Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VNC Zugang gehackt

Frage Sicherheit Firewall

Mitglied: bogeyman

bogeyman (Level 1) - Jetzt verbinden

15.08.2006, aktualisiert 16.08.2006, 8070 Aufrufe, 4 Kommentare

Hallo Zusammen,
habe folgendes Problem.Ich habe das Program VNC bei mir installiert um Remotezugang auf meinem Rechner zu erhalten.Alles Funktioniert einwandfrei.Beim Einrichten habe ich ein sehr langes und schwieriges Passwort vergeben.Zu meiner Überraschung habe ich jedoch feststellen müssen das jemand dieses Passwort geknackt hat und Zugang zu meinem Rechner erlangt hat.Gottseidank war ich gerade am Platz und hab es bemerkt.Wie ist sowas möglich.Wie kann man herausfinden woher dieser Einbruch gekommen ist.Und wie kann man sowas in Zukunft verhindern.Ich habe Windows2000, daher entfällt leider RemoteDesktop von XP.Wäre ja die sichere Alternative.Bin bei DynDNS angemeldet falls das eine hilfreiche Info ist. Danke
Grüße,bogeyman
Mitglied: cykes
15.08.2006 um 19:58 Uhr
Hi,

also ein VPN ist VNC nicht, das nur mal zur Info. Wenn Du den VNC Port offen nach aussen hast,
haben sicher eeinige Scriptkiddies einfach ein Skript mit verschiedenen Passwörtern oder einem
Passwortgenerator durchalufen lassen.

Du solltes Dir für den Zugang von aussen besser ein richtiges VPN einrichten, dann wird alle
Kommuniikation mit Deinem Server verschlüsselt übertragen.

Gruß

cykes
Bitte warten ..
Mitglied: Mosurama
15.08.2006 um 21:22 Uhr
vermutlich hast du die realvnc vers. 4 installiert. Ich glaube, in der 4.0 gab es noch einen bug, da konnte man sich mittels exploit ohne passwort am vnc anmelden.
Abhilfe: neuere Version installieren.
Allerdings nur Behelfs-Abhilfe, sicher ist ein offen im Internet erreichbares System eh nicht...

Die vom Vorredner angesprochene Lösung über ein reines VPN ist natürlich ganz klar zu bevorzugen

Gruss

Andreas
Bitte warten ..
Mitglied: bogeyman
16.08.2006 um 09:57 Uhr
Hallo Cykes,ja sorry ich wollte VNC Zugang schreiben.Weiss das es sich nicht um einen Verschlüsselten Zugang handelt.Wahrscheinlich hat Andreas recht.Es muss sich um einen Bug handeln,denn ein 10stelliges Passwort zu knacken ist nicht so einfach.Mit einer Bruteforce Attacke hätte die Firewall ja reagiert und den Verkehr von aussen verhindert.Ausser die haben einfach die Freigebenen Ports für VNC genutzt.Wäre das denn möglich diese Ports für sowas zu missbrauchen.Auf jeden Fall hab ich VNC abgestellt.
Gruss,bogeyman
Bitte warten ..
Mitglied: bogeyman
16.08.2006 um 12:02 Uhr
Hallo Andreas,du hattest recht mit deiner Vermutung.Habe ein bisschen gegoogelt und siehe da es gibt einen Bericht von RealVNC Hersteller mit der Stellungnahme das eine Sicherheitslücke entdeckt worden ist wonach es möglich ist Zugang zu erhalten ohne das Passwort zu wissen.
Danke nochmal für die Info.
Grüße,Bogeyman
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Linux Desktop
Webseite aufgerufen - Linux gehackt (5)

Link von BirdyB zum Thema Linux Desktop ...

Netzwerke
KvSfaenet und VPN Zugang (12)

Frage von beamenwaerschoen zum Thema Netzwerke ...

Netzwerkmanagement
gelöst Nicht aktuellen Rechnern den Zugang verweigern (10)

Frage von ganymed zum Thema Netzwerkmanagement ...

Erkennung und -Abwehr
Adult Friend Finder: 412 Milionen Accounts von Datingseite gehackt (3)

Link von Frank zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...