12
RealVNC total unsicher?
Hallo!
Vor ein paar Tagen hat ein "Hacker" die Steuerung meines PCs über das Programm RealVNC (aktuelle Version) übernommen. Als ich es bemerkt hatte, hab ich sofort die Verbindung beendet. Glücklicherweise hat meine Firewall das übertragen eines fremden Porgramms verhindert.
Grund, warum der Hacker auf meinem PC war, war meiner Meinung nach ein viel zu einfaches Passwort.
Jetzt hab ich ein 8-Zeichen langes Passwort mit Groß/Kleinschreibung, Zahlen, Sonderzeichen etc. erstellt. Trotzdem war nach ca. 3-4 Stunden ein neuer "Hacker" auf meinem PC.
Ist die Software RealVNC für den Gebrauch zu unsicher, oder mach ich irgendwas falsch.
Es kann doch nicht sein, dass nach 3 Stunden ein anderer meinen PC steuern kann.
VNC ist ein beliebtes Programm, es gibt ziemlich viele, die VNC ohne Verschlüsselung betreiben. Haben diese User keine Probleme?
Was kann ich machen, damit mir ein weiterer Übergriff erspart bleibt?
Vielen Dank!
Vor ein paar Tagen hat ein "Hacker" die Steuerung meines PCs über das Programm RealVNC (aktuelle Version) übernommen. Als ich es bemerkt hatte, hab ich sofort die Verbindung beendet. Glücklicherweise hat meine Firewall das übertragen eines fremden Porgramms verhindert.
Grund, warum der Hacker auf meinem PC war, war meiner Meinung nach ein viel zu einfaches Passwort.
Jetzt hab ich ein 8-Zeichen langes Passwort mit Groß/Kleinschreibung, Zahlen, Sonderzeichen etc. erstellt. Trotzdem war nach ca. 3-4 Stunden ein neuer "Hacker" auf meinem PC.
Ist die Software RealVNC für den Gebrauch zu unsicher, oder mach ich irgendwas falsch.
Es kann doch nicht sein, dass nach 3 Stunden ein anderer meinen PC steuern kann.
VNC ist ein beliebtes Programm, es gibt ziemlich viele, die VNC ohne Verschlüsselung betreiben. Haben diese User keine Probleme?
Was kann ich machen, damit mir ein weiterer Übergriff erspart bleibt?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42423
Url: https://administrator.de/contentid/42423
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
12 Kommentare
Neuester Kommentar
http://www.securityfocus.com/bid/17978/info
anscheinend gibt es ein paar exploits für real vnc. kannst ja auf tight vnc umstellen bis die bugs behoben sind, das klappt eigentlich genau so gut.
anscheinend gibt es ein paar exploits für real vnc. kannst ja auf tight vnc umstellen bis die bugs behoben sind, das klappt eigentlich genau so gut.
Hab jetzt schon öfters gehört und jetzt auch bemerkt, dass es Exploits für RealVNC gibt.
Ich rate von diesem Programm deshalb ab!
Ich rate von diesem Programm deshalb ab!
Es könnte auch ein Keylogger auf deinem Rechner sein den die Firewall durchlässt und der deine Tastatureingaben an einen Hacker weiterleitet und er somit immer an dein Passwort kommt. Meiner Meinung nach: format c: und von vorne.
Es könnte auch ein Keylogger auf deinem
Rechner sein den die Firewall durchlässt
und der deine Tastatureingaben an einen
Hacker weiterleitet und er somit immer an
dein Passwort kommt.
1. logs auswerten
2. portsettings ueberpruefen
3. vernuenftige firewallregeln erstellen
Meiner Meinung nach:
format c: und von vorne.
-rechner zunaechst auf trojaner scannen
bei realvnc wuerde ich im moment auch abraten.
nimm was anderes...
saludos
gnarff
format c: und von vorne.
Das find ich etwas übertrieben. Dass es für RealVNC ein Exploit gibt ist doch allseit bekannt.
