4
VNC Zugang gehackt
Hallo Zusammen,
habe folgendes Problem.Ich habe das Program VNC bei mir installiert um Remotezugang auf meinem Rechner zu erhalten.Alles Funktioniert einwandfrei.Beim Einrichten habe ich ein sehr langes und schwieriges Passwort vergeben.Zu meiner Überraschung habe ich jedoch feststellen müssen das jemand dieses Passwort geknackt hat und Zugang zu meinem Rechner erlangt hat.Gottseidank war ich gerade am Platz und hab es bemerkt.Wie ist sowas möglich.Wie kann man herausfinden woher dieser Einbruch gekommen ist.Und wie kann man sowas in Zukunft verhindern.Ich habe Windows2000, daher entfällt leider RemoteDesktop von XP.Wäre ja die sichere Alternative.Bin bei DynDNS angemeldet falls das eine hilfreiche Info ist. Danke
Grüße,bogeyman
habe folgendes Problem.Ich habe das Program VNC bei mir installiert um Remotezugang auf meinem Rechner zu erhalten.Alles Funktioniert einwandfrei.Beim Einrichten habe ich ein sehr langes und schwieriges Passwort vergeben.Zu meiner Überraschung habe ich jedoch feststellen müssen das jemand dieses Passwort geknackt hat und Zugang zu meinem Rechner erlangt hat.Gottseidank war ich gerade am Platz und hab es bemerkt.Wie ist sowas möglich.Wie kann man herausfinden woher dieser Einbruch gekommen ist.Und wie kann man sowas in Zukunft verhindern.Ich habe Windows2000, daher entfällt leider RemoteDesktop von XP.Wäre ja die sichere Alternative.Bin bei DynDNS angemeldet falls das eine hilfreiche Info ist. Danke
Grüße,bogeyman
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38059
Url: https://administrator.de/contentid/38059
Printed on: April 19, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hi,
also ein VPN ist VNC nicht, das nur mal zur Info. Wenn Du den VNC Port offen nach aussen hast,
haben sicher eeinige Scriptkiddies einfach ein Skript mit verschiedenen Passwörtern oder einem
Passwortgenerator durchalufen lassen.
Du solltes Dir für den Zugang von aussen besser ein richtiges VPN einrichten, dann wird alle
Kommuniikation mit Deinem Server verschlüsselt übertragen.
Gruß
cykes
also ein VPN ist VNC nicht, das nur mal zur Info. Wenn Du den VNC Port offen nach aussen hast,
haben sicher eeinige Scriptkiddies einfach ein Skript mit verschiedenen Passwörtern oder einem
Passwortgenerator durchalufen lassen.
Du solltes Dir für den Zugang von aussen besser ein richtiges VPN einrichten, dann wird alle
Kommuniikation mit Deinem Server verschlüsselt übertragen.
Gruß
cykes
vermutlich hast du die realvnc vers. 4 installiert. Ich glaube, in der 4.0 gab es noch einen bug, da konnte man sich mittels exploit ohne passwort am vnc anmelden.
Abhilfe: neuere Version installieren.
Allerdings nur Behelfs-Abhilfe, sicher ist ein offen im Internet erreichbares System eh nicht...
Die vom Vorredner angesprochene Lösung über ein reines VPN ist natürlich ganz klar zu bevorzugen
Gruss
Andreas
Abhilfe: neuere Version installieren.
Allerdings nur Behelfs-Abhilfe, sicher ist ein offen im Internet erreichbares System eh nicht...
Die vom Vorredner angesprochene Lösung über ein reines VPN ist natürlich ganz klar zu bevorzugen
Gruss
Andreas
Hallo Cykes,ja sorry ich wollte VNC Zugang schreiben.Weiss das es sich nicht um einen Verschlüsselten Zugang handelt.Wahrscheinlich hat Andreas recht.Es muss sich um einen Bug handeln,denn ein 10stelliges Passwort zu knacken ist nicht so einfach.Mit einer Bruteforce Attacke hätte die Firewall ja reagiert und den Verkehr von aussen verhindert.Ausser die haben einfach die Freigebenen Ports für VNC genutzt.Wäre das denn möglich diese Ports für sowas zu missbrauchen.Auf jeden Fall hab ich VNC abgestellt.
Gruss,bogeyman
Gruss,bogeyman
Hallo Andreas,du hattest recht mit deiner Vermutung.Habe ein bisschen gegoogelt und siehe da es gibt einen Bericht von RealVNC Hersteller mit der Stellungnahme das eine Sicherheitslücke entdeckt worden ist wonach es möglich ist Zugang zu erhalten ohne das Passwort zu wissen.
Danke nochmal für die Info.
Grüße,Bogeyman
Danke nochmal für die Info.
Grüße,Bogeyman
