Hi Leute

Ich hatte am Wochenende einen ungebeten Gast auf meinem Testsystem. Installiert war VNC 4.1.1, ich hinterleget die entsprechenden Passwörter und dachte dass sollte soweit sicher sein. Ich machte über nachte einen grossen Download und siehe da, am Morgen als ich nachsehen wollte wie weit wir denn sind. Habe ich einen txt offen auf dem Desktop mit dem Inhalt, ich solle doch mein VNC Passwortschützen…….. ist schei….. oder??!!
Kennt jemand das Problem von euch???
Hier habe ich noch was gefunden:

http://www.gulli.com/news/realvnc-si...ke-2006-05-16/

Oh, das erinnert mich an meine Jugend - da hab ich mich auch gerne auf fremde Rechner verbunden und lustige Meldungen hinterlassen.
Bei einem Internet-User habe ich ein gefundenes Videofile mit nackten Menschen umbenannt in "NaggischAberGluecklich.avi" oder so ähnlich.

Solange ein passwort in Klartext übertragen wird, ist das freilich immer ein Risiko, wenn es jemand abfängt. Oder aber jener EXploit der in deinem Link beschrieben wird (Verbinden ohne Passworteingabe...RealVNC).
Vielleicht hattest du aber auch andere Unsicherheiten auf deinem Rechner (netbios freigabe Port 139?) bzw. keinen Firewallschutz? Oder FW an, aber bestimmte Ausnahmen die die Sicherheit untergraben? Keylogger?

Ist ja nett, was als Junge so getrieben hast....
Nein deine gannten Schwachstellen treffen eigentlich nicht zu.

Wie sieht denn deine Umgebung aus. Steht der Rechner bei dir im Netz oder an einem anderen Standort? Wenn er an einem anderen Standort ist, würde ich dir dringend empfehlen, Verbindungen nur per VPN aufzubauen.

Hi Schubo

Der Testrechner steht bei mir im Netz und geht über eine Firewall ins Netz. Es besteht keine VPN Verbindung. Du bringst mich jetzt aber gerade auf eine Idee.

was auf sicher ist:

egal wie lange dein passwort ist; nach dem 6. richtigen zeichen kannst du bereits enter drücken oder auch irgendwelches zeichenwirrwar weiter eingeben, schon bist du drin (mit "vnc password authentication") !

ist jetzt mit 4.1.2 immer noch so und war früher auch schon so.

gruss

... also sollten die ersten 6 zeichen nicht gscht1 lauten

Hehe du bist gut!!!
Ich fand es nicht so lustig als ich diese txt sah. Aber mal ne andere Frage, was gäbe es als alternative??

gscht2 oder gscht3 wären Alternativen!
SCNR

Wie bereits berichtet, das Ganze nur über VPN laufen lassen.

Für Windows wäre Remotedestktop, für Linux NX von Nomachine ein Ersatz für VNC.
VNC selber sagt ja, dass ihre Lösung nur im LAN gedacht ist und eine Nutzung über unsichere Netzwerke nicht empfohlen wird. Ich gebe aber zu, das auch schon über's Internet verwendet zu haben....

bis bald
Kermit

Hast ja recht, ab nun nur noch über vpn. Ich fand bis zum gestrigen Tag VNC einfach gut. Aber eben....

Es IST auch gut, keine Frage! Ich find es immer noch gut. Aber wie alles auf dieser Welt ist es mit Vorsicht zu geniessen!

bis bald
Kermit