Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst RealVNC total unsicher?

Mitglied: FreakyF

FreakyF (Level 2) - Jetzt verbinden

17.10.2006, aktualisiert 20.01.2007, 13338 Aufrufe, 12 Kommentare

Hallo!

Vor ein paar Tagen hat ein "Hacker" die Steuerung meines PCs über das Programm RealVNC (aktuelle Version) übernommen. Als ich es bemerkt hatte, hab ich sofort die Verbindung beendet. Glücklicherweise hat meine Firewall das übertragen eines fremden Porgramms verhindert.
Grund, warum der Hacker auf meinem PC war, war meiner Meinung nach ein viel zu einfaches Passwort.

Jetzt hab ich ein 8-Zeichen langes Passwort mit Groß/Kleinschreibung, Zahlen, Sonderzeichen etc. erstellt. Trotzdem war nach ca. 3-4 Stunden ein neuer "Hacker" auf meinem PC.

Ist die Software RealVNC für den Gebrauch zu unsicher, oder mach ich irgendwas falsch.
Es kann doch nicht sein, dass nach 3 Stunden ein anderer meinen PC steuern kann.
VNC ist ein beliebtes Programm, es gibt ziemlich viele, die VNC ohne Verschlüsselung betreiben. Haben diese User keine Probleme?
Was kann ich machen, damit mir ein weiterer Übergriff erspart bleibt?

Vielen Dank!
Mitglied: Supaman
17.10.2006 um 22:02 Uhr
http://www.securityfocus.com/bid/17978/info

anscheinend gibt es ein paar exploits für real vnc. kannst ja auf tight vnc umstellen bis die bugs behoben sind, das klappt eigentlich genau so gut.
Bitte warten ..
Mitglied: FreakyF
18.10.2006 um 00:03 Uhr
Hab jetzt schon öfters gehört und jetzt auch bemerkt, dass es Exploits für RealVNC gibt.
Ich rate von diesem Programm deshalb ab!
Bitte warten ..
Mitglied: thekingofqueens
18.10.2006 um 00:12 Uhr
Es könnte auch ein Keylogger auf deinem Rechner sein den die Firewall durchlässt und der deine Tastatureingaben an einen Hacker weiterleitet und er somit immer an dein Passwort kommt. Meiner Meinung nach: format c: und von vorne.
Bitte warten ..
Mitglied: gnarff
18.10.2006 um 14:26 Uhr
Es könnte auch ein Keylogger auf deinem
Rechner sein den die Firewall durchlässt
und der deine Tastatureingaben an einen
Hacker weiterleitet und er somit immer an
dein Passwort kommt.
so einfach geht das nicht. abhilfe:
1. logs auswerten
2. portsettings ueberpruefen
3. vernuenftige firewallregeln erstellen

>Meiner Meinung nach:
format c: und von vorne.
so schlimm wirds nicht werden...
-rechner zunaechst auf trojaner scannen

bei realvnc wuerde ich im moment auch abraten.
nimm was anderes...

saludos
gnarff
Bitte warten ..
Mitglied: FreakyF
18.10.2006 um 17:51 Uhr
format c: und von vorne.

Das find ich etwas übertrieben. Dass es für RealVNC ein Exploit gibt ist doch allseit bekannt.
Bitte warten ..
Mitglied: thekingofqueens
18.10.2006 um 17:56 Uhr
Und ich bleibe dabei. Wenn es aber ein anderer Schädling ist dann hilft da nicht viel. Man kann säubern und machen und tun und ist doch nie so sicher wie bei format c:
Bitte warten ..
Mitglied: juri-kuebler
21.12.2006 um 22:01 Uhr
Hallo FreakyF,

ich würden den VNC nicht automatisch auf dem Rechner laufen lassen. Starte doch den VNC wenn Du es brauchst und beende ihn wieder wenn du fertig bist. Wir benutzen den VNC in unserem Netzwerk um eine Fernwartung vorzunehmen, obwohl das RDP mehr und mehr die Regie übernimmt.

