja reagiert und den Verkehr von aussen verhindert.Ausser die haben einfach die Freigebenen Ports für VNC genutzt.Wäre das denn möglich diese Ports für sowas zu missbrauchen.Auf jeden Fall hab ich VNC abgestellt.
Gruss,bogeyman
Bitte warten ..
Mitglied: bogeyman
16.08.2006 um 12:02 Uhr
Hallo Andreas,du hattest recht mit deiner Vermutung.Habe ein bisschen gegoogelt und siehe da es gibt einen Bericht von RealVNC Hersteller mit der Stellungnahme das eine Sicherheitslücke entdeckt worden ist wonach es möglich ist Zugang zu erhalten ohne das Passwort zu wissen.
Danke nochmal für die Info.
Grüße,Bogeyman
Bitte warten ..
Ähnliche Inhalte
Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Ubuntu

VPN Zugang zu CISCO-Zugang schlägt fehl

Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

Monitoring

VNC Ersatz!?

gelöst Frage von Hendrik2586Monitoring25 Kommentare

Hello und Guten Morgen an alle. :) Hat jemand von euch eine Idee zwecks einem kostenfreien bzw. kostengünstigen Ersatz ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 19 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 20 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 22 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen24 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple17 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
Frage von Leo-leDSL, VDSL13 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...