Und ich bleibe dabei. Wenn es aber ein anderer Schädling ist dann hilft da nicht viel. Man kann säubern und machen und tun und ist doch nie so sicher wie bei format c:
Hallo FreakyF,
ich würden den VNC nicht automatisch auf dem Rechner laufen lassen. Starte doch den VNC wenn Du es brauchst und beende ihn wieder wenn du fertig bist. Wir benutzen den VNC in unserem Netzwerk um eine Fernwartung vorzunehmen, obwohl das RDP mehr und mehr die Regie übernimmt.
MfG Juri
ich würden den VNC nicht automatisch auf dem Rechner laufen lassen. Starte doch den VNC wenn Du es brauchst und beende ihn wieder wenn du fertig bist. Wir benutzen den VNC in unserem Netzwerk um eine Fernwartung vorzunehmen, obwohl das RDP mehr und mehr die Regie übernimmt.
MfG Juri
Ich nutz seit längerer Zeit TightVNC ohne Probleme.
Durch TightVNC kann man vom RealVNC komplett absehen.
mfg
Durch TightVNC kann man vom RealVNC komplett absehen.
mfg
Um zu ergänzen:
-VNC ist sehr usicher
-egal wie komplieziert dein Paswort ist
-die Daten befinden sich im Registry
-die Anleitung habe ich im Internet gefunden, wie ich Passwort aus Hexadezimalform auslesen kann (also nicht einmal knacken
)
-ein und auschalten hilft leider nicht
-es gibt die möglichkeit die Arbeit mit VNC unsichtabr für den Benutzer zu machen und dann kannst du nicht merken, dass jemand per VNC was mit dem Rechner remote macht
Trotzdem bin ich (wie alle) faul und benutze ständig VNC
-VNC ist sehr usicher
-egal wie komplieziert dein Paswort ist
-die Daten befinden sich im Registry
-die Anleitung habe ich im Internet gefunden, wie ich Passwort aus Hexadezimalform auslesen kann (also nicht einmal knacken
)-ein und auschalten hilft leider nicht
-es gibt die möglichkeit die Arbeit mit VNC unsichtabr für den Benutzer zu machen und dann kannst du nicht merken, dass jemand per VNC was mit dem Rechner remote macht
Trotzdem bin ich (wie alle) faul und benutze ständig VNC
Warum nimmst du nicht TightVNC, das ist sicherer.
mfg
mfg
Weil ich es nich nicht kenne Aber wenn du meinst, dann werde ich es ausprobieren.
Kannst du kurz begründen, wieso soll das sicherer als vorherige Version sein?
LG
Meyko
Aber wenn du meinst, dann werde ich es ausprobieren.Kannst du kurz begründen, wieso soll das sicherer als vorherige Version sein?
LG
Meyko
Ich hatte auf meinem Server erst RealVNC, schon am ersten Tag wurde mein PC zweimal "übernommen".
Dann bin ich auf TightVNC umgestiegen, nutze es jetzt seit ca. einem halben Jahr und bis jetzt hat kein Fremder Zugriff auf meinen Computer bekommen.
Das soll nicht bedeuten, dass TightVNC 100% ist, weil es ja bekanntlich nicht verschlüsselt und somit ein Profi die Daten auslesen könnte.
Dennoch gibt es für TightVNC keine mir bekannten Kiddy-Hacker-Programme.
Für RealVNC dagegen gibt es Programme, mit denen man einfach, ohne das Passwort zu wissen, sich auf fremden Rechnern einloggen kann.
Schöne Grüße
Markus
Dann bin ich auf TightVNC umgestiegen, nutze es jetzt seit ca. einem halben Jahr und bis jetzt hat kein Fremder Zugriff auf meinen Computer bekommen.
Das soll nicht bedeuten, dass TightVNC 100% ist, weil es ja bekanntlich nicht verschlüsselt und somit ein Profi die Daten auslesen könnte.
Dennoch gibt es für TightVNC keine mir bekannten Kiddy-Hacker-Programme.
Für RealVNC dagegen gibt es Programme, mit denen man einfach, ohne das Passwort zu wissen, sich auf fremden Rechnern einloggen kann.
Schöne Grüße
Markus