MfG Juri
Bitte warten ..
Mitglied: FreakyF
22.12.2006 um 00:07 Uhr
Ich nutz seit längerer Zeit TightVNC ohne Probleme.
Durch TightVNC kann man vom RealVNC komplett absehen.

mfg
Bitte warten ..
Mitglied: Meyko
18.01.2007 um 13:07 Uhr
Um zu ergänzen:

-VNC ist sehr usicher
-egal wie komplieziert dein Paswort ist
-die Daten befinden sich im Registry
-die Anleitung habe ich im Internet gefunden, wie ich Passwort aus Hexadezimalform auslesen kann (also nicht einmal knacken )
-ein und auschalten hilft leider nicht
-es gibt die möglichkeit die Arbeit mit VNC unsichtabr für den Benutzer zu machen und dann kannst du nicht merken, dass jemand per VNC was mit dem Rechner remote macht

Trotzdem bin ich (wie alle) faul und benutze ständig VNC
Bitte warten ..
Mitglied: FreakyF
19.01.2007 um 21:41 Uhr
Warum nimmst du nicht TightVNC, das ist sicherer.

mfg
Bitte warten ..
Mitglied: Meyko
19.01.2007 um 21:59 Uhr
Weil ich es nich nicht kenne Aber wenn du meinst, dann werde ich es ausprobieren.
Kannst du kurz begründen, wieso soll das sicherer als vorherige Version sein?

LG
Meyko
Bitte warten ..
Mitglied: FreakyF
20.01.2007 um 12:34 Uhr
Ich hatte auf meinem Server erst RealVNC, schon am ersten Tag wurde mein PC zweimal "übernommen".

Dann bin ich auf TightVNC umgestiegen, nutze es jetzt seit ca. einem halben Jahr und bis jetzt hat kein Fremder Zugriff auf meinen Computer bekommen.

Das soll nicht bedeuten, dass TightVNC 100% ist, weil es ja bekanntlich nicht verschlüsselt und somit ein Profi die Daten auslesen könnte.

Dennoch gibt es für TightVNC keine mir bekannten Kiddy-Hacker-Programme.
Für RealVNC dagegen gibt es Programme, mit denen man einfach, ohne das Passwort zu wissen, sich auf fremden Rechnern einloggen kann.


Schöne Grüße
Markus
Bitte warten ..
Ähnliche Inhalte
Entwicklung
Total Commander Silent Installation
Frage von CharlyXLEntwicklung2 Kommentare

Hallo zusammen, ich hatte vor langer Zeit mal für den Total Commander 7 eine MSI gefunden. Leider finde ich ...

Server

Total Commander OpenSSL-Bibliothek nicht gefunden

Frage von 77282Server1 Kommentar

Hallo, ich versuche gerade eine SFTP verbindung aus Total Commander herzustellen. Allerdings bekomme ich bereits beim einrichten einer neuen ...

Vmware

VCenter Converter total langsam trotz aller Optimierungen

gelöst Frage von FlinxitVmware8 Kommentare

Guten Morgen, am Wochenende wollte ich einen physikalischen DC (Windows 2012 R2) zu VMWare ESXi über den vCenter Converter ...

Drucker und Scanner

Behavior Monitoring mittels Virenscanner - Druckausgabe total verzögert??

Frage von VGem-eDrucker und Scanner

Hallo Kollegen, die div. Presseberichte/Meldungen über die aktuelle Ransomware hatten auch mich zur Optimierung des Virenscanners veranlasst. So ist ...

Neue Wissensbeiträge
Internet
Ist zwar keien Anleitung, aber
Anleitung von SachsenHessi vor 18 MinutenInternet

oder doch eine Anleitung ? Für die nächste EU-Wahl ? SH

PHP
Pfsense - Vouchergenerator 1.6.1
Anleitung von cafepost vor 1 StundePHP

Hallo Zusammen , aus Sicherheitsgründen wurde mein Server auf den neuesten Stand gebracht, jetzt wollte ich den Vouchergenerator 1.6.1 ...

Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 4 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 4 TagenDatenschutz4 Kommentare

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Heiß diskutierte Inhalte
Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP15 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik12 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...

Windows 10
22 Notebooks automatisch konfigurieren und Software installieren - womit?
gelöst Frage von ipzipzapWindows 1012 Kommentare

Hallo, ich habe für ein Projekt 22 nagelneue Notebooks mit Windows 10 bekommen, die ich alle im Großen und ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...