freakyf
Goto Top

RealVNC total unsicher?

Hallo!

Vor ein paar Tagen hat ein "Hacker" die Steuerung meines PCs über das Programm RealVNC (aktuelle Version) übernommen. Als ich es bemerkt hatte, hab ich sofort die Verbindung beendet. Glücklicherweise hat meine Firewall das übertragen eines fremden Porgramms verhindert.
Grund, warum der Hacker auf meinem PC war, war meiner Meinung nach ein viel zu einfaches Passwort.

Jetzt hab ich ein 8-Zeichen langes Passwort mit Groß/Kleinschreibung, Zahlen, Sonderzeichen etc. erstellt. Trotzdem war nach ca. 3-4 Stunden ein neuer "Hacker" auf meinem PC.

Ist die Software RealVNC für den Gebrauch zu unsicher, oder mach ich irgendwas falsch.
Es kann doch nicht sein, dass nach 3 Stunden ein anderer meinen PC steuern kann.
VNC ist ein beliebtes Programm, es gibt ziemlich viele, die VNC ohne Verschlüsselung betreiben. Haben diese User keine Probleme?
Was kann ich machen, damit mir ein weiterer Übergriff erspart bleibt?

Vielen Dank!

Content-Key: 42423

Url: https://administrator.de/contentid/42423

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: Supaman
Supaman 17.10.2006 um 22:02:24 Uhr
Goto Top
http://www.securityfocus.com/bid/17978/info

anscheinend gibt es ein paar exploits für real vnc. kannst ja auf tight vnc umstellen bis die bugs behoben sind, das klappt eigentlich genau so gut.
Mitglied: FreakyF
FreakyF 18.10.2006 um 00:03:59 Uhr
Goto Top
Hab jetzt schon öfters gehört und jetzt auch bemerkt, dass es Exploits für RealVNC gibt.
Ich rate von diesem Programm deshalb ab!
Mitglied: thekingofqueens
thekingofqueens 18.10.2006 um 00:12:16 Uhr
Goto Top
Es könnte auch ein Keylogger auf deinem Rechner sein den die Firewall durchlässt und der deine Tastatureingaben an einen Hacker weiterleitet und er somit immer an dein Passwort kommt. Meiner Meinung nach: format c: und von vorne.
Mitglied: gnarff
gnarff 18.10.2006 um 14:26:08 Uhr
Goto Top

Es könnte auch ein Keylogger auf deinem
Rechner sein den die Firewall durchlässt
und der deine Tastatureingaben an einen
Hacker weiterleitet und er somit immer an
dein Passwort kommt.

so einfach geht das nicht. abhilfe:
1. logs auswerten
2. portsettings ueberpruefen
3. vernuenftige firewallregeln erstellen


Meiner Meinung nach:
format c: und von vorne.

so schlimm wirds nicht werden...
-rechner zunaechst auf trojaner scannen

bei realvnc wuerde ich im moment auch abraten.
nimm was anderes...

saludos
gnarff
Mitglied: FreakyF
FreakyF 18.10.2006 um 17:51:26 Uhr
Goto Top
format c: und von vorne.

Das find ich etwas übertrieben. Dass es für RealVNC ein Exploit gibt ist doch allseit bekannt.
Mitglied: thekingofqueens
thekingofqueens 18.10.2006 um 17:56:43 Uhr
Goto Top
Und ich bleibe dabei. Wenn es aber ein anderer Schädling ist dann hilft da nicht viel. Man kann säubern und machen und tun und ist doch nie so sicher wie bei format c:
Mitglied: juri-kuebler
juri-kuebler 21.12.2006 um 22:01:47 Uhr
Goto Top
Hallo FreakyF,

ich würden den VNC nicht automatisch auf dem Rechner laufen lassen. Starte doch den VNC wenn Du es brauchst und beende ihn wieder wenn du fertig bist. Wir benutzen den VNC in unserem Netzwerk um eine Fernwartung vorzunehmen, obwohl das RDP mehr und mehr die Regie übernimmt.

MfG Juri
Mitglied: FreakyF
FreakyF 22.12.2006 um 00:07:47 Uhr
Goto Top
Ich nutz seit längerer Zeit TightVNC ohne Probleme.
Durch TightVNC kann man vom RealVNC komplett absehen.

mfg
Mitglied: Meyko
Meyko 18.01.2007 um 13:07:36 Uhr
Goto Top
Um zu ergänzen:

-VNC ist sehr usicher
-egal wie komplieziert dein Paswort ist
-die Daten befinden sich im Registry
-die Anleitung habe ich im Internet gefunden, wie ich Passwort aus Hexadezimalform auslesen kann (also nicht einmal knacken face-smile)
-ein und auschalten hilft leider nicht
-es gibt die möglichkeit die Arbeit mit VNC unsichtabr für den Benutzer zu machen und dann kannst du nicht merken, dass jemand per VNC was mit dem Rechner remote macht

Trotzdem bin ich (wie alle) faul und benutze ständig VNC
Mitglied: FreakyF
FreakyF 19.01.2007 um 21:41:11 Uhr
Goto Top
Warum nimmst du nicht TightVNC, das ist sicherer.

mfg
Mitglied: Meyko
Meyko 19.01.2007 um 21:59:38 Uhr
Goto Top
Weil ich es nich nicht kenne face-smile Aber wenn du meinst, dann werde ich es ausprobieren.
Kannst du kurz begründen, wieso soll das sicherer als vorherige Version sein?

LG
Meyko
Mitglied: FreakyF
FreakyF 20.01.2007 um 12:34:01 Uhr
Goto Top
Ich hatte auf meinem Server erst RealVNC, schon am ersten Tag wurde mein PC zweimal "übernommen".

Dann bin ich auf TightVNC umgestiegen, nutze es jetzt seit ca. einem halben Jahr und bis jetzt hat kein Fremder Zugriff auf meinen Computer bekommen.

Das soll nicht bedeuten, dass TightVNC 100% ist, weil es ja bekanntlich nicht verschlüsselt und somit ein Profi die Daten auslesen könnte.

Dennoch gibt es für TightVNC keine mir bekannten Kiddy-Hacker-Programme.
Für RealVNC dagegen gibt es Programme, mit denen man einfach, ohne das Passwort zu wissen, sich auf fremden Rechnern einloggen kann.


Schöne Grüße
Markus