VNC 4.1 Sicherheitslücke: Unangenehmer Besuch

Dieses Thema VNC 4.1 Sicherheitslücke: Unangenehmer Besuch im Forum "Software: Empfehlungen, Gesuche & Problemlösungen" wurde erstellt von groovesurfer, 7. Nov. 2006.

Thema: VNC 4.1 Sicherheitslücke: Unangenehmer Besuch Hi, ich habe RealVNC 4.1.1 Free Edition seit längerem installiert. Funktionierte immer sehr zuverlässig. Klinke...

  1. Hi,

    ich habe RealVNC 4.1.1 Free Edition seit längerem installiert. Funktionierte immer sehr zuverlässig. Klinke mich immer über das web (java Applikation) darüber ein.
    Seit ca. 1 Woche bekomme ich jedoch immer wieder mal unangenehmen Besuch. :knuppel2: Plötzlich merke ich wie jemand oder etwas sich bei mir einklinkt und wie wild darauf lostippt. Das Ausführen... Fenster wird geöffnet und es werden Befehle darin eingetragen.
    Habe auch schon mal mein Passwort geändert, aber keine Veränderung.
    Kennt jemand dieses Problem, oder weiss jemand wie ich mich da schützen kann?

    Grüsse
    groovesurfer
     
  2. Kann das Programm keine Verschlüsselung? VNC unverschlüsselt geht gar nicht...
     
  3. Ich kann nur ein Passwort bei Authentication eingeben mehr nicht.
     
  4. Dann ist das Programm an sich schon ungeeignet. :)
    Probier mal UltraVNC und aktiviere die Verschlüsselung, dann kann man nämlich nur mit entsprechender Key-Datei auf den Rechner connecten. ;)
     
  5. Ok. Habe es mal installiert. Sieht sehr cool aus. Was ist denn die die sicherste Einstellung? Über das VNC Passwort, Require MS Logon oder New MS Logon?
    Was meinst Du mit aktiviere die Verschlüsselung?
    desweiteren würde ich gerne noch dieses MSRC4 PlugIn nutzen (128 bit Verschlüsselung). Habe es downgeloaded und in den PlugIn Ordner kopiert (war sogar schon bei der Installation drin), aber kann es nicht aufrufen. Jemand ne Idee?


    Grüsse
    groovesurfer
     
  6. Ganz normal einfach ein VNC Passwort setzen. :)

    Genau das meine ich. ;)
    Du kannst es nur aufrufen, das ist das Lustige, wenn es eben _nicht_ im Plugin-Ordner steckt. ;)
    Also, rein mit der MSRC4Plugin_NoReg.dsm direkt ins Installationsverzeichnis. Key erstellen lassen, diesen Key im Installationsverszeichnis von VNC lagern und zu dem Viewer packen und schon kannst du verschlüsselt VNC betreiben.
    So, das war die Kurzversion, wenn du nach Probieren immer noch nicht weiterkommst, dann schreib einfach nochmal was dazu. ;)
     
  7. Ok. Habe es soweit gechecked. Aber ich gehe ja meistens (immer) mit der web-Applikation (java) rein und nicht mit dem viewer. Bringt dass dann auch was?
    Ist diese Verschlüsselung auch aktiv in meinem oben beschriebenen Fall, oder nur wenn eine Verbindung von mir besteht, sprich wenn ich extern auf meinen Server-Rechner zugreife?


    Grüsse
    groovesurfer
     
  8. Über java hab ich das noch nie gemacht, deswegen kann ich dir da leider keine Hilfestellung geben. Das käme auf nen Versuch deinerseits an.

    Oder jemanden, der sich damit auskennt.
     
  9. Ok. Aber hat Mr. X :knuppel2: es denn nun mit dieser Verschlüsselung (über Plug In) jetzt schwieriger sich auf meinen Computer zu hacken? Oder bringt die Verschlüsselung nur etwas wenn eine Verbindung besteht?
     
  10. Er kann ohne die Key-Datei gar nichts machen. :)
     
Die Seite wird geladen...

VNC 4.1 Sicherheitslücke: Unangenehmer Besuch - Ähnliche Themen

Forum Datum
Sicherheitslücke bei Linux Systeme Linux & Andere 26. Sep. 2014
Firefox schließt Sicherheitslücke Windows 7 Forum 23. März 2010
Sicherheitslücke Firefox 3.5 Web-Browser 15. Juli 2009
Sicherheitslücke ??? Sonstiges rund ums Internet 4. Nov. 2007
VNC Sicherheitslücke? application/octet-stream Windows XP Forum 25. Nov. 2006