Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VNC Zugang gehackt

Mitglied: bogeyman

bogeyman (Level 1) - Jetzt verbinden

15.08.2006, aktualisiert 16.08.2006, 8160 Aufrufe, 4 Kommentare

Hallo Zusammen,
habe folgendes Problem.Ich habe das Program VNC bei mir installiert um Remotezugang auf meinem Rechner zu erhalten.Alles Funktioniert einwandfrei.Beim Einrichten habe ich ein sehr langes und schwieriges Passwort vergeben.Zu meiner Überraschung habe ich jedoch feststellen müssen das jemand dieses Passwort geknackt hat und Zugang zu meinem Rechner erlangt hat.Gottseidank war ich gerade am Platz und hab es bemerkt.Wie ist sowas möglich.Wie kann man herausfinden woher dieser Einbruch gekommen ist.Und wie kann man sowas in Zukunft verhindern.Ich habe Windows2000, daher entfällt leider RemoteDesktop von XP.Wäre ja die sichere Alternative.Bin bei DynDNS angemeldet falls das eine hilfreiche Info ist. Danke
Grüße,bogeyman
Mitglied: cykes
15.08.2006 um 19:58 Uhr
Hi,

also ein VPN ist VNC nicht, das nur mal zur Info. Wenn Du den VNC Port offen nach aussen hast,
haben sicher eeinige Scriptkiddies einfach ein Skript mit verschiedenen Passwörtern oder einem
Passwortgenerator durchalufen lassen.

Du solltes Dir für den Zugang von aussen besser ein richtiges VPN einrichten, dann wird alle
Kommuniikation mit Deinem Server verschlüsselt übertragen.

Gruß

cykes
Bitte warten ..
Mitglied: Mosurama
15.08.2006 um 21:22 Uhr
vermutlich hast du die realvnc vers. 4 installiert. Ich glaube, in der 4.0 gab es noch einen bug, da konnte man sich mittels exploit ohne passwort am vnc anmelden.
Abhilfe: neuere Version installieren.
Allerdings nur Behelfs-Abhilfe, sicher ist ein offen im Internet erreichbares System eh nicht...

Die vom Vorredner angesprochene Lösung über ein reines VPN ist natürlich ganz klar zu bevorzugen

Gruss

Andreas
Bitte warten ..
Mitglied: bogeyman
16.08.2006 um 09:57 Uhr
Hallo Cykes,ja sorry ich wollte VNC Zugang schreiben.Weiss das es sich nicht um einen Verschlüsselten Zugang handelt.Wahrscheinlich hat Andreas recht.Es muss sich um einen Bug handeln,denn ein 10stelliges Passwort zu knacken ist nicht so einfach.Mit einer Bruteforce Attacke hätte die Firewall ja reagiert und den Verkehr von aussen verhindert.Ausser die haben einfach die Freigebenen Ports für VNC genutzt.Wäre das denn möglich diese Ports für sowas zu missbrauchen.Auf jeden Fall hab ich VNC abgestellt.
Gruss,bogeyman
Bitte warten ..
Mitglied: bogeyman
16.08.2006 um 12:02 Uhr
Hallo Andreas,du hattest recht mit deiner Vermutung.Habe ein bisschen gegoogelt und siehe da es gibt einen Bericht von RealVNC Hersteller mit der Stellungnahme das eine Sicherheitslücke entdeckt worden ist wonach es möglich ist Zugang zu erhalten ohne das Passwort zu wissen.
Danke nochmal für die Info.
Grüße,Bogeyman
Bitte warten ..
Ähnliche Inhalte
Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Ubuntu

VPN Zugang zu CISCO-Zugang schlägt fehl

Frage von EnzephaloNUbuntu2 Kommentare

Hallo Ich versuche gerade von meinem virtuellen XUBUNTU 14.04 (falls von Belang: läuft in Virtualbox) auf einen Cisco-Router-VPN-Zugang zu ...

Monitoring

VNC Ersatz!?

gelöst Frage von Hendrik2586Monitoring25 Kommentare

Hello und Guten Morgen an alle. :) Hat jemand von euch eine Idee zwecks einem kostenfreien bzw. kostengünstigen Ersatz ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 23 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 3 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk14 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Viren und Trojaner
"Erpressermail" über eigenen web.de-Account
gelöst Frage von istike2Viren und Trojaner13 Kommentare

Hallo Zusammen, ein User aus dem Team hat folgende "Erpressermail" scheinbar von dem eigenen Mailaccount bekommen: Da die User ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer13 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...