News:

No significant change

Main Menu

Inbrott!

Started by Rivvern_, October 04, 2009, 09:27:01

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Rivvern_

Nu i morse när jag skulle käka min frukost och samtidigt kolla lite på nätet hände något riktigt ruggigt.

Jag har en mediacenter dator som står och går för jämnan. Jag använder mig av realvnc för att ansluta till den. Dock utan lösenord. Så när jag loggade in på den i morse ser jag en installationsruta för "Mass sender". Klickar bort den och undrar wtf! Då ser jag att det är någon annan som helt live är inne på datorn. Hackaren försöker köra Run->cmd. Snabb som en iller springer jag och rycker strömsladden!

Jag blir både arg och jävligt rädd! Shit. Det måste väl vara VNC som ställer till med detta va? Räcker det med lösenord? Finns det något säkrare program? Remote desktop fungerar ju inte för jag vill logga in på samma användarkonto från flera olika datorer..

Jävla hackers. DÖ!

griffin

Ja, det låter som VNC var ingången. Men att ha VNC utan lösen på en dator kopplad till internet är som att ställa bilen med öppna rutor i ett dåligt område - förr eller senare ser någon det och frestas....

Ett lösen borde faktiskt räcka, jag är inte expert på säkerhet och hur VNC står sig men det finns inställningar för både lösen och kryptering i VNC som borde hålla oinbjudna borta.

Du har väl förresten brandvägg? Själv kör jag både med windows inbyggda samt den i routern och slår bara på portar i routern jag vet jag behöver. Använder själv Remote Desktop men som du säger det går bara att ha en session igång i taget. Och loggar min remote kan man inte följa vad som händer lokalt på datorn heller.

Ett sätt att om möjligt öka säkerheten lite mer är att förutom brandväggar aldrig använda standardportar där det går. Om det går att styra om portval i en applikation så kan man göra det. På så vis minskar risken (tror jag iaf) att bli attackerad. Skulle jag försöka ta mig in i någons dator är standardlösen och standardportar det första jag skulle försöka med. Då har man iaf gjort jobbet lite drygare. Men... själv orkar jag aldrig ställa om portar. Men man kanske borde...

Obehagligt hur som helst.
snappahead

Horizon

En finnig kines* i Riverns vardagsrum! :)

*fördom
We're standing here by the abyss, and the world is in flames
Two star-crossed lovers reaching out, to the beast with many names

HotShot

Usch, sånt e ju inte roligt.

Kolla in följande produkter:
***** TeamViewer (http://www.teamviewer.com/sv/products/security.aspx)
***** UltraVNC (http://www.uvnc.com/)
***** freeSSHd and freeFTPd (http://www.freesshd.com/)
***** PuTTy (http://www.putty.org/)

Övrig god info
VNC over SSH
http://www.cl.cam.ac.uk/research/dtg/attarchive/vnc/sshvnc.html

Jag hade nog installerat freeSSHd på maskinen och enbart tillåtit port 22 in mot den maskinen för att sedan använda UltraVNC via en SSH-tunnel mha SSH klienten PuTTy alt testat o köra TeamViewer via SSH. Om man använder sig av SSH så kan man kräva inloggning mha sk certifikat som man kan generera med en applikation som ingå i PuTTys installationspaket.

Lycka till!

/HotShot
/HotShot

Rivvern_

Shit! Tack Hotshot.

Ska gå igenom din post senare!