RealVNC Sicherheitsfragen

RealVNC Sicherheitsfragen (18 Beiträge, 408 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo,

ich verwende Realvnc in der kostenlosen Version schon lange und hatte nie sorgen.
Die Passwörter gestalte ich immer so, daß sie aus Buchstaben und Zahlen bestehen und eine Mindestlänge von 6 Zeichen haben.
Seit neuesten wird mir berichtet, daß fremde Zugriff auf die Rechner erlangten die den VNC Server installiert und gestartet hatten und teilweise auf Webseiten gingen um Hackertools zu laden. In wenigen Fällen war das erfolgreich, wenn keiner am PC war um das zu beobachten. Man hat irgendwie den Virenschutz ausgeschaltet, ohne dass das für den Benutzer sichtbar wäre (status ok) und dann den Rechner verseucht und wer weiß was damit gemacht. Nach der Neuinstallation des Virenscanners (F-Secure Client Security) hat dieser sofort einiges gefunden und entfernt. Ein Komplettscan offenbarte zudem weitere Viren und Hackertools.
Ich habe jetzt erst mall bei allen PCs und Servern, die ich damit fernsteuere VNC deaktiviert und muß dann vorläufig hinfahren wenn was ist oder lass es vom Benutzer händisch starten.

1.)
Ich beabsichtige mir entweder die Kaufversion zuzulegen, die ja Verschlüsselung unterstützt. (Wenn jemand eine kostengünstige Alternative weiß wäre ich für Tips dankbar.)
Ich gehe davon aus, dass der (die) Jemand durch einen Portscan auf die Rechner
Nun die Fragen:
aufmerksam geworden ist und den offenen VNC Port dann mit einer Passwort Attacke angegriffen hat. Irgendwann muß dann das richtige Passwort herausgekommen sein und der böse Bube war drauf. (VNC Speichert zudem Passwörter im Klartext irgendwo hab ich mal gehört.)

Wie kann die VNC Version mit Verschlüsselung das verhindern? Kann man da nicht genauso den offenen Port angreifen um an das Passwort zu kommen?
Es gibt in der Enterprise Version ja nur Verschlüsselung an,aus oder Server entscheidet.

Wie kann ich PCs für Fernsteuerung bereitmachen ohne die Sicherheit aufs Spiel zu setzen? Es darf auch pro PC 30-40 € kosten.
Das komische ist, mein eigener PC ist täglich an und am Netz und der VNC Server ist gestartet. Bei mir ist noch nie einrer drauf gekommen. (Und ich verwende auch noch den standardport

). Spielt der eingesetzte Router auch eine Rolle, da er vielleicht Atacken erkennen kann? Ich verwende den hier: Netgear Prosave VPN Firewall FVS 318 V3

2. Frage:

Ein betroffener Small business Server 2003 bringt bei jedem Start die Meldung:

Titel: f.u.c.k.you krror (ohne punkte

29.09.2006, 10:29 Uhr - Editiert von Ramses, alte Version: hier

Re: RealVNC Sicherheitsfragen (adhoc am 29.09.2006, 10:40:06)

Re(2): RealVNC Sicherheitsfragen (Ramses am 29.09.2006, 10:47:21)

Re: RealVNC Sicherheitsfragen (nergal am 29.09.2006, 10:53:49)

Re(2): RealVNC Sicherheitsfragen (Ramses am 29.09.2006, 10:59:31)

Re(3): RealVNC Sicherheitsfragen (nergal am 29.09.2006, 11:08:46)

Re(4): RealVNC Sicherheitsfragen (Ramses am 29.09.2006, 11:17:59)

Re: RealVNC Sicherheitsfragen (Maugrim am 29.09.2006, 12:26:12)

Re(2): RealVNC Sicherheitsfragen (Ramses am 29.09.2006, 14:44:53)

Re(3): RealVNC Sicherheitsfragen (psycho_on_tour am 29.09.2006, 15:35:39)

Re(3): RealVNC Sicherheitsfragen (Maugrim am 29.09.2006, 16:24:32)

Re(4): RealVNC Sicherheitsfragen (Binchen am 29.09.2006, 20:00:04)

Re(5): RealVNC Sicherheitsfragen (Maugrim am 29.09.2006, 20:01:48)

Re(6): RealVNC Sicherheitsfragen (Binchen am 29.09.2006, 20:16:19)

Re(7): RealVNC Sicherheitsfragen (Maugrim am 29.09.2006, 20:17:14)

Re: RealVNC Sicherheitsfragen (alexk am 30.09.2006, 14:53:35)

Re: RealVNC Sicherheitsfragen (IMehler am 30.09.2006, 20:01:58)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung