Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VNC Zugang gehackt

Frage Sicherheit Firewall

Mitglied: bogeyman

bogeyman (Level 1) - Jetzt verbinden

15.08.2006, aktualisiert 16.08.2006, 8097 Aufrufe, 4 Kommentare

Hallo Zusammen,
habe folgendes Problem.Ich habe das Program VNC bei mir installiert um Remotezugang auf meinem Rechner zu erhalten.Alles Funktioniert einwandfrei.Beim Einrichten habe ich ein sehr langes und schwieriges Passwort vergeben.Zu meiner Überraschung habe ich jedoch feststellen müssen das jemand dieses Passwort geknackt hat und Zugang zu meinem Rechner erlangt hat.Gottseidank war ich gerade am Platz und hab es bemerkt.Wie ist sowas möglich.Wie kann man herausfinden woher dieser Einbruch gekommen ist.Und wie kann man sowas in Zukunft verhindern.Ich habe Windows2000, daher entfällt leider RemoteDesktop von XP.Wäre ja die sichere Alternative.Bin bei DynDNS angemeldet falls das eine hilfreiche Info ist. Danke
Grüße,bogeyman
Mitglied: cykes
15.08.2006 um 19:58 Uhr
Hi,

also ein VPN ist VNC nicht, das nur mal zur Info. Wenn Du den VNC Port offen nach aussen hast,
haben sicher eeinige Scriptkiddies einfach ein Skript mit verschiedenen Passwörtern oder einem
Passwortgenerator durchalufen lassen.

Du solltes Dir für den Zugang von aussen besser ein richtiges VPN einrichten, dann wird alle
Kommuniikation mit Deinem Server verschlüsselt übertragen.

Gruß

cykes
Bitte warten ..
Mitglied: Mosurama
15.08.2006 um 21:22 Uhr
vermutlich hast du die realvnc vers. 4 installiert. Ich glaube, in der 4.0 gab es noch einen bug, da konnte man sich mittels exploit ohne passwort am vnc anmelden.
Abhilfe: neuere Version installieren.
Allerdings nur Behelfs-Abhilfe, sicher ist ein offen im Internet erreichbares System eh nicht...

Die vom Vorredner angesprochene Lösung über ein reines VPN ist natürlich ganz klar zu bevorzugen

Gruss

Andreas
Bitte warten ..
Mitglied: bogeyman
16.08.2006 um 09:57 Uhr
Hallo Cykes,ja sorry ich wollte VNC Zugang schreiben.Weiss das es sich nicht um einen Verschlüsselten Zugang handelt.Wahrscheinlich hat Andreas recht.Es muss sich um einen Bug handeln,denn ein 10stelliges Passwort zu knacken ist nicht so einfach.Mit einer Bruteforce Attacke hätte die Firewall ja reagiert und den Verkehr von aussen verhindert.Ausser die haben einfach die Freigebenen Ports für VNC genutzt.Wäre das denn möglich diese Ports für sowas zu missbrauchen.Auf jeden Fall hab ich VNC abgestellt.
Gruss,bogeyman
Bitte warten ..
Mitglied: bogeyman
16.08.2006 um 12:02 Uhr
Hallo Andreas,du hattest recht mit deiner Vermutung.Habe ein bisschen gegoogelt und siehe da es gibt einen Bericht von RealVNC Hersteller mit der Stellungnahme das eine Sicherheitslücke entdeckt worden ist wonach es möglich ist Zugang zu erhalten ohne das Passwort zu wissen.
Danke nochmal für die Info.
Grüße,Bogeyman
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Fritzbox 7390 - Zugang zu ar7.cfg bei FRITZ!OS 06.51 (3)

Frage von caspi-pirna zum Thema Router & Routing ...

Router & Routing
VPN Verbindung einrichten mit Fritzbox 7490 für Zugang zu Netzwerk (3)

Frage von LoveAndHappiness zum Thema Router & Routing ...

Netzwerkprotokolle
gelöst VNC Server anpingen? (6)

Frage von sschultewolter zum Thema Netzwerkprotokolle ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...