Defcon18-Beitrag - Diebstahl des Rechners ging nach hinten los

S

Steven Inferno

0
Hallo,

vielleicht kennen einige diesen Mitschnitt von der Defcon18-Veranstaltung, wo ein Teilnehmer erzählt wie er den Dieb seines Rechners überführen konnte.

Und zwar hatte er dort einen DynDNS-Updater installiert, der dann irgendwann IPs anzeigte, da der Dieb mit der Maschine einfach wieder online ging - ohne sie neu aufzusetzen.

Mithilfe der IP griff er dann auf die Maschine via VNC zu:
https://www.youtube.com/watch?v=U4oB28ksiIo

Meine Frage nun: Wie zum Teufel ist er an der Router-Firewall vorbei gekommen, die standardmäßig eingehende Verbindungen blockt?

Oder gibt es eine Möglichkeit, wie man einen VNC-Client so konfiguriert, dass er sich ähnlich wie gewisse kommerzielle Fernwartungstools oder RATs verhält? :)

Viele Grüße,
 
1. Wenn der Rechner direkt ans Internet angeschlossen ist, dann sind alle Ports auch nach außen hin offen - eben so wie bei einem ganz normalen Server. Hier scheint es, als wäre vom Mac aus eine ganz normale Einwahlverbindung aufgebaut worden.
2. NAT ist keine "Router-Firewall". NAT übersetzt einfach nur IP-Adressen und Port-Nummern. VNC und SSH können also ganz normal auch unter NAT als Weiterleitungen eingetragen sein, sollte es noch ein internes Netzwerk geben.
 
Man muss aber schon ziemliches Glück haben, dass der Dieb noch via Direkteinwahl ins Internet geht (1) oder die entsprechenden Weiterleitungen im Router (2) gesetzt hat.

Ich dachte es gäbe noch eine andere Möglichkeit. Etwa, dass man VNC dazu kriegt sich ähnlich zu verhalten, wie beispielsweise Teamviewer. Das wäre dann wirklich interessant als Diebstahlsicherung.
 
Ich dachte es gäbe noch eine andere Möglichkeit.
Zum Vergrößern anklicken....
z.B UPNP oder je nach Anbieter auch die Möglichkeit, sonstwie NAT-Traversal NAT traversal - Wikipedia, the free encyclopedia zu betreiben (Gateway/Relay-Server, TCP/UDP Holepunching)
VNC Remote Control Software - VNC flavors
It is also able to traverse NAT firewalls at the customers site without the need
Zum Vergrößern anklicken....
DynGate which acts as a gateway between the internet and local TeamViewer / VNC clients and is also able to work over NAT firewalls.
Zum Vergrößern anklicken....
Wobei mir doch lieber ist, dass der Rechner gar nicht gestartet werden kann (zumindest bei Buisiness-Laptop Modellen wird damit teilweise geworben) oder wenigstens nicht ohne viel Aufwand - und schon gar nicht die Daten zugänglich sind ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